《本节课的内容.ppt

本节课的内容 LDAP服务器介绍 建立dc=bjsxt,dc=com LDAP服务器 使用JAVA如何进行LDAP服务器的访问 如何配置roller来应用LDAP服务器进行认证。 LDAP的概述 LDAP（Lightweight Directory Acess Protocol）是轻量级目录访问协议， 轻量相对于X500目录协议说的。 背景知识 上世纪80年代，国际电报电话协商委员会（CCITT），需要一个空白页目录，能够查找电话号码和电子邮件;国际标准组织ISO开发基于七层网络参考模型OSI目录服务（开发出DNS），最后两家整合产生了X500。 X500是针对OSI，占用很多网络资源，最后简化发展出LDAP。 选择LDAP服务器的依据 If the answer to each of the following questions is Yes, then storing your data in LDAP is a good idea. Would you like your data to be available cross-platform? Do you need to access this data from a number of computers or applications? Do the individual records youre storing change a few times a day or less, on average? could you effectively store all the data for a given item in a single record? 应用场合 公司员工的电话号码簿和组织结构图? 客户的联系信息 软件包的配置信息? 安全领域：数字证书或者安全密匙? 存放的数据信息 文本信息（如：人名，地址，电话等） 图片（比如照片） 指针（指向其他数据的URL） 其他一些二进制文件 LDAP服务器的特点 特点： 查询速度快 增删改的速度比较慢 支持分布式 在分布式目录服务器中，LDAP目录服务器可以由多个运行在相同或者不同地理位置上的LDAP服务器提供。 LDAP客户机向LDAP服务器1请求信息 LDAP服务器1给客户机返回LDAP URL，LDAP服务器2在这个LDAP URL上 客户机根据LDAP URL向LDAP服务器2发出请求 如果信息在LDAP2上，返回结果，如果不在，则返回LDAP URL，依此类推。 LDAP服务端 IBM Tivoli Directory Server（商业试用） /software/tivoli/resource-center/security/code-directory-server.jsp Windows Server AD (Active Directory) Linux OpenLDAP（开源） http://www.openLDAP.org 开源ApacheDs（开源） / LDAP开源客户端（支持V3,V2） ApacheDirectoryStudio-win32-1.1.0 / JX v3.2_install_windows /source/461292 LDAP基本协议模型 LDAP的基本协议模型遵循C/S模型，由LDAP Client 提交符合LDAP协议的目录服务请求，应用编程接口（API）通过TCP/IP协议将目录访问操作和参数传递给LDAP服务器，LDAP服务器直接与目录连接，并将结果返回到客户端应用。 LDAP的信息模型 信息模型－－定义在目录中能够存储的数据类型和基本的信息单元。 目录中的基本信息单元是条目（entry），即关于对象的信息集合。 条目说明的是真实世界的队象（比如人，部门，服务器，打印机） 属性和属性值 条目由属性集合组成，每个属性说明对象的一个特征。每个属性有一个类型和一个或多个值，含有多个值的属性（人会有多个电话号码、联系地址）； 属性的值取决依赖于属性的类型； 属性有属性语法，用来决定该属性的类型 属性有匹配的原则，这些规则决定属性的值该如何进行比较，例如相等规则，取子串规则。 下图表示的是描述一个人的条目，具有一个人的全名(cn):common name，姓(sn) surname，电话号码telephonenumber，电子邮件地址等属性。 LDAP Attribute组成部分 LDAP的结构 LDAP是按照树形目录进行组织的（与unix，linux相似）。 公司的域名是，则LDAP使用域名作为整个树的根，并且用dc=bjsxt，dc=com标记标注。 dc节点的后面，就是ou节点。可以把ou想象为文件夹，它是用来容纳其他节点