用LDAP/Directory 还是数据库?

最新推荐文章于 2024-09-23 11:12:58 发布
原创 最新推荐文章于 2024-09-23 11:12:58 发布
· 119 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据结构 #应用服务器 #设计模式

本文介绍了LDAP的特点,包括超快的读取速度、适合相对静态数据的存储、分布式特性及层次结构等,并详细阐述了其在用户验证、授权及信息存储方面的广泛应用。同时对比了在数据频繁变动和需要严格事务处理的场景下,使用数据库而非LDAP的优势。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本质上来说, LDAP适合层次结构,并且特别注重读取,查找速度,对写速度要求不是特别高的数据存储. 它有几个特征:

  1. 超快的读取速度
  2. 相对静态的数据, 这些数据的更新不能太频繁, 例如存储用户的电话号码(不能老改吧)
  3. 分布式. 分布式在这里可以有两种意思,第一种就是本身存储的数据可以分布在多个地方, 另外一种是将特定数据和应用解耦,这样能够成为单点登陆的基础.比如公司有好多需要验证身份才能使用的应用, 每个应用应该把验证独立解耦,交给一个中心化的地方来验证, 那么就有可能实现单点登陆, 这个验证(比如用户名,密码,权限)可以使用LDAP和应用解耦.
  4. 层次结构, 数据具有层次的结构,能够用层次结构表明数据的组织和关系
  5. 面向对象的, 在LDAP中的元素是对象化的
  6. 标准化的模式, 通过模式,你可以定义存储数据的类和属性.
  7. 支持多值属性
  8. 支持多个主动复制, 允许同时对多个LDAP服务器进行数据镜像

那么,大家都拿LDAP干什么呢? LDAP在三个方面非常流行:

  1. 用于用户的验证,想象一下,如果每个应用都需要自行进行设计用户表结构和验证的痛苦.
  2. 用于用户的授权
  3. 用于存储用户信息, 例如姓名,电话,地址,爱好等等. 这些信息通常每个应用都需要, 可以让他们共享这个资源.

什么情况下要用数据库,而不是LDAP?

