LDAP应用技术简述

最新推荐文章于 2024-07-07 12:44:06 发布
最新推荐文章于 2024-07-07 12:44:06 发布 · 169 阅读 · 0
文章标签:

#IBM #JDK #SUN

编写 LDAP 访问程序; a)        JAVA                         i.              JNDI(JAVA 命名及目录接口 )

JNDI 是 JAVA 为命名及目录服务访问制定的基础接口标准,用于访问包括 DNS , NIS , LDAP ,文件系统等任何以树目录形式存在目标对象,并且基本上可保持访问方式的一致(意味着代码共用)。对于不同的目录类型, JNDI 通过使用不同的目录驱动,以保证访问方式的一致。

以下连接可获得较详细的讲解和例程: http://java.sun.com/products/jndi/tutorial/

经常使用的 LDAP 驱动有 JDK 自带的 LDAP provider ,还有 IBM 的 PROVIDER ,以及 NOVEL 的 JNDI 产品。 需要提醒的是, JNDI 中最重要的概念是上下文 context ,即定位从那一个入口开始操作,相当于 openldap 命令行中的 -D 开关的作用。其他的操作都是该上下文对象的调用。

LDAP 通过 JNDI 添加条目是基于 DirContext 类的操作。由于 JAVA 只能以对象方式向 LDAP 添加条目,因此,必须首先具备实现 DirContext 接口的类,或使用 DirContext( 扩充了 context 接口 ) 代替 context ,然后才能通过 ctx.bind() 的方法把该类添加到目录中。

JAVA-LDAP-ADD 的操作可以有三种方式:

Context.bind() 或 ctx.createSubcontext("name");

或 DirContext.bind(“dn”,attrs,object) 的方式。对于没有预先编写实现 DirContext 接口的类对象的添加,这是唯一的办法。

                       ii.              JLDAP

JLDAP 是由 novel 开发的,原是针对 Novel 的 NDS 目录设计的 JAVA 访问工具。 NOVEL 的 NDS 和网景( NETSCAPE )的目录是工具界最早的目录产品。 JLDAP 并非 JNDI 的服务供应者,而是同一抽象层次下的访问工具集。与 JNDI-LDAP 相比, JLDAP 更接近于类关系数据库的访问方式。

NDS 是遵守 LDAP 协议的并进行了扩展的类 MAD 产品。而 NOVEL 也已把 JLDAP 捐献给了 OPENLDAP 开源项目,可以世界范围内自由使用。与 JNDI 相比, JLDAP 无须继承 DirContext 才能实现添加,也无需预先生成添加的类,可以象普通数据访问那样,生成连接,然后使用 ::add 方法添加。这样,添加的灵活性要强于 JNDI 。

但由于 JLDAP 目前是访问 NDS ,因此,它不具备 JNDI 完全面向对象存储的能力,对于高级的 LDAP 应用, JLDAP 不是合适的选择。

例:

