ldap目录服务器(什么是LDAP服务器)
大家好,今天给各位分享ldap目录服务器的一些知识,其中也会对什么是LDAP服务器进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!
什么是LDAP服务器
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息,就需要使用运行在TCP/IP之上的访问协议—LDAP。
LDAP目录中的信息是是按照树型结构组织,具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录;条目是具有区别名DN(Distinguished Name)的属性(Attribute),DN是用来引用条目的,DN相当于关系数据库表中的关键字(Primary Key)。属性由类型(Type)和一个或多个值(Values)组成,相当于关系数据库中的字段(Field)由字段名和数据类型组成,只是为了方便检索的需要,LDAP中的Type可以有多个Value,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常的直观。LDAP把数据存放在文件中,为提高效率可以使用基于索引的文件数据库,而不是关系数据库。类型的一个例子就是mail,其值将是一个电子邮件地址。
LDAP的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织(organization)(o=Acme)或组织单元(organizational units)(ou=People)。一个组织单元可能包含诸如所有雇员、大楼内的所有打印机等信息。此外,LDAP支持对条目能够和必须支持哪些属性进行控制,这是有一个特殊的称为对象类别(objectClass)的属性来实现的。该属性的值决定了该条目必须遵循的一些规则,其规定了该条目能够及至少应该包含哪些属性。例如:inetorgPerson对象类需要支持sn(surname)和cn(common name)属性,但也可以包含可选的如邮件,电话号码等属性。
java 访问ldap服务器,把dn下的树目录全部读取出来
拿到一个 InitialContext之后 list("");就得到了一个集合,然后遍历这个 Enumeration对象得到每个 Binding,它有 key和 value,如果 value是一个 Context就是子目录了,再用 context.list("")得到下面的子条目。递归你熟练吧。
在 InitialContext中要先得到你的 root context,比如你可以先找公司的 Active X域服务器练习一下,或安装一个 OpenLDAP来练习。在 Active X中,你能从自己的账户名看出规律的。
什么是目录服务器,有什么用
什么是目录服务?
目录服务是用于在全球范围内查找用户和商业伙伴的强大的搜索工具。通讯簿支持 LDAP(轻量级目录访问协议)访问目录服务,而且其内置功能可以访问最流行的几种目录服务。您也可以从 Internet服务提供商那里添加附加的目录服务。
同 Internet搜索工具一样,目录服务使用不同的方式收集数据,因此,当尝试联机查找个人或公司时,您可以尝试用多种服务,方便快捷。
添加目录服务
您需要服务器的名称以便将某个目录服务添加到通讯簿。可以从目录服务提供者处获取此信息。在通讯簿或 Outlook Express中,单击工具菜单,然后单击帐号。
在 Outlook Express中,选择目录服务选项卡,单击添加,单击目录服务,然后按照 Internet目录服务器名(Internet Directory Server Name)向导中的指示行事。在通讯簿中,单击添加,然后按照 Internet目录服务器名向导中的指示行事
设置目录服务器以检查电子邮件地址
记不住某人完整的电子邮件地址,可以输入一部分名称,然后使用工具菜单上的检查姓名命令来搜索匹配项。
Outlook Express首先搜索通讯簿,如果未找到匹配项,再搜索您已经设置的目录服务以检查电子邮件地址。在通讯簿或 Outlook Express中,单击工具菜单,然后单击帐号。
如果在 Outlook Express中,请单击目录服务选项卡。
选择一个目录服务,然后单击属性。
在常规选项卡上,选择发送邮件时根据此服务器检查名称复选框。
想知道ltpa 和 ldap 的关系
