LDAP
什么是LDAP
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本。
LDAP使用场景
ldap存放用户和角色信息,还有用户和角色之间关系的维护。授权是在应用系统中完成的,也就是说应用从LDAP中获取到用户和用户对应的角色,应用系统再根据用户的角色进行授权,比如说用户可以访问的菜单等等。授权无外乎就是一些资源的集合,你能通过用户或者用户的角色获取到这些资源就可以了,至于你怎么运用这些权限资源来控制用户的操作之类的就具体问题具体分析了。
直接以LDAP的条目作为用户的账户登录到LDAP,再执行LDAP操作,LDAP会根据你填写的ACL进行访问控制,你的程序就根据LDAP给你返回的结果判断操作是否成功并执行相应的逻辑。
LDAP与AD的区别
AD
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
区别
AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题,只是AD顺便还提供了用户接口,也可以利用Active Directory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。然后微软将LDAP做了一些封装接口,用户可以利用这些接口写程序操作LDAP,使得Active Directory也成了一个LDAP服务器。
总之
Active Directory = LDAP服务器+LDAP应用(Windows域控)。Active Directory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己的一个具体应用(域控)。
到需要了解AD和LDAP的关系的时候了
百科-活动目录AD
目录服务软件 AD和LDAP 的理解
常见的LDAP软件
OpenLDAP
OpenLDAP是个非常好用,也是大家比较常用的,开源LDAP实现及服务器搭建的免费软件,整个套件包括:管理工具和客户端、slapd-独立运行的LDAP服务器端程序、slurpd-更新复制的守护进程、libraries实现LDAP协议的接口库等组件,可以很好的搭建简洁,有效的LADP目录服务器。
SpringLDAP
SpringLDAP是个用于操作LDAP的Java框架的免费开源LDAP目录服务器搭建软件。它是基于Spring的Jdbc Template模式。
OpenDJ
OpenDJ(Opensource Directory Services for the Javaplatform)是个全新的LDAPv3兼容的LDAP目录服务器服务搭建软件,为企业提供了个高性能,高可靠性的身份管理。它容易安装,且可运行于任何支持Java6平台,包括虚拟化的环境,以及支持多主节点副本拓扑环境下多服务器部署,提供故障和灾难恢复等多种功能,加上Java平台优势,使得OpenDJ成为简单和快速的目录服务器。
ApacheDS
ApacheDS(Apache Directory Server)的核心是目录服务,同时可以保存数据,并对不同类型的数据进行搜索操作。
LDAPAdmin
LDAPAdmin是个在Windows系统环境下,用来编辑LDAP账户信息的管理工具,采用Delphi开发。
Apache Directory Studio
Apache Directory Studio是个LDAP的工具平台,用来连接到任何LDAP服务器并进行管理和开发工作。
免费开源LDAP目录服务器搭建管理软件,除了以上几种外,还有LDAP Account Manager、Jxplorer、OpenDS、Python-LDAP、phpLDAPadmin、LDAP Studio、Apache LDAP API、LDAP AuthManager、LDAP AuthPHP、UnboundI DLDAP SDK for Java等。
扫一扫
180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
