LDAP结构

最新推荐文章于 2024-07-07 12:44:06 发布
翻译 最新推荐文章于 2024-07-07 12:44:06 发布 · 3.3k 阅读 · 0
文章标签:

#c #mobile #api #数据库 #email #user

LDAP结构

 

 

 

 

 

翻译人:林勇                 QQ:313340285

Email:showsscel@gmail.com   MSN:showsscel@hotmail.com

Skype:showsscel

 

 

 

 

LDAP结构 – LDAP Structures

 

2007 3 16

版本:1.0

 

       本文仅代表个人对Shark的理解,如有理解错误或不准确的地方,敬请大家指出,我将急时修证。迎大家共同交流、相互学习。

 

 

 

 

 

 


能够被Enhydra Shark的用户组和认证API接口的LDAP实现使用的LDAP结构

目录

3

3

5

 

介绍……………………………………………………………………………………………

LDAP 结构,类型0……………………………………………………………….. …………

LDAP 结构,类型1……………………………………………………………………………

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

介绍

       轻型目录访问协议(LDAP)是目录访问协议的轻型版本,是X.500协议的一部份。它即不是目录也不是数据库,LDAP是一个在目录环境中客户端如何能够访问和更新数据的访问协议。

       些刻,shark的用户组和认证API接口的LDAP实现支持LDAP结构的两种类型。第一种结构是标记类型0,第二种结构是标记类型1

LDAP 结构,类型0

       这是一个简单LDAP结构。它包含组和用户。LDAP对象类列表描述通过配置参数LDAPGroupObjectClasses定义用户组。如果不定义默认值是:

       LDAPGroupObjectClasses=organizationalUnit

    LDAP对象类列表描述通过配置参数LDAPUserObjectClasses定义用户。如果不定义默认值是:

       LDAPUserObjectClasses=inetOrgPerson

       组和用户都没有一个包含表示属于那个组或用户信息的属性。因此,一个用户(或组)只能属于一个组。通过dn(专有名称)定义一个用户(或组)仅仅属于一个组。LDAPGroupUniqueAttributeName参数定义每个LDAP对象类描述用户组

       LDAPGroupUniqueAttributeName=ou

 

    LDAPUserUniqueAttributeName=userid

    例如,下列的数据能够描述结构类型0

       version: 1

dn: o=SunsetComputers, c=sr

objectClass: top

objectClass: organization

o: SunsetComputers

version: 1

 

dn: userid=sasaboy, ou=developers, ou=programers, o=SunsetComputers, c=sr

objectClass: top

objectClass: inetOrgPerson

cn: Sasa Smith

givenname: Sale

initials: S.S.

mail: sasasmith@sunsetcomputers.com

mobile: 067/66688844

postaladdress: Tm92aSBTYWQsIFNla3NwaXJvdmEgNS8xMDAJ

postofficebox: 21000

sn: Smith

st: Serbia

street: 6th street 74

title: B.S.C. in E.E.

userid: sasaboy

userpassword:: c2FzYWJveQ==

 

dn: userid=simbe, ou=designers, ou=programers, o=SunsetComputers, c=sr

objectClass: top

objectClass: inetOrgPerson

cn: Sean Young

givenname: Sean

initials: S.Y.

mail: seanyoung@sunsetcomputers.com

mobile: 067/88833366

postaladdress: Tm92aSBTYWQsIFNla3NwaXJvdmEgNS8xMDAJ

postofficebox: 21000

sn: Young

st: Serbia

street: 4th street 27

title: B.S.C. in E.E.

userid: simbe

userpassword:: c2ltYmU=

 

dn: ou=programers, o=SunsetComputers, c=sr

objectClass: top

objectClass: organizationalUnit

ou: programers

 

dn: ou=developers, ou=programers, o=SunsetComputers, c=sr

objectClass: top

objectClass: organizationalUnit

ou: developers

 

dn: ou=designers, ou=programers, o=SunsetComputers, c=sr

objectClass: top

objectClass: organizationalUnit

ou: designers

    在这个例子中,有三个组:

    ·programes

    ·developer

    ·designer

       和两个用户:

       ·sasaboy

    ·simbe

developer属于组programers它被定义通过它的dn:ou=developers,ou=programmers,o=SunsetComputers,c=sr.designer也属于组programers(它的dn:ou=designers,ou=programmers,o=SunsetComputers,c=sr).