LTPA(Lightweight Third Party Authentication)技术是IBM的标准。当某用户访问某WebSphere URL时,系统会提示他输入用户名和口令进行登录。这时用户可以输入他的惟一标识符,通过验证后,Web服务器将把该用户的Web浏览器中显示的Web站点内容发送回来。在场景后台,WebSphere入口网站服务器将会建立包含已鉴别使用者认证的单点登录Cookie(默认值是LTPA记号),并且会一直发送该cookie,而浏览器通常的默认设置是允许接收cookie的,因此用户的浏览器将保存这个cookie。 LTPA cookie是临时的,只在浏览器内存中存留,用户如果关闭浏览器,cookie就会被永久删除。LTPA cookie的特点如下:
(1)LTPA cookie是一种典型的浏览器cookie。LTPA cookie特有的名称是LtpaToken。当配置 SSO时,在配置实用工具中,LTPA cookie有一个被编码值,隐藏起cookie中包含的重要信息并且通过Internet传输。
(2)LTPA cookie不能跨域,通常SSO环境必须部署到单一DNS域中,即每台服务器都在同一DNS域中。
(3)在用户已经登录并且该用户的浏览器接收到 LTPA cookie以后,在HTTP通信中不再需要进行特定的配置,浏览器运行的标准方法就是浏览器将自动发送该cookie。浏览器不断地向任何正确的DNS域中的URL目标发送HTTP请求,通过这种途径不断地向外发送LPTA cookie。当SSO服务接收到HTTP请求并且发现请求中包含了LTPA cookie时,服务器将验证cookie,随即可知道该cookie属于哪一位已经登录的用户,服务器就可以允许这个用户对这台服务器进行适当的访问。浏览器的任务就是确定在什么时候应该随同HTTP通信一起发出LTPA cookie。当用户浏览到一个不在同一DNS域中的URL时,因为该cookie不适用于这个新的DNS域,浏览器则不会发送 LTPA cookie,新的DNS目标的接收服务器就不知道用户是谁,这时会提示用户输入他的用户名和口令。
(4)LTPA cookie是安全的,因为服务器在创建它时,使用一组加密密钥进行了安全加密。加密密钥用于对cookie进行编码,编码后的cookie传送到用户浏览器,而浏览器只对有加密密钥的cookie进行解码和验证cookie的完整性,并随时检测cookie是否被篡改过。在SSO环境中的所有服务器必须共享同一个加密密钥。当SSO服务器接收到HTTP请求并发现其中包含LTPA cookie时,就使用它共享的加密密钥副本验证cookie,这时有效的cookie信息就使服务器能够识别出登录的用户。
SSO服务器使用的安全加密确保了没有任何伪造cookie的机会。没有加密密钥,其他非法的cookie不会通过验证,伪造的cookie将被忽略。因此,SSO服务器不会被入侵。
在WebSphere Portal环境中,LTPA加密密钥通常在配置SSO时由WebSphere创建。管理员可以将密钥导出到文件中,然后转移该文件到其他的SSO服务器(例如Domino),在那里导入密钥。系统的管理维护人员应该非常小心地处理密钥文件,把所有的副本保护好。
这样,LTPA技术就实现了WebSphere Portal门户网站的安全性
LDAP
来自 ChinaUnix Wiki
轻型目录访问协议,即Lightweight Directory Access Protocol(LDAP)是一个访问在线目录服务的协议。
目录 [隐藏]
1概述
2协议内容
3 RFC
4产品
5外部链接
[编辑]概述
鉴于原先的目录访问协议(Directory Access Protocol即DAP)对于简单的互联网客户端使用太复杂,IETF设计并指定LDAP做为使用X.500目录的更好的途径。LDAP在TCP/IP之上定义了一个相对简单的升级和搜索目录的协议。
常用词"LDAP目录"可能会被误解,而实际并没有"LDAP目录"这么一个目录种类。通常可以用它来描述任何使用LDAP协议访问并能用X.500标识符标识目录中对象的目录。与ISODE提供的X.500协议的网关相比,尽管OpenLDAP及其来自密歇根大学的前身等的目录基本上设计成专门为LDAP访问而优化的,但也没有比其他用LDAP协议访问的目录额外多出来所谓“LDAP目录”。
协议的第三版由Netscape的Tim Howes,ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰写。
感谢您的阅读!希望本文对解决您关于ldap目录服务器的问题有所帮助。如果您还有其他疑问,欢迎随时向我们提问。