LDAP读书笔记3-LDAP的模型

最新推荐文章于 2024-12-16 09:27:26 发布
最新推荐文章于 2024-12-16 09:27:26 发布
阅读量194 收藏
点赞数
分类专栏: LDAP 文章标签: 读书 XML Gmail 数据结构
本文深入解析了LDAP(轻量级目录访问协议)的基础概念,包括信息模型、命名模型及功能模型等内容。介绍了条目、属性、值等核心概念,并详细阐述了查询操作的参数设置、更新操作以及认证控制等方面的知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文原创作品,如需转载请注明来源,作者:姜涛, towerjt@gmail.com

 

信息模型

 

信息指存储在 Directory 中的内容。 LDAP 中最基础的信息单元是条目,存储的结构是一个树形的结构。

LDAP 中的信息可以归纳为“条目、属性、值”三类

 

<!-- --><!-- --><!-- -->

每一个 条目都有一个标示名( DN ),这是根节点,上图的 DNdc=example,dc=com 。每一个条目由一个属性和值组成。dc类似于表名?

 

属性有语法和匹配规则,语法标明对应与属性的值是什么类型,( INTEGERDirectoryStringOIDGeneralizedTime 等)。匹配规则指的是这个属性如何比较和排序规则,比方说 caseIgnoreMatch 就是大小写无关比较、排序,integerMatch 就是按整数形式比较、排序等。

属性分两类,用户态属性和操作态属性。用户态属性是用户能修改的属性,而操作态属性一般是 Directory 自己管理的。

属性可以加上一个限制就是这个属性允不允许唯一性,一般是通过设定这个属性是否允许 Multi 来设置。有些 Directory 甚至允许管理员设定属性对应的值的最大长度。

 

Directoryschema 和数据库的 schema 不一样,没有数据库的 schema 要求的那么严格,有一个 Required AttributesAllowed Attributes 的限制, Required Attributes 是要求对象必须有个属性。

 

命名模型

 

1dn:dc=example,dc=com

2dn:ou=people, dc=example,dc=com

3dn:uid=jtower, ou=people, dc=example,dc=com

 

可以通过多个属性值对来唯一确定一个条目:

cn=John Smith + mail=jsmith@example.com

 

如果值里面还有特殊字符,如( space#,+\<>; )都需要加转义符 \

 

LDAP 支持别名( alias ),类似于链接

 

 

功能模型

<!-- [if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:PunctuationKerning/> <w:DrawingGridVerticalSpacing>7.8 磅</w:DrawingGridVerticalSpacing> <w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery> <w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery> <w:ValidateAgainstSchemas/> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:Compatibility> <w:SpaceForUL/> <w:BalanceSingleByteDoubleByteWidth/> <w:DoNotLeaveBackslashAlone/> <w:ULTrailSpace/> <w:DoNotExpandShiftReturn/> <w:AdjustLineHeightInTable/> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:DontGrowAutofit/> <w:UseFELayout/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument> </xml><![endif]--><!-- [if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" LatentStyleCount="156"> </w:LatentStyles> </xml><![endif]--> <!-- [if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} </style> <![endif]-->

  • 查询操作

 

查询操作包含 8 个参数

<!-- [if !supportLists]-->1、  <!-- [endif]-->Base object 基础对象(从那棵树的那个节点开始查)

<!-- [if !supportLists]-->2、  <!-- [endif]-->scope 查询范围

base 就查询本节点

onelevel 就查询本节点的下一级节点

sub 查询本节点一下含本节点

<!-- [if !supportLists]-->3、  <!-- [endif]-->Alias Dereferencing Options 别名废弃

<!-- [if !supportLists]-->4、  <!-- [endif]-->Size Limit ,返回多少条记录

<!-- [if !supportLists]-->5、  <!-- [endif]-->Time Limit ,返回记录的 timeout

<!-- [if !supportLists]-->6、  <!-- [endif]-->Attributes-Only Parameter ,只返回属性,不返回值

<!-- [if !supportLists]-->7、  <!-- [endif]-->Search Filter ,过滤条件

相等操作: sn=smith

部分字符串操作: sn=smith*sn=*smithsn=smi*thsn=*smith*

近似操作: sn~=jensen ,有可能返回 jenson 等,不同的系统支持可能不一样

大于等于和小于等于: sn<=Smithage>=21age>21

存在操作: telephoneNumber=* ,返回存在 telephoneNumber 的记录

扩展操作

否定操作: (!(sn=smith))sn 不等于 smith

组合操作: (&(sn=smith)(L=MountainView))(|(sn=Smith) (sn=Jones))(&(mail=*)(!(telephoneNumber=*)))

<!-- [if !supportLists]-->8、  <!-- [endif]-->List of Attributes to Return ,返回哪些属性

cn, sn, givenName

*

*, modifiersName

 

 

  • 更新操作

 

增加、删除、改名、修改

 

 

  • 认证控制操作

 

Bindunbindabandon (取消操作,当一个大的查询发起的时候,可以会发起一个 abandon 操作中断查询)

 

 

安全模型

访问控制模型

SpringCloud学习笔记024---SpringBoot中使用大部分公用的配置记录
添柴程序猿的专栏
07-27 1434
JAVA技术交流QQ群:170933152  常用应用属性 可以在application.properties / application.yml file中指定各种属性,也可以在命令行开关中指定。本节提供了常见的Spring Boot属性和对使用它们的基础类的引用的列表。 摘自:http://docs.spring.io/spring-boot/docs/current/reference...
Golang 下 JWT 与 LDAP 的集成方案
最新发布
Golang编程笔记的博客
06-23 1049
本文旨在为开发者提供一个完整的 Golang 实现方案,将轻量级的 JWT 认证与传统的 LDAP 目录服务相结合。这种组合既能利用 LDAP 集中管理用户信息的优势,又能享受 JWT 无状态认证的便利。首先介绍 JWT 和 LDAP 的核心概念然后讲解两者的集成原理接着提供详细的代码实现最后讨论实际应用场景和最佳实践: 一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为 JSON 对象: 轻量级目录访问协议,用于访问和维护分布式目录信息服务JWT。
ldap信息收集方法(不断补充)
whojoe的博客
08-30 867
ldap信息收集方法(不断补充) 查询与控制器主机名 ldapsearch -x -H ldap://192.168.164.174 -D "user1@test.com" -b "OU=Domain Controllers,DC=test,DC=com" -w Uu1234. "(sAMAccountType=805306369)"|grep dNSHostName 查询域管理用户 ldapsearch -x -H ldap://192.168.164.174 -D "user1@test.com" -
LDAP信息模型
weixin_30882895的博客
12-25 110
现在想知道比较成熟公司中LDAP服务器里面常用的ObjectClass都是哪些,都有什么Attribute? 转载于:https://www.cnblogs.com/kapok/archive/2005/12/25/304234.html
LDAPLDAP概念和原理介绍
康师傅没有眼泪
12-16 3914
LDAP(Lightweight Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它呈树状结构组织数据,类似文件目录一样。 目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。
LDAP技术解析:打造安全、高效的企业数据架构
qq_51447436的博客
07-07 9955
LDAP技术解析:打造安全、高效的企业数据架构
使用Java访问LDAP服务器中的数据信息
【昆山人在上海】
12-21 2716
一.使用OpenDs启动LDAP服务。参阅:http://blog.youkuaiyun.com/kunshan_shenbin/archive/2007/12/20/1956093.aspx二.导入测试数据入LDAP服务器。(可使用Softerra LDAP Administrator 3.5进行导入)数据如下,文件命名为sample.ldif:dn: dc=example,dc=comobje
LDAP学习笔记:Windows与Linux部署及phpLDAPadmin介绍
3. LDAP在Linux下的编译安装 在Linux系统上安装LDAP服务通常指的是安装OpenLDAP。安装OpenLDAP需要下载源码,然后编译安装。安装过程中,需要执行配置、编译、安装等步骤,并对生成的配置文件进行适当的修改,以满足...
CDH6 配置LDAP,Kerberos,Sentry
weixin_40004348的博客
10-14 2781
CDH6 配置LDAP,Kerberos,Sentry 1. 开启Sentry 控制Hive,Hue,Impala权限 1.1 在mysql中配置数据库 [root@cdh1 ~]# mysql -uroot -p //登陆mysql mysql> CREATE DATABASE sentry DEFAULT CHARACTER SET utf8; //创建sentry库 mysql> grant all on sentry.* to 'sentry'@'%' identified
RMI、JNDI、LDAP介绍+log4j漏洞分析
HBohan的博客
02-28 2421
本篇主要介绍java的RMI、JNDI、LDAP,在后面会详细分析log4j的jndi注入原理。
LDAP 中 CN, OU, DC 的含义
热门推荐
记事本
06-14 6万+
1、 LDAP的存储规则 区分名(DN,Distinguished Name) 和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。 在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /o
linux配置ldap客户端,linux LDAP服务端及客户端配置
weixin_35943736的博客
05-12 1011
【1】 LDAP简介LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议LDAP 是一种非关系型数据库LDAP 可扩展性和灵活性良好 安装和配置简单【2】 几个重要的概念dn : 一条记录的位置dc : 一条记录的所属区域ou : 一条记录的所属组织cn/uid: 一条记录的名字/ID【3LDAP数据添充原理把一个庞大...
openldap学习笔记
萤火虫的专栏
04-14 8694
1.       LDAP LDAP(Lightweight Directory Access Protocol)代表轻型目录访问协议,是用来访问目录服务(如基于X.500的目录服务)的轻型协议,它运行在TCP/IP或其他面向连接的传输服务之上。LDAP目录基于客户/服务器方式实现。 LDAP的信息模型是建立在“条目”(entries)的基础上。一个条目是一些属性的集合,并且具有一个全局唯一的
LDAP连接配置
高明的专栏
03-24 744
1、更换LDAP的metadata 2、修改securityContext.xml中的entityId 和请求方式 < bean class= "org.springframework.security.saml.metadata.MetadataGenerator" > <property name ="entityId" value= "urn:test:oxylane:nxy:shanghai" /> <property name ="signMetada
LDAP 服务
weixin_30568715的博客
10-15 408
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很...
OpenLDAP学习笔记
坚强的石头
06-11 2213
LDAP协议         目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。 目录服务是一种在分布式环境中发现目标的方法。目录具有两个主要组成部分:   第一部分是数据库,数据库是分布式的,且拥有一个描述数据的规划。 第二部分则是访问和处理数据的各种协议。       目录服务其实也是一种数据库系统,只...
LDAPLDAP自定义objectclass和属性
kaige8312的博客
12-19 1万+
在几乎所有的 LDAP服务器中,都要根据需要扩展基本的LDAP目录的功能,创建新的对象类或者扩展现存的对象类。所有对象类都从其父对象类继承。 objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属于top。 objectClass可分为以下3类: 结构型(Stru...
LDAP常见术语
业精于勤荒于嬉;行成于思,毁于随。
04-05 1864
14.4 管理OpenLDAP 启动OpenLDAP服务器程序之后,接下来的操作就是通过客户端程序对目录进行操作,包括添加、修改、删除和搜索数据等操作。能对LDAP进行操作的客户端程序很多,本节简单介绍在Linux命令方式下进行这些操作的方法。 14.4.1 向目录数据库中添加数据 初始状态下,LDAP是一个空目录,即没有任何数据。可通过程序代码向目录数据库中添加数据,也可使用OpenLDA
LDAP学习文档4——LDAP四种基本模型
gnuhpc的专栏
07-17 2633
LDAP四种基本模型  信息模型:描述LDAP的信息表示方式   在LDAP中信息以树状方式组织,在树状信息中的基本数据单元是条目,而每个条目由属性构成,属性中存储有属性值;LDAP中的信息模式,类似于面向对象的概念,在LDAP中每个条目必须属于某个或多个对象类(Object Class),每个ObjectClass由多个属性类型组成,每个属性类型有所对应的语法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值