用户sasaboy属于组developers(它的dn:userid=sasaboy,ou=developers,ou=programmers,o=SunsetComputer,c=sr).用户simbe属于组designers(它的dn:userid=simbe,ou=designers,ou=programmers,o=SunsetComputers,c=sr).

LDAP 结构,类型1

       这是复合LDAP结构。它也包含组和用户。参数LDAPGroupObjectClasses, LDAPUserObjectClasses, LDAPGroupUniqueAttributeName LDAPUserUniqueAttributeName被使用与结构类型0相同的方式。在结构类型中用户和组相比,类型1提供定义组与组之间和组与用户之间的关系(“属于”)。LDAP对象类列表描述shark用户与组之间或通过配置参数LDAPRelationObjectClasses定义的shark组之间的关系。如果没有定义默认值是:

       LDAPRelationObjectClasses=groupOfNames

       对象类有两个重要的属性。LDAPRelationUniqueAttributeName参数定义每个LDAP对象类描述关系的强制属性名。这个属性值为LDAP树每个LDAP条目。如果没有定义默认值是:

       LDAPRelationUniqueAttributeName=cn

       LDAPRelationMemberAttributeName参数定义描述包含(用户或组)在关系中的成员LDAP对象类的属性名称 成员也是定义在关系中的属于组的用户或组。默认值是:

       LDAPRelationMemberAttributeName=member

      

       例如,下列的数据能够描述结构类型1 

   version: 1
    
dn: o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organization
    
o: SunsetComputers
    
version: 1
    

  
    
  
dn: ou=Groups, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: Groups
    

  
    
  
dn: ou=Users, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: Users
    

  
    
  
dn: ou=GroupRelations, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: GroupRelations
    

  
    
  
dn: ou=UserRelations, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: UserRelations
    

  
    
  
dn: ou=programers, ou=Groups, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: programers
    

  
    
  
dn: ou=designers, ou=Groups, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: designers
    

  
    
  
dn: ou=developers, ou=Groups, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: developers
    

  
    
  
dn: ou=testers, ou=Groups, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: codeDesigners
    

  
    
  
dn: userid=sasaboy, ou=Users, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: inetOrgPerson
    
cn: Sasa Smith
    
givenname: 
    
     
      Sale
     
    
    
initials: S.S.
    
mail: sasasmith@sunsetcomputers.com
    
mobile: 067/66688844
    
postaladdress: Tm92aSBTYWQsIFNla3NwaXJvdmEgNS8xMDAJ
    
postofficebox: 21000
    
sn: Smith
    
st: 
    
     
      Serbia
     
    
    
street: 
    
     
      6th street
     
     74
    
title: B.S.C. in E.E.
    
userid: sasaboy
    
userpassword:: c2FzYWJveQ==
    

  
    
  
dn: userid=simbe, ou=Users, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: inetOrgPerson
    
cn: Sean Young
    
givenname: Sean
    
initials: S.Y.
    
mail: seanyoung@sunsetcomputers.com
    
mobile: 067/88833366
    
postaladdress: Tm92aSBTYWQsIFNla3NwaXJvdmEgNS8xMDAJ
    
postofficebox: 21000
    
sn: Young
    
st: 
    
     
      Serbia
     
    
    
street: 
    
     
      4th street
     
     27
    
title: B.S.C. in E.E.
    
userid: simbe
    
userpassword:: c2ltYmU=
    

  
    
  
dn: cn=testers, ou=UserRelations, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: groupOfNames
    
cn: testers
    
member: userid=sasaboy, ou=Users, o=SunsetComputers, c=sr
    

  
    
  
dn: cn=developers, ou=UserRelations, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: groupOfNames
    
cn: developers
    
member: userid=simbe, ou=Users, o=SunsetComputers, c=sr
    

  
    
  
dn: cn=SunsetComputers, ou=GroupRelations, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: groupOfNames
    
cn: SunsetComputers
    
member: ou=programers, ou=Groups, o=SunsetComputers, c=sr
    

  
    
  
dn: cn=programers, ou=GroupRelations, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: groupOfNames
    
cn: programers
    
member: ou=designers, ou=Groups, o=SunsetComputers, c=sr
    
member: ou=developers, ou=Groups, o=SunsetComputers, c=sr
    

  
    
  
dn: cn=designers, ou=GroupRelations, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: groupOfNames
    
cn: designers
    
member: ou=testers, ou=Groups, o=SunsetComputers, c=sr
    

  
    
  
dn: cn=developers, ou=GroupRelations, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: groupOfNames
    
cn: developers
    
member: ou=testers, ou=Groups, o=SunsetComputers, c=sr

       在这个结构中,4个假设的组必须创建。第一个用包含所有的组。它的名称被定义通过参数LDAPGroupGroupsName如果没有定义默认值是:

       LDAPGroupGroupsName=Groups

       在这个例子中,这个组被定义为: 

dn: ou=Groups, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: Groups

       第二个组包含所有用户。它的名称被定义通过参数LDAPGroupUsersName如果没有定义默认值是:

       LDAPGroupUsersName=Users

       在这个例子中,这个组被定义为: 

 dn: ou=Users, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: Users

       第三个组包含所有组之间的关系。它的名称被定义通过参数LDAPGroupGroupRelationsName。如果没有定义默认值是:

       LDAPGroupGroupRelationsName=GroupRelations

       在这个例子中,这个组被定义为: 

 dn: ou=GroupRelations, o=SunsetComputers, c=sr
    
objectClass: top
    
objectClass: organizationalUnit
    
ou: GroupRelations

       在这个例子中,四个组被定义(他都属于组Groups看他们的dn):

       ·programers(dnou=programmers,ou=groups,o=SunsetComputers,c=sr)

    ·developers(dnou=developers,ou=groups,o=SunsetComputers,c=sr)

    ·designers(dnou=designers,ou=groups,o=SunsetComputers,c=sr)

    ·testers(dnou=testers,ou=groups,o=SunsetComputers,c=sr)

    和两个用户(它们属于组User看它们的dn):

    ·sasaboy(dnuserid=sasaboy,ou=groups,o=SunsetComputers,c=sr)

·simbe(dnuserid=simb,ou=groups,o=SunsetComputers,c=sr)

developerdesigners属于组programers在这个例子中,这是定义为:

dn: cn=programers, ou=GroupRelations, o=SunsetComputers, c=sr

objectClass: top

objectClass: groupOfNames

cn: programers

member: ou=designers, ou=Groups, o=SunsetComputers, c=sr

member: ou=developers, ou=Groups, o=SunsetComputers, c=sr

       注意:。这是在结构类型1中使用惯例。

       tester属于组developersdesigner在这个例子中,这是定义为: 

   dn: cn=designers, ou=GroupRelations, o=SunsetComputers, c=sr

objectClass: top

objectClass: groupOfNames

cn: designers

member: ou=testers, ou=Groups, o=SunsetComputers, c=sr

 

dn: cn=developers, ou=GroupRelations, o=SunsetComputers, c=sr

objectClass: top

objectClass: groupOfNames

cn: developers

member: ou=testers, ou=Groups, o=SunsetComputers, c=sr

       因此,在这个结构类型,一个组能够属于多个组。

       用户sasaboy属于组tester和用户simbe属于组developer。在这个例子中,这是被定义为: 

dn: cn=testers, ou=UserRelations, o=SunsetComputers, c=sr

objectClass: top

objectClass: groupOfNames

cn: testers

member: userid=sasaboy, ou=Users, o=SunsetComputers, c=sr

 

dn: cn=developers, ou=UserRelations, o=SunsetComputers, c=sr

objectClass: top

objectClass: groupOfNames

cn: developers

member: userid=simbe, ou=Users, o=SunsetComputers, c=sr

       同样在组关系中,这个对象类描述用户关系(在这个例子中是groupOfNames)有唯一关系属性(在这个例子中是cn)设置到包含那个用户被定义在成员属性。这是在结构类型1中的惯例。

