LDAP学习记录
- 一、什么是LDAP
- 二、LDAP基本情况与LDAP的使用
- 1.LDAP基本情况
- 2.LDAP的使用
- 总结
一、什么是LDAP
LDAP是轻量级目录访问协议,他常用功能就是单点登录,LDAP目录是一个专门为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,并且有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。
LDAP目录服务是由目录数据库和一套访问协议组成的系统,所有条目的属性定义组成在一起构成schema。
LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。“
二、LDAP基本情况与LDAP的使用
1.LDAP基本情况
LDAP的一个常用功能是单点登录,即用户可以在多个服务中使用同一个密码,常用于公司内网登录。我使用的的目录数据库是IBM的DB2。
(一)目录树概念
- 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。
- 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。(类似于table的主键)
- 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。
- 属性:描述条目的某个方面的信息,一个属性由一个属性类型和一个或多个属性值组成,属性有必须属性和非必须属性。
(二)基本模型
- 信息模型:其树状结构的基本数据单元是条目,而每个条目由属性构成,属性中储存属性值。
- 命名模型:即条目定位方式,每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN,类似于表的主键)。
- 功能模型:包括查询,更新,认证,扩展等操作。
- 安全模型:主要通过身份认证,安全通道,访问控制(IP端绑定属于其中的一个方法)来实现,这个就是单点登录的主要(非只有)模型。
2.LDAP的使用
统一身份认证主要是改变原有的认证策略,使需要认证的软件都通过LDAP进行认证,在统一身份认证之后,用户的所有信息都存储在一个主服务器中。终端用户在需要使用公司内部服务的时候,都需要通过主服务器的认证。LDAP与平台集成后,仅能读取当时的用户框架和用户信息,如果LDAP要进行更新用户的操作则要进行LDAP的回调,集成是从服务器到储存用户数据的服务器,回调则是LDAP到平台服务器的打通
PHP脚本示例如下:
$ldapconn = ldap_connect(“10.1.8.78")
$ldapbind = ldap_bind($ldapconn, 'username', $ldappass);
$searchRows= ldap_search($ldapconn, $basedn, "(cn=*)");
$searchResult = ldap_get_entries($ldapconn, $searchRows);
ldap_close($ldapconn);1. 连接到LDAP服务器;
2. 绑定到LDAP服务器;
3. 在LDAP服务器上执行所需的任何操作;
4. 释放LDAP服务器的连接;
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