java 代码
import com.novell.ldap.*;      public class AddEntry      {          public static void main( String[] args )           {              if (args.length != 4 ) {                   System.err.println("Usage:    java AddEntry                                                        + " " );                   System.err.println("Example: java AddEntry Acme.com"                                + " \"cn=admin,o=Acme\" secret \"ou=Sales,o=Acme\"" );                   System.exit(1 );               }                                   int ldapPort = LDAPConnection.DEFAULT_PORT;              int ldapVersion   = LDAPConnection.LDAP_V3;               String ldapHost        = args[0 ];               String loginDN         = args[1 ];               String password        = args[2 ];               String containerName   = args[3 ];               LDAPConnection lc = new LDAPConnection();               LDAPAttribute   attribute = null ;               LDAPAttributeSet attributeSet = new LDAPAttributeSet();              /* To Add an entry to the directory,           *    -- Create the attributes of the entry and add them to an attribute set           *    -- Specify the DN of the entry to be created           *    -- Create an LDAPEntry object with the DN and the attribute set           *    -- Call the LDAPConnection add method to add it to the directory           */                          String objectclass_values[] = { "inetOrgPerson" };               attribute = new LDAPAttribute( "objectclass" , objectclass_values );               attributeSet.add( attribute );                    String cn_values[] = { "James Smith" , "Jim Smith" , "Jimmy Smith" };               attribute = new LDAPAttribute( "cn" , cn_values );               attributeSet.add( attribute );               String givenname_values[] = { "James" , "Jim" , "Jimmy" };               attribute = new LDAPAttribute( "givenname" , givenname_values );               attributeSet.add( attribute );               attributeSet.add( new LDAPAttribute( "sn" , "Smith" ) );               attributeSet.add( new LDAPAttribute( "telephonenumber" ,                                                           "1 801 555 1212" ) );               attributeSet.add( new LDAPAttribute( "mail" , "JSmith@Acme.com" ) );               String   dn   = "cn=JSmith," + containerName;                    LDAPEntry newEntry = new LDAPEntry( dn, attributeSet );              try {                  // connect to the server                    lc.connect( ldapHost, ldapPort );                  // authenticate to the server                    lc.bind( ldapVersion, loginDN, password );                   lc.add( newEntry );                   System.out.println( "\nAdded object: " + dn + " successfully." );                  // disconnect with the server                    lc.disconnect();               }              catch ( LDAPException e ) {                   System.out.println( "Error:   " + e.toString());               }                                                 System.exit(0 );           }      }  
LDAP 服务器搭建和应用
oMuZuo12345的博客
03-14 869
配置域名称和管理员密码。根据需求配置更多的 OU、用户账户等信息。
ToB项目身份认证AD集成(完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法介绍
分享有趣的、贴近生活的CS知识
10-12 1557
作为ToB项目身份认证的完结篇,带你掌握如何利用ldapjs库与 Windows AD 进行交互。并且介绍了cn带中文时会遇到的错误及应对的补丁方法,附带生产可用的完整服务类代码
LDAP 技术总结
08-22
LDAP 技术总结
LDAP技术总结,入门到精通
11-28
第一章 LDAP有关技术介绍 第二章 LDAP 存储结构原理 第三章 LDAP目录客户端访问工具 第四章 LDAP 目录服务器 第五章 LDAP程序访问技术详解 第六章 Sun One Dirctory Server 专题 第七章 微软 Active Directory Server 专题 第八章 LDAP技术资源
LDAP应用技术简述 转载
wenzi_li的专栏
11-28 238
LDAP应用技术简述编写LDAP访问程序; a)        JAVA                         i.              JNDI(JAVA 命名及目录接口) JNDI是JAVA为命名及目录服务访问制定的基础接口标准,用于访问包括DNS,NIS,LDAP,文件系统等任何以树目录形式存在目标对象,并且基本上可保持访问方式的一致(意味着代码共用)。对于不同的目录类型,J...
LDAP应用
qq_38984759的博客
12-24 901
ladp实际应用
LDAP实用资料收录.doc
04-10
在大型环境中,为了实现高可用性和数据一致性,LDAP目录通常会采用复制技术,将目录数据同步到多个服务器,确保即使在主服务器故障时,服务仍能持续运行。 **1.7-1.8 LDAP应用与数据结构** LDAP不仅用于用户身份...
LDAP云部署最佳实践】:如何在云平台上搭建稳定、可靠的LDAP服务
本文首先介绍了LDAP的基础知识以及云部署概念,随后讨论了如何根据安全性、性能和成本效益选择合适的云服务提供商,并比较了IaaS、PaaS、SaaS三种云服务模型在LDAP部署中的应用。接着,本文详细探讨了LDAP云部署的...
PKI 技术的意义与应用
weixin_43642131的博客
03-25 6106
一、概述 公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、PKI应用等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作用。 二、 PKI技术的信任服务...
ldap怎么实现统一认证和单点登录
最新发布
11-12
应用A → SAML IdP(连接 LDAP) ← 统一用户库 ↓ 应用B → SAML IdP ``` ##### 步骤: 1. 用户访问应用 A。 2. 跳转到 SAML IdP 登录页面(IdP 使用 LDAP 验证)。 3. 登录成功后,IdP 返回 SAML 断言给应用 A。...
自己总结的LDAP使用经验
08-18
自己总结的LDAP知识及使用经验,希望对大家有用
LDAP技术报告
linnet2000的专栏
07-05 3978
LDAP技术报告  一、目录和目录服务       LDAP(Lightweight Directory Access Protocol)轻型目录访问协议是目录访问协议的一种。因此下面首先介绍什么是目录和目录服务。       目录是一个以一定规则排列的对象的属性集合,是一个存储着关于对象各种属性的特殊数据库,这些属性可以供访问和管理对象时使用,类似电话簿和图书馆卡片分类系统。这里,我们所谈的目录
LDAP 应用文档
老实人的博客
02-21 1192
LDAP 应用文档 背景 公司目前使用跳板机进行远程服务器登录,这就意味着需要登录的每台服务器都需要创建相应的用户才能保证用户登录正常,这就造成了用户管理混乱、管理起来麻烦等问题,所以进行上线 LDAP 进行用户统一管理。 问题 应用 LDAP 后还需要保留跳板机,以及海外服务器同样需要另外一台跳板机。 解决方案 部署高可用 LDAP 服务器(国内跳板机与国外跳板机形成主从) 在另外一台服务器...
LDAP基本应用
qq_35240226的博客
08-22 1689
目录 安装LDAP链接:https://segmentfault.com/a/1190000014683418 转载自LDAP入门概念阐述 LDAP编程操作 JNDI连接LDAP服务器 Spring LDAP的使用 Spring ldap ODM LdapQuery:高级构...
LDAP技术解析:打造安全、高效的企业数据架构
热门推荐
qq_51447436的博客
07-07 1万+
LDAP技术解析:打造安全、高效的企业数据架构
LDAP 的介绍与应用
wyfvsfy的博客
09-07 7584
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值