什么是ldap

最新推荐文章于 2023-03-26 10:07:36 发布
转载 最新推荐文章于 2023-03-26 10:07:36 发布 · 769 阅读 · 0
文章标签:

#数据库 #internet #存储 #access

 LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。怎么使用LDAP这个术语呢?
在日常交谈中,你可能会听到有些人这么说:“我们要把那些东西存在LDAP中吗?”,或者“从LDAP数据库中取出那些数据!”,又或者“我们怎么把LDAP和关系型数据库集成在一起?”。严格地说,LDAP根本不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议。更为确切和正式的说法应该是象这样的:“通过使用LDAP,可以在信息目录的正确位置读取(或存储)数据”。但是,也没有必要吹毛求疵,尽管表达得不够准确,我们也都知道对方在说什么。
参考资料: http://www.linuxaid.com.cn/engineer/brimmer/html/LDAP.htm#_什么是LDAP?
参考资料: http://www.linuxaid.com.cn/engineer/brimmer/html/LDAP.htm#_什么是LDAP?
ghfhome
关注
LDAP中常见名称(CN/DN/OU/DN/RDN/容器/OU/对象)
谢公子的博客
07-15 5883
CN(Common Name) 通用名称:为用户名或服务器名,最长可以到80个字符,可以为中文 OU(Organization Unit)组织单元:最多可以有四级,每级最长32个字符,可以为中文 DC(Domain Component) 域组件 这些都是X.500目录规范的所有部门,它定义了LDAP目录中的节点 DN(Distinguished Name)区分名:区分名是唯一的,DN 有三个属性,分别是 CN、OU、DC CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN,.
什么是LDAP?
wangfred1的博客
10-27 1990
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很快而且也是
什么是LDAP
weixin_30639719的博客
04-16 360
  LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。   LDAP...
LDAP介绍
vannly的专栏
05-15 2403
1.1. LDAP是什么LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找
什么是LDAP
王雷
04-18 1167
LDAP是什么 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。   LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要特别
精选资源
什么是LDAP连接工具?如何利用好它.docx
05-29
**LDAP 连接工具详解与应用** LDAP(Lightweight Directory Access Protocol)是一种网络协议,用于在互联网上查询和管理分布式目录服务。它提供了一种高效、简洁的方式,使得用户能够检索和更新存储在目录服务器中...
LdapBrowser282.rar_LdapBrows_LdapBrowser.282_ldap_ldapBrowser_op
09-23
标题中的"LdapBrowser282.rar_LdapBrows_LdapBrowser.282_ldap_ldapBrowser_op"指的是LdapBrowser的282版本的压缩文件,它包含了该软件的相关组件和可能的操作指南。LdapBrowser是一款专用于管理和查看OpenLDAP...
精选资源
由于开源版无法使用ldap认证,需要编写ldap插件支持此功能
03-12
本例中,针对禅道(ZenTao)这一开源项目管理工具,由于其默认版本不具备通过轻量级目录访问协议(LDAP)进行用户认证的能力,导致无法在某些企业环境中直接使用。为了解决这一问题,开发团队或个人用户需要编写一个...
精选资源
ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap
10-31
LDAP(轻量级目录访问协议)是一种在网络中访问和维护分布式目录信息服务的协议。其主要功能是为查询、浏览和搜索操作提供接口,适用于查询包含大量数据的分布式目录系统。在企业环境中,LDAP常被用于集中管理用户...
ldapbrowser工具
11-06
**LDAP浏览器工具详解** 在IT领域,LDAP(Lightweight Directory Access Protocol)是一种应用广泛的目录访问协议,用于存储和检索组织的用户、组、资源等信息。LDAP浏览器则是一种专门用于管理和查询LDAP目录服务...
LDAP
qq_36414969的博客
04-08 244
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 LDAP目录以树状...
LDAP是什么?
热门推荐
gotohbu的专栏
06-08 3万+
LDAP是什么?首先LDAP是一个轻量级的产品(LightWeight),是一个Directory(D),存取的协议(Access Protocol)。 我要着重指出,LDAP是一个数据库,但是又不是一个数据库。说他是数据库,因为他是一个数据存储的东西。但是说他不是数据库,是因为他的作用没有数据库这么强大,而是一个目录。为了理解,给一个例子就是电话簿(黄页)。我们用电话簿的目的是为了查找某个公司的
LDAP是什么
weixin_33824363的博客
08-19 290
LDAP是什么LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。  LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要特别注意的是,LDAP通常作为一个hierarchal数据库使用,而不是一个关系数据库...
LDAP 是个啥你知道吗?
m0_37322399的博客
03-26 991
最近业务上需要和 LDAP 对接,在想 LDAP 是个啥?赶紧查查资料,补齐一下我的知识盲区。
LDAP的详细介绍
IT那些事儿
07-25 6632
LDAP的详细介绍如果你在计算机行业工作,那么对LDAP可能早有耳闻了。想深入地了解LDAP吗?那么可以好好地读一下这篇文章。这篇介绍性的文章是一系列介绍如何在企业中设计、实现和集成LDAP环境的文章的头一篇。主要是先让你熟悉一下LDAP的基本概念,那些比较困难的细节问题将放到以后讨论。在这篇文章中我们将要介绍: 什么是LDAP? 什么时候该用LDAP存储数据? LDAP目录树的结构 单独的L
