LDAP基本培训资料.pptVIP

LDAP基础 目录 LDAP简介 LDAP主要产品 JNDI简介 LDAP基本模型 LDAP目录设计 LDAP简介 什么是目录服务？ 目录服务就是按照树状信息组织模式，实现信息管理和服务接口的一种方法。目录服务系统一般由两部分组成。第一部分是数据库，一种分布式的数据库，且拥有一个描述数据的规划；第二部分则是访问和处理数据库有关详细的访问协议。 LDAP简介 目录服务与关系数据库的区别： 目录不支持批量更新所需要的事务处理功能，目录一般只执行简单的更新操作，适合于进行大量数据的检索 目录具有广泛复制信息的能力，从而在缩短响应时间的同时，提高了可用性和可靠性。 LDAP简介 什么是LDAP? LDAP的英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。 它是基于X.500标准的，但是简单多了并且可以根据需要定制。 与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。 LDAP标准的规范是以一系列RFC的形式编排的。 LDAP简介 LDAP目录是数据库吗? LDAP根本不是数据库而是用来访问存储在信息目录（也就是LDAP目录）中的信息的协议。 LDAP目录也是一种类型的数据库，但是不是关系型数据库。 LDAP主要是优化数据读取的性能。 LDAP服务器也是用来处理查询和更新LDAP目录。 LDAP目录或数据库的结构与 UNIX 文件系统非常相似，数据按层次存储。 LDAP简介 什么时候该用LDAP存储数据？ 需要在任何平台上都能读取数据吗？ 是否有很多计算机或应用访问这些数据？ 每一个单独的记录项是不是每一天都只有很少的改变？ 可以把数据存在平面数据库而不是关系型数据库中吗？换句话来说，把所有东西都存在一个记录中。 LDAP简介 LDAP V3协议 RFC2251：LDAP V3核心协议，定义了LDAP V3协议的基本模型和基本操作 RFC2252：定义了LDAP V3中的基本数据模式（Schema）（包括语法、匹配规则、属性类型和对象类） RFC2253：定义了LDAP V3中的分辨名（DN）表达方式 RFC2254：定义了LDAP V3中的过滤器的表达方式 RFC2255： LDAP统一资源地址的格式 RFC2256：在LDAP V3中使用X.500的Schema列表 RFC2820：LDAP访问控制需求 RFC2829：定义了LDAP V3中的认证方式 RFC2830：定义了如何通过扩展使用TLS服务 RFC2847：定义了LDAP数据导入、导出文件接口LDIF LDAP简介 LDAP优势 LDAP 协议既是跨平台的也是基于标准的。这意味着几乎在任何计算机平台上运行的任何应用程序都可以从 LDAP 目录获取信息。 LDAP 目录几乎可以存储所有类型的数据。如果需要专门的组织单元或项，则可以根据具体实现来定制控制给定字段可以保存哪种信息的规则。 大多数 LDAP 服务器的安装和配置相对比较简单，并且可以在很少或没有维护的情况下运行多年，而且很容易为特定类型的访问而进行最优化。 LDAP产品 主要LDAP产品： IBM Directory Server(Tivoli、Domino、SecureWay) Microsoft Active Directory Netscape Directory Server Sun ONE Directory Server OpenLDAP Novell NDS LDAP产品 IBM Tivoli Directory Server安装 DB2安装：DB2-win-v8.1\setup.exe ITDS安装：itds520-windows-us\ismp\setup.exe LDAP产品 LDAP产品 配置 目录配置 管理员dn/密码 配置数据库 LDAP产品 安装和配置之后 启动目录服务器 [LDAP_HOME]/bin/ibmslapd 启动应用程序服务器 [LDAP_HOME]/appsrv/bin/startServer server1 停止应用程序服务器 [LDAP_HOME]/appsrv/bin/stopServer server1 启动Web管理工具 http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp LDAP产品 Web管理工具 作为控制台管理员登陆到控制台 输入用户名superadmin\密码secret 控制台管理-管理控制台服务器-添加服务器 作为服务器管理员登陆到控制台 选择LDAP主机名 输入服务器管理员DN\密码(目录配置) 作为管理组成员或LDAP用户登录到控制台 选择LDAP主机名 输入服务器用户名和密码 JNDI简介 JND