       相同方式为一个组能够属于多个组,并且用户能够属于多个组。

 
BG架构-ldap初步学习
DCHAO的博客
08-22 917
ldap的理解、安装、使用
技术小百科| LDAP
Authing的博客
11-07 1337
轻量级目录访问协议 LDAP,( Lightweight Directory Access Protocol ),它是一种软件协议,定义一个接口或语言为客户端连接到目录服务查询或修改信息,比如 OpenLDAP、Active Directory 等等。访问 Authing 云文档,了解 LDAPLDAP是目录访问协议(DAP)的“轻量级”版本,它是 X.500( 网络中目录服务的标准 )的一部分。
LDAP基本观念与架构
02-19
LDAP基本观念与架构 介绍了什么是LDAP,用途有哪些,架构是怎么样的
ldap 登陆框架
01-13
ldap 登陆,pool 和查询 shiro 权限认证
LDAP目录的结构
u022731937的博客
12-12 2825
       LDAP目录以树状的层次结构来组织和存储数据,目录由目录入口对象 (Entry)组成,目录入口对象(Entry)相当于关系数据库中表的记录,可直接成为 LDAP目录记录,是具有区别名DN(Distinguished Name)的属性(Attribute) 集合,DN相当于关系数据库表中的关键字(Primary Key);属性由属性类型 (Type)和多个值(Va lu e s)组...
linux ladp 原理,轻松了解LDAP结构概念
weixin_28909503的博客
05-15 1622
介绍轻型目录访问协议(LDAP)是目录访问协议的轻型版本,是X.500协议的一部份。它即不是目录也不是数据库LDAP是一个在目录环境中客户端如何能够访问和更新数据的访问协议。些刻,shark的用户组和认证API接口的LDAP实现支持LDAP结构的两种类型。第一种结构是标记类型0,第二种结构是标记类型1。LDAP 结构,类型0这是一个简单LDAP结构。它包含组和用户。LDAP对象类列表描述通过配置...
精选资源
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
4. **定义用户类**:创建一个表示用户的类,该类需要继承自`ldap3.core.objects.ObjectSchema`,并根据实际的LDAP结构来定义属性。 5. **实现认证逻辑**:在视图函数中,调用`login_user`方法进行用户登录。如果...
ldapbrowser,LDAP连接工具
05-29
这个工具类似于Java的`.jar`文件打开工具,因为它提供了一个图形用户界面(GUI),使得非程序员也能直观地操作和理解复杂的LDAP结构。 **IBM与LDAP的关联** IBM作为全球领先的IT解决方案提供商,其产品和服务广泛...
LdapBrowser282.rar_LdapBrows_LdapBrowser.282_ldap_ldapBrowser_op
09-23
1. **目录浏览**:用户可以通过LdapBrowser直观地查看目录结构,包括对象类别、属性和条目。 2. **搜索与过滤**:提供强大的搜索功能,允许用户根据特定条件查找目录中的信息,支持使用 LDAP 查询过滤器。 3. **编辑...
精选资源
ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap搭建ldap
10-31
LDAP管理员还可以使用ldapadd工具导入预定义的schema,这些schema为LDAP目录定义了特定的结构和属性,这是整个LDAP目录结构的基础。 LDAP服务器搭建完成后,可以用来存储用户信息、群组信息、组织结构等,为网络中...
LDAP的基本操作(Spring-ldap)+Ext实现显示LDAP的树状结构
07-23
资源没有对LDAP创建的内容。 资源主要有: rar包:一个Web工程, 主要有,利用Spring-ldapLDAP的基本操作(查询,增删改);Extjs实现的对Ldap的树状结构的显示,结构有点类似Softerra LDAP;一个测试类。 pdf:spring-ldap-reference.pdf Extjs.pdf 非常好的一本关于Extjs的书。 由于这些我也是才入门的时候写的,进行测试等用的,所以比较适合新手,对学习LDAP,extjs会有一定的帮助。 (需要改正的是extjs里那个节点的id要加上前面的id才行,比如ou=mail; 那它的子节点cn=wang的id应该是cn=wang,ou=mail;要不getlist会抛异常的)
ldap详解.doc
04-20
LDAP是轻量级目录访问协议的简称(Lightweight Directory Access Protocol).用于访问目录服务。它是X.500目录访问协议的移植,但是简化了实现方法。
了解LDAP协议、数据结构与条目组件
热门推荐
zstack_org的博客
04-17 1万+
提供:ZStack云计算 内容介绍LDAP, 全称为轻量级目录访问协议,是一项开放协议,用于通过分层目录结构对数据进行存储与检索。LDAP是一种灵活的解决方案,适用于定义各类条目及相关性质。对大多数用户而言,LDAP似乎难于理解——因为其使用专项术语,采用多种不太常见的缩写,且常常作为大型组件交互系统中的组成部分使用。在本教程中,我们将介绍LDAP基础概念,帮助大家顺利上手这套方案。目录服务是什么?
入门学习LDAP
qq_41916805的博客
07-08 707