LDAP基本概念
oscar999的专栏
09-18 2613
文章目录LDAPLDAP基本术语其他术语规则错误Referrals 引用的概念参考 LDAP一般使用在企业内部用于保存员工信息和组织架构,同时可以作为个人电脑以及应用系统的统一认证和登录。 LDAP Lightweight Directory Access Protocol:轻量目录访问协议。可以用于以树的结构保存组织的架构和人员信息。 优点: 读性能好 树状结构的分布式数据库 缺点: 写性能差,没有事务处理 LDAP基本术语 DC,Domain Component, 域名组件 OU, Organ
LDAP简介
weixin_53273474的博客
12-28 5026
LDAP是LightWeight Directory Access Protocol的简称,是一种轻量目录访问协议。它是基于X.500标准的,可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAP man RFC网页中找到。简单来说,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。
IDM LDAP是什么东西
最新发布
11-08
IDM LDAP 并不是一个标准术语,但根据上下文推测,你可能是在询问与 **Identity Manager (IDM)** 和 **LDAP(Lightweight Directory Access Protocol)** 相关的技术组合。这类术语常见于企业级身份管理和目录服务架构中。 下面我将解释 IDM 与 LDAP 的关系,并说明“IDM LDAP”通常指的是什么。 --- ### ✅ 什么是 IDM? **IDM** 是 **Identity Manager** 的缩写,即“身份管理器”,是一种用于集中管理用户身份、权限、认证和访问控制的系统。常见的 IDM 系统包括: - Red Hat Identity Management (IdM) —— 基于 IPA(Identity, Policy, and Audit) - Microsoft Active Directory Federation Services (AD FS) - IBM Security Identity Manager - Oracle Identity Manager - SailPoint - Keycloak(现代开源 IDM) 其中,**Red Hat IdM** 是一个典型的集成式身份管理系统,它内置了对 LDAP 的支持。 --- ### ✅ 什么是 LDAP? **LDAP(Lightweight Directory Access Protocol)** 是一种开放的、标准的协议,用于访问和维护分布式目录信息服务。它常用于存储组织结构、用户账号、组、设备等信息。 典型用途: - 用户登录验证(如公司内网登录) - 集中式用户数据库(替代本地 `/etc/passwd`) - 与邮件系统、应用系统集成进行身份认证 LDAP 的常见实现有: - OpenLDAP - 389 Directory Server - Microsoft Active Directory(AD 使用 LDAP 协议作为其访问接口之一) --- ### 🔗 IDM 与 LDAP 的关系 在大多数 IDM 系统中,**LDAP 是底层的数据存储引擎**。例如: | IDM 系统 | 是否使用 LDAP | 说明 | |--------|-------------|------| | Red Hat IdM | ✅ 是 | 基于 389 Directory Server(LDAP 实现) | | Microsoft AD | ✅ 是 | AD 域控制器使用 LDAP 提供目录服务 | | OpenLDAP + 自建认证系统 | ⚠️ 部分 | 可以自己构建简易 IDM | | Keycloak | ❌ 否(默认) | 使用数据库(如 PostgreSQL),但可桥接 LDAP | 所以,“**IDM LDAP**”通常是指: 👉 **通过 LDAP 协议访问 IDM 系统中管理的身份目录数据**。 --- ### 🧩 示例:Red Hat IDM 中的 LDAP 使用 Red Hat IdM 使用 **389 Directory Server** 作为其 LDAP 后端。你可以用标准 LDAP 工具查询用户信息。 #### 示例代码:使用 Python 查询 Red Hat IDM 中的用户(通过 LDAP) ```python import ldap3 # 连接到 IDM 的 LDAP 服务器 server = ldap3.Server('ldap://idm.example.com', port=389, use_ssl=False) conn = ldap3.Connection( server, user='uid=admin,cn=users,cn=accounts,dc=example,dc=com', password='Secret123', auto_bind=True ) # 搜索所有用户 conn.search( 'cn=users,cn=accounts,dc=example,dc=com', '(objectClass=person)', attributes=['cn', 'uid', 'mail'] ) # 打印结果 for entry in conn.entries: print(entry) ``` #### 输出示例: ``` dn: uid=jdoe,cn=users,cn=accounts,dc=example,dc=com cn: John Doe uid: jdoe mail: jdoe@example.com ``` 这个例子展示了如何通过 LDAP 协议从 IDM 系统中读取用户信息。 > 注意:实际环境中建议启用 TLS/SSL 加密通信(LDAPS 或 StartTLS)。 --- ### 🔐 IDM LDAP 的典型应用场景 1. **统一身份认证**:多个系统共享一套用户库。 2. **单点登录(SSO)基础**:LDAP 提供用户凭证验证。 3. **自动化账户管理**:新增员工时自动创建 LDAP 账号。 4. **与应用程序集成**:如 GitLab、Jenkins、Kubernetes 等支持 LDAP 认证。 --- ### 总结 “**IDM LDAP**”不是某个具体产品名,而是指: > 在 **身份管理系统(IDM)** 中使用 **LDAP 协议或 LDAP 目录服务** 来实现用户身份的集中管理与认证。 最常见的实现是 **Red Hat IdM** 或 **Microsoft Active Directory**,它们都基于 LDAP 协议提供目录服务。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值