1. 1、本文档共24页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
LDAP协议

LDAP协议 目录 前言 4 第一章 起源与影响 4 1.1 起源 4 1.2 影响 5 第二章 协议概况 5 2.1 LDAP协议模型 5 2.2 数据模型 6 第三章 目录结构 8 3.1 基准DN 8 3.2 在目录树中组织数据 9 3.3 数据结构 10 第四章 操作 10 4.1 添加 11 4.2 绑定(认证) 11 4.3 删除 12 4.4 查询比较 12 4.5 修改 12 4.6 StartTLS 13 4.7 Unbind 13 第五章 LDAP URLs 14 第六章 模式 14 6.1 模式概述 14 6.2 模式扩展 15 6.3 不同目录服务器对扩展模式的支持 17 第七章 变化 17 第八章 RFC 2254 17 8.1? LDAP搜索过滤器定义 17 8.2 字符串搜索过滤器定义 18 8.3 举例 20 8.4 安全注意事项 21 第九章 连接目录服务器(java) 21 9.1 目录服务器建立连接 21 9.2 获取目录服务器指定条目的属性值 22 总结 24 LDAP协议 前言 现在LDAP技术不仅发展得很快而且也是激动人心的。在企业范围内实现LDAP可以让运行在几乎所有计算机平台上的所有的应用程序从LDAP目录中获取信息。LDAP目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等。通过把LDAP目录作为系统集成中的一个重要环节,可以简化员工在企业内部查询信息的步骤,甚至连主要的数据源都可以放在任何地方。如果Oracle、Sybase、Informix或Microsoft SQL数据库中已经存储了类似的数据,那么LDAP和这些数据库到底有什么不同呢?是什么让它更具优势?请继续读下去吧! 第一章 起源与影响 1.1 起源 1.1.1 X.500的出现LDAP(Light-weight Directory Access Protocol)是在国际电报电话咨询委员会(CCITT)和国际标准化组织(ISO)联合开发的许多标准的基础上建立的。CCITT现在称为国际电信联盟(ITU)。ITU和ISO的目标是定义一个通用的目录标准,尽可能包括最广泛的目录服务。所开发的标准将构成面向CCITT和ITU开发的开放系统互连(OSI)网络模型的目录服务。 最终的标准X.500是一个既复杂又全面的标准,很难实施,而且成本高昂,需要运行复杂的OSI网络协议。该标准旨在拥有一个分布全球的目录,并且带有标准访问接口。X.500目录标准极其复杂。作为其设计操作平台的OSI网络协议也比现在通常使用的传输控制协议,Internet 协议(TCP/IP)套件复杂得多。到LDAP的过渡X.500接受和实施的主要问题是其过于复杂,并且实施和管理相关成本非常高。为了提高X.500目录的可接受性,Internet工程任务组(IETF)决定定义新的访问协议。该协议更简单,不依赖于OSI堆栈,而使用TCP/IP堆栈。这产生了两个新协议:目录辅助服务(Directory Assistance Service,DAS)和有效实施X.500的目录接口(Directory Interface to X.500 Implemented Efficiently,DIXIE)。LDAP旨在作为访问X.500目录的轻型方法。然而,随着时间的推移,情况越来越明显,对X.500 目录服务器的访问大部分是通过LDAP协议进行的。当这一情况变得清晰时,目录服务器只能通过LDAP访问被设计和实施。这些服务器不再有X.500目录服务器中的复杂性,其实施和管理费用也更低。LDAP服务器还拥有比X.500目录服务器更出色的性能。LDAP的当前版本是LDAP v3。LDAP v1没有作为标准发布。LDAP v2于1995年3月公布,并在三个RFC中进行了定义:RFC 1777、RFC 1778和RFC 1779。LDAP v2在RFC 3494中停止作为标准使用。现在支持扩展操作和控制,使LDAP v3能够在不改变标准协议的情况下进行扩展。?LDAP v3可向后兼容LDAP v2。LDAP v3服务器的一个要求是LDAP v2客户端要能够与之连接。LDAP v3作为操作系统、网络操作系统、目录服务、应用程序(比如:电子邮件服务器)和客户端应用程序的组成部分而得到广泛实施。 第二章 协议概况 2.1 LDAP协议模型 LDAP协议采用客户机/服务器模型。客户机构造一个LDAP协议请求,LDAP服务器必须分配一个端口来监听客户端请求,通过TCP/IP传递给LDAP

文档评论(0)

aicencen + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档