  1. 数据经常变化, 比如银行账户中的数据
  2. 数据需要严格的事务处理保证原子性和一致性
  3. 数据的写和读取查找一样重要或者更重要
LDAP
happiness_799的博客
05-04 1204
LDAP本人在此忠告此实验必须手动,禁止粘贴复制一、OpenLDAP安装,确保安装好centos7的虚拟机能正常上网。# yuminstall -y openldap-* openldap-clients openldap-servers migrationtoolsfreeradius-ldap freeradius-utils1、配置openLDAP #vim/etc/openldap/sla...
ldap与mysql_联接 LDAP 目录和 MySQL 数据库
weixin_33138675的博客
01-19 1412
联接 LDAP 目录和 MySQL 数据库本部分中的过程介绍将 LDAP 目录和 MySQL 数据库联接在一起的样例虚拟配置。LDAP 目录是主数据源,其中包含大多数用户信息。MySQL 数据库包含有关用户的其他信息。下图说明了最终的配置。图 23–1 样例虚拟配置 可以使用install-path/ds6/ldif/Example.ldif中提供的样例数据复制此示例,也可以使用您自己的数据替...
ldap目录数据库讲义
09-01
ldap 目录数据库,能够很好提高查询速度,文本中有增删改查等各种操作,包括详细源码!
LDAP协议和AD活动目录的讲解
m0_49864110的博客
12-06 4292
Search Res Ref 服务器返回给客户端供参考的查询结果(如果LDAP服务器存储了其他LDAP服务器的目录信息,且查询的Base-DN一致,那么此报文信息中会列出其他LDAP服务器的URL地址)在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,在树根一般定义为国家(c=CN)或域名(dc=com),再往下则往往定义一个/多个组织单元OU(在定义OU时要避免从一个OU向另一个OU移动LDAP记录)安全组是定义资源和对象权限的任意访问控制列表(DACL)中的组;
loginServer CAS / josso / LDAP / RBAC / ACL
04-18
3. **LDAP(Lightweight Directory Access Protocol)**:LDAP 是一种用于访问和管理分布式目录服务的标准协议。在企业环境中,LDAP 通常用于存储用户账户信息和权限,便于进行身份验证和授权。登录服务器可以通过 ...
LDAP目录数据库详细使用手册及原理分析.doc
09-15
### LDAP目录数据库详细使用手册及原理分析 #### 一、LDAP简介 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种基于X.500标准的目录访问协议,但进行了大量的简化以适应互联网环境下的...
ToB项目身份认证AD集成(一):基于目录的用户管理、LDAP和Active Directory简述
分享有趣的、贴近生活的CS知识
09-23 1053
ToB的项目中,应用与AD域对接大多数情况下是绕不开的,作为偏前端的Noder,我们需要浅浅的了解一下
ldap-example.zip_ldap_php directory_php ldap_zip
09-14
"directory"可能指的是在LDAP服务器上的组织结构或用户数据库。"zip"则表示所有这些内容被压缩在一个文件中。 描述中的"Active Directory Authentication"进一步明确了这个示例是关于使用PHP与Microsoft Active ...
LDAP 的介绍与应用
wyfvsfy的博客
09-07 7248
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
LDAP数据库
生无涯的一亩三分地
06-25 9951
LDAP数据库的比较一 LDAP 概念LDAP(Lightweight Directory Access Protocol),轻量级目录访问协议。它是目录访问协议一个标准。它是基于X.500 标准的,可以根据需要定制。轻量级目录访问协议以信息目录的形式存在,在该目录中可只定义一次用户和组,而在多台机器和多个应用程序间共享它们。【1】LDAP 定义与目录服务进行通信所使用的操作,如何找
LDAP Directory 和 Database之间的区别
htpiaoye
08-06 771
LDAP Directory 和 Database之间的区别: 归纳主要有以下6点: 1、一个目录包含的信息是静态的;数据库包含的信息是动态的。 2、目录优化了读访问;数据库的设计用于提供数据,可以很容易的对数据库进行读操作和写操作。 3、信息在目录中是被组织在一个层次结构中;数据库中的信息是被组织在行和列中。 4、目录中的每个条目都有一个名字其在目录中的位置;数据库中的一列或多列被定义
openldap2.4.45 mdb 写入性能提升配置
hknaruto的专栏
12-22 2986
编译安装openldap [yeqiang@localhost openldap-2.4.45]$ ./configure [yeqiang@localhost openldap-2.4.45]$ make depend [yeqiang@localhost openldap-2.4.45]$ make [yeqiang@localhost openldap-2.4.45]$ sudo make
使用LDAP Directory的好处
htpiaoye
08-06 2503
好处: 1、集中管理信息; 2、搜索信息快; 3、应用程序可以利用中央的位置数据; 4、LDAP标准被广泛接受。   典型的使用LDAP目录的有:身份管理基础设施、企业员工和公司的目录信息、用户个性化信息、公钥证书信息。
