超级会员免费看
Perl 中 LDAP 操作全解析
1. 引言
在进行 LDAP(轻量级目录访问协议)操作时,有两个 Perl 模块可供选择,它们在提供功能方面采取了略有不同的方法。这种差异为我们提供了一个难得的学习机会,让我们可以观察两位不同的作者如何实现重要的模块来解决本质上相同的问题。通过仔细比较这两个模块,我们可以深入了解模块的实现过程。为了便于比较,本文中的大多数示例将展示两个 Perl LDAP 模块的语法。
在演示中,我们将几乎可以互换地使用商业的 Netscape 4.0 目录服务器和免费的 OpenLDAP 服务器(分别可在 http://www.netscape.com 和 http://www.openldap.org 找到)。这两个服务器都带有几乎相同的命令行实用工具,可用于对 Perl 代码进行原型设计和交叉检查。
2. 初始 LDAP 连接
在任何 LDAP 客户端 - 服务器事务中,使用身份验证进行连接通常是第一步。在 LDAP 术语中,这被称为“绑定到服务器”。在 LDAPv2 中,在向服务器发送命令之前必须绑定到服务器,但在 LDAPv3 中,这一要求有所放宽。
当你绑定到 LDAP 服务器时,是在特定的可分辨名称(DN)的上下文中进行的,这个 DN 被称为该会话的绑定 DN。这类似于在多用户系统中以特定用户身份登录。在多用户系统中,你当前的登录身份(在很大程度上)决定了你对该系统上数据的访问级别。在 LDAP 中,绑定 DN 上下文决定了你可以查看和修改 LDAP 服务器上多少数据。有一个特殊的 DN 称为根可分辨名称(为避免与相对可分辨名称混淆,未给它缩写)。根可分辨名称是对整个目录树具有完全控制权的 DN 上下文
订阅专栏 解锁全文
扫一扫
3
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
