ITPub博客

首页 > Linux操作系统 > Linux操作系统 > LDAP是什么意思?有什么用?

LDAP是什么意思?有什么用?

原创 Linux操作系统 作者:行云管家 时间:2021-09-18 13:38:43 0 删除 编辑

LDAP是什么意思?LDAP有什么用?LDAP目录是怎么样的?是怎么样的?今天我们就一起聊聊。

LDAP是什么意思?

LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP;是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。接入LDAP的前提是你们公司有LDAP服务器。

LDAP有什么用?

1、LDAP主要作用就是保障用户账号安全性;

2、可以在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录;

3、LDAP服务器安装起来很简单,也容易维护和优化。

LDAP目录是怎么样的?

LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录。其几个关键词含义如下:

1、base dn:LDAP目录树的最顶部,也就是树的根,是上面的dc=test,dc=com部分,一般使用公司的域名,也可以写做o=test.com,前者更灵活一些;

2、dc::Domain Component,域名部分;

3、ou:Organization Unit,组织单位,用于将数据区分开;

4、cn:Common Name,一般使用用户名;

5、uid:用户id,与cn的作用类似;

6、sn:Surname, 姓;

7、rdn:Relative dn,dn中与目录树的结构无关的部分,通常存在cn或者uid这个属性里。

知识补充1 :X.500标准是什么?

X.500是一套已经被国际标准化组织(ISO)接受的目录服务系统标准,但是它是基于OSI的,OSI是ISO于1984提出的参考模型,后面的故事大家都知道了,它沦为了一种参考模型,TCP/IP参考模型则成为了实用的标准。

知识补充2:行云管家云管平台支持LDAP!

为方便私有部署客户更好的对行云管家账户进行管理,行云管家目前已经实现了对Windows AD域及Apache OpenLDAP的支持。在私有部署管理控制台中配置好外部认证服务器(LDAP)后,就可以将AD域或LDAP中的用户导入进行云管家中,用户登录行云管家门户时将使用AD域或LDAP账户的用户名和密码。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/70002658/viewspace-2792756/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2021-07-13

  • 博文量
    49
  • 访问量
    16296