Ldap+Active Directory 使用入门
weixin_34055787的博客
08-13 2011
为什么80%的码农都做不了架构师?>>> ...
浅谈LDAP服务
qq_26299837的博客
11-24 2172
LDAP是目录服务,前身是X500,但是X500不支持TCP/IP,所以出现了LDAP协议,默认端口是389。LDAP的查询速度很快,写入很慢,适用于读多写少的情况。 LDAP中的结构是树形的,一条记录,包含一个dn,dn由dc,ou,cn等组成,这正好是一个域名的方式,一个dn就是一个主键,用来表示这条记录的唯一性。 例如 dn:cn=harbor,ou=eng,dc=centling,dc
各个raid对比:性能和运行速度和读写方面
热门推荐
WEI的博客
03-27 105万+
综合性能方面(数据安全以及速度方面), 肯定是RAID5比较好;数据读取方面,RAID1最快;数据安全方面,RAID1最好;数据写入方面,RAID0最快。RAID5兼备这些优点。 认识磁盘阵列 RAID 一、功能 1 对磁盘高速存取(提速): RAID将普通硬盘组成一个磁盘阵列,在主机写入数据,RAID控制器把主机要写入的数据分解为多个数据块,然后并行写入磁盘阵列;主机读取数...
LDAP/AD 服务器
最新发布
03-17
### 配置 LDAP 或 Active Directory 服务器 #### 设置和配置 LDAP 服务器 LDAP 是一种用于访问和维护分布式目录信息服务的协议。要设置和配置 LDAP 服务器,通常需要遵循以下方法: 1. **安装 LDAP 服务器软件** 可以选择开源的 LDAP 实现工具,例如 OpenLDAP。在 Linux 系统中可以通过包管理器安装它。例如,在 Ubuntu 上运行命令 `sudo apt-get install slapd ldap-utils` 来完成安装[^2]。 2. **初始化数据库结构** 安装完成后,需定义基础架构树(Base Distinguished Name, Base DN)。这通常是类似于 `dc=example,dc=com` 的形式。该操作可以在安装过程中自动完成或者手动修改 `/etc/ldap/slapd.d/cn=config.ldif` 文件中的相关内容。 3. **配置用户和组对象类** 使用 LDIF 文件导入初始数据集到 LDAP 数据库中。这些文件描述了用户的属性以及分层关系。例如: ```ldif dn: ou=users,dc=example,dc=com objectClass: organizationalUnit ou: users dn: cn=john doe,ou=users,dc=example,dc=com objectClass: inetOrgPerson cn: john doe sn: Doe uid: jdoe userPassword: {SSHA}hashedpasswordvaluehere ``` 4. **安全性和权限控制** 对于敏感信息的安全传输,启用 TLS 加密连接非常重要。编辑 slapd.conf 添加 SSL/TLS 参数并重启服务生效。另外还需要设定 ACLs (Access Control Lists),确保只有授权人员能够读取或更改特定条目。 #### 配置 Active Directory 服务器 Active Directory 不仅是一个简单的 LDAP 实现,还提供了更丰富的特性和服务支持 Windows 生态系统内的企业级应用需求。以下是其基本配置流程: 1. **部署域控制器角色** 在一台 Windows Server 计算机上启动“添加角色向导”,选择“Active Directory Domain Services”作为新角色进行安装。之后执行 dcpromo 工具提示创建新的森林还是加入现有领域等问题来构建 AD 结构[^1]。 2. **DNS 组件集成** 自动化过程会同时建立配套 DNS 区域记录以便后续名称解析工作正常运作。如果已有外部 DNS 解决方案则需要注意同步更新相关 A/PTR 类型资源记录指向 DC 主机地址。 3. **组织单元规划与策略实施** 创建 OU(organizational units) 并分配给不同部门员工账户归属位置方便集中管理和委派权利。利用 GPO(Group Policy Objects) 制定统一桌面外观风格、禁用不必要的程序等功能进一步增强安全性及一致性体验。 4. **迁移至云端选项-Azure AD DS** 如果考虑减少硬件成本并且希望享受灵活扩展能力的话,可以评估迁移到 Microsoft 提供托管版本即 Azure Active Directory 域服务的可能性。这样既保留传统 On-Premises 功能又获得额外增值效益比如无缝单点登录(SSO)[^4]。 ```python import ldap def connect_to_ldap_server(): try: l = ldap.initialize('ldap://yourserver') l.set_option(ldap.OPT_REFERRALS, 0) bind_result = l.simple_bind_s("cn=admin,dc=example,dc=com", "admin_password") print(f"Bind successful! Result code: {bind_result}") except Exception as e: print(e) connect_to_ldap_server() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值