[计算机软件及应用]LDAP材料整理.ppt

LDAP使用-关闭资源 javax.naming.Context.close()方法的具体实现 演示示例 演示示例： 讨论 提问和讨论 * * * * * * * * * * * * * * * * * * * * