超级会员免费看
LDAP与Active Directory:原理、安全与命名机制解析
1. LDAP数据展示差异与LDIF格式
在不同操作系统的浏览器中查询对象时,数据展示会存在差异。由于Windows采用地址簿格式,若对象包含非Windows地址簿的属性,这些属性将不会显示。例如,在Sun ONE目录服务器上启用的“汽车牌照”属性,在Linux浏览器中查询对象时该属性会显示,但在Windows浏览器中则不会,因为它未在Windows地址簿中定义。
LDAP数据交换格式(LDIF)是一种在符合LDAP的目录之间交换信息的方法,由RFC 2849定义。LDIF文件是一个文本文件,列出了目录条目的所有定义属性。它可以包含单个条目到整个目录的任何内容,允许通过批量加载LDIF文件来填充目录。例如,一家公司使用Sun ONE目录服务器构建单个LDAP数据库时,可从Windows 2000 Active Directory等各种目录导出LDIF文件并批量加载到Sun ONE LDAP目录中。因此,大多数符合LDAP的目录都包含LDIF导入和导出实用程序。
2. LDAP安全机制
LDAP v3支持多种安全机制,从匿名访问和明文密码到基于证书的安全。主要的访问控制方法有以下几种:
- 匿名访问 :这是访问LDAP目录最常见的方法之一,常用于提供非机密信息的目录服务,如大学的校园电话簿。大多数LDAP目录默认会向匿名用户提供大量信息,这是最不安全的数据检索方法。
- 简单认证 :类似于X.500中的简单认证,需要用户ID和密码访问目录,但两者都以明文形式发送。虽然比匿名访问更安全一些(至少可
订阅专栏 解锁全文
扫一扫
38
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
