bytxl的专栏

http://zhanghucheng.cn/post/8A记录A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器子域名子域名道理等同二

http://www.lisdn.com/html/03/n-11703.html一、 LDAP模型概览：  1、 LDAP的数据存储在众多的Entry（条目）里；  2、 LDAP中所有的Entry以树型结构组织在一起；  3、 Entry由唯一的DN(Distinguished Name)标识和定位，DN就是树上到该Entry的路      径标识；  4、 Entry

http://icephoenix.us/linuxunix/build-openldap-2-3-x-from-sources-on-ubuntu/It happened so that I needed to build a particular version of OpenLDAP on Ubuntu and use that instead of the one in Ubu

参考：http://blog.youkuaiyun.com/wzhwho/article/details/6209693参考：http://www.121.name/LDAP.html首先要在win2003上安装AD域，并且支持SSL，参见：win2003 AD域 支持 LDAP SSL上源码：#include #include #include #include

参考http://www.linuxmail.info/enable-ldap-ssl-active-directory/Enabling SSL in Active Directory allows clients to communicate securely with AD servers. This is also required to allow a user’s Active

Platform and software version:OS:CentOS5.3gcc:4.1.2BerkeleyDB:4.8.24openldap:2.4.19 1. Prerequisite softwareGCC  BerkeleyDBopenssl(installed by default)2.Q&A(1)不装GCC，执行./conf

参考：http://blog.163.com/nonnie@126/blog/static/57630308201091275449969/1.    openldap简介openldap是在TCP上实现目录服务的系统，一种源代码开放的ldap版本。相对OSI的X.500服务，它使用了较少的代价（10％？）实现了目录服务大部分功能（90％？）。因为它基于TCP网络，且实现的功能

http://ming228.blog.51cto.com/421298/93551首先先来学习几个重要的基本概念：一、目录服务    目录是记载特定环境中一组对象的相关信息，比如电话号码簿记载一些地区的电话号码。    目录也就具有以下特性：1、查询性能高，2、层次式结构，3、能够区分对象，保持名称唯一。     目录服务也就是能够提供查询，新建，删除，或修改目录中的对象

http://ming228.blog.51cto.com/421298/93699在03中域一直是最重要的核心地位，但很多人却没弄清楚何谓域。下个简单的定义便是：共享同一个AD数据库的电脑所构成的集合是一个域。   1、域与AD的关系：从域角度来看，AD是由至少一个域所构成的集合，若以AD为主角，从AD的角度来看，域则是AD的分区单位。        AD是域的集合：AD可由单一或多

http://blog.youkuaiyun.com/xjzdr/article/details/3553246在打开用户帐户的属性后，单击帐户选项卡，然后选中或清除“帐户选项”对话框中的复选框，则会将数值分配给 UserAccountControl 属性。分配给该属性的值通知 Windows 已启用了哪些选项。下表列出了可以分配的标志。不能针对用户或计算机对象设置某些值，原因是这些值只能由目录服

参考：http://linux.chinaunix.net/techdoc/net/2007/02/27/951125.shtmlhttp://blog.youkuaiyun.com/zhangjunfangkaixin/article/details/3976669启动与停止服务启动        $ sudo /etc/init.d/slapd  start服务停止$

LDAP是轻量级目录服务（Lightweight Directory Access Protocol）。越来越多的应用开始采用LDAP作为后端用户存储。在安全上，LDAP Security是基于ACL（Access Control List）的，它通过给一个用户组分配LDAP 操作资源（比如对一个子树的查询，修改等）来最终完成权限的控制。因此在LDAP中，授权工作是以用户组为单位进行的。

http://blog.sina.com.cn/s/blog_6151984a0100ey3z.html什么是目录服务？   目录服务就是按照树状存储信息的模式    目录服务的特点？目录服务与关系型数据库不同？ 目录服务的数据类型主要是字符型,而不是关系数据库提供的整数、浮点数、日期、货币等类型为了检索的需要添加了BIN（二进制数据）、CIS（忽略大小写）、CES

http://blog.youkuaiyun.com/cnbird2008/article/details/6108790批量添加域用户下面是AddUsers.Vbs的内容:它从同文件夹的users.txt读取要添加的用户及其密码.Set adsOU=GetObject("[url=ldap://CN=Users,DC=fkdl,DC=local]LDAP://CN=Users,DC=fkdl,D

http://www.riaos.com/ria/11639公司的一个项目要从AD上取数据，为了测试性能，批量在AD上创建了2000多个用户。但是用java程序获取所有用户的时候会报错或者只能取到1000条数据。 用com.novell.ldap.LDAPConnection.search()方法查询的时候最多返回1000条数据。用org.springframework.lda

http://msdn.microsoft.com/en-us/library/aa746475%28VS.85%29.aspxSearch filters enable you to define search criteria and provide more efficient and effective searches.ADSI supports the LDAP searc

参考：http://www.cnblogs.com/zhumao/archive/2005/08/13/214258.html步骤：包括openldap，netscape(sun)，mozilla, novell，ibm等，都提供了LDAP的C SDK和接口函数。作为RFC标准的LDAP结构，struct LDAP是定义为对用户隐藏的，并在各个实现函数中各自定义，以便适应不同的LDAP

1、本地域组：多域用户访问单域资源（访问同一个域）    本地域组的成员可包括Windows Server2003、Windows 2000或WindowsNT域中的其他组和账户，而且只能在其所在域内指派权限。2、全局组：   单域用户访问多域资源（必须是一个域里面的用户）    全局组的成员可包括其所在域中的其他组和账户，而且可在林中的任何域中指派权限；3、通用组：   多域用户