LDAP简介 1.1 LDAP介绍 LDAP的英文全称是Lightweight Directory AccessProtocol(轻量型目录访问协议),它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。LDAP目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等。通
ldap统一认证架构方案及实现指南(一)
weixin_34268579的博客
11-05 3892
一、ldap目录服务介绍什么是目录服务? 目录是一类为了浏览和搜索数据而设计的特殊的数据库。例如,为人所熟知的微软公司的活动目录(active directory)就是目录数据库的一种。目录服务是按照树状形式存储信息的,目录包含基于属性的描述性信息,并且支持高级的过滤功能。什么是LDAP? LDAP是轻量目录访问协议,英文全称是Lightweight Directory ...
LDAP技术解析:打造安全、高效的企业数据架构
qq_51447436的博客
07-07 1万+
LDAP技术解析:打造安全、高效的企业数据架构
基于云的 LDAP 入门(上)
yuzijiang11111的博客
06-02 265
LDAP协议因其灵活性、稳定性和兼容性而被广泛应用于目录服务中,尤其是Linux 服务器。LDAP的传统用例包括微软AD和OpenLDAP。进入云计算时代后,越来越多企业意识到LDAP的管理问题,并开始寻求新的解决方案。
LDAP介绍
qq_27164239的博客
07-15 4814
LDAP介绍
ldap建立目录结构
最新发布
03-22
### 如何使用 LDAP 建立和配置目录结构 LDAP(轻量级目录访问协议)是一种开放的标准协议,用于访问和维护分布式目录信息服务。通过创建和配置 LDAP 的目录结构,可以有效地管理和组织大量的数据资源。 #### 1. 使用 `mksecldap` 命令初始化 LDAP 环境 在 AIX 平台上,可以通过运行 `mksecldap` 命令来快速设置 LDAP 环境并构建基础的目录结构。此命令会完成一系列预定义的任务,包括但不限于创建 DB2 数据库实例、导出用户和组信息以及启用 SSL 支持等[^1]。 ```bash mksecldap -s -a cn=admin -p admin_password -S rfc2307aix ``` 该命令的具体作用如下: - `-s`: 表示服务器模式。 - `-a cn=admin`: 设置管理员 DN (Distinguished Name)。 - `-p admin_password`: 配置管理员密码。 - `-S rfc2307aix`: 启用 RFC2307 扩展支持以兼容 AIX 用户和组管理。 #### 2. 设计和规划目录树结构 设计合理的目录树结构对于后续的数据查询效率至关重要。通常情况下,根节点表示整个域,子节点则代表不同的部门或分类。例如: ``` dc=example,dc=com ou=People uid=jdoe uid=bob ou=Groups cn=developers cn=managers ``` 在此示例中: - `dc=example,dc=com` 是域名组件(Domain Component),作为顶级容器。 - `ou=People` 和 `ou=Groups` 分别用来存储人员记录和分组信息。 - 每个用户的唯一标识符由 `uid=` 开头指定;而每组成员关系则通过 `cn=` 来描述。 #### 3. 添加自定义条目至 LDAP 目录 为了向现有目录添加新的对象类或者属性值,需编写 LDIF 文件(LDAP Data Interchange Format)并通过工具加载这些更改。下面是一个简单的例子展示如何新增一位员工的信息: ```ldif dn: uid=jdoe,ou=People,dc=example,dc=com objectClass: inetOrgPerson cn: John Doe sn: Doe mail: jdoe@example.com telephoneNumber: +1 555 1234567 ``` 利用 ldapadd 工具上传上述内容到服务器上即可实现插入操作: ```bash ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f new_entry.ldif ``` 其中参数含义分别为: - `-x`: 显式绑定方式。 - `-D`: 绑定身份即管理员账户名。 - `-W`: 提示输入对应的身份验证所需的口令。 - `-f`: 加载来自指定文件中的修改指令集。 #### 4. 测试连接与检索功能 确认客户端能够成功连通目标 LDAP 服务端之后,尝试执行一些基本读取请求检验预期效果是否达成。比如借助 ldapsearch 查找特定范围内的所有实体列表: ```bash ldapsearch -LLL -b 'dc=example,dc=com' '(objectclass=*)' ``` 以上命令将会返回匹配条件下的全部结果项,并采用纯文本形式呈现出来便于阅读分析。 --- ### 总结 综上所述,从零开始搭建基于 LDAP 技术框架之上的企业内部通讯簿系统并非难事。只需按照既定流程依次完成环境部署准备阶段的工作事项——调用专用脚本简化初始配置过程;精心策划顶层架构布局方案满足实际业务需求场景特点;最后再辅以外部辅助手段不断优化完善整体性能表现水平直至达到理想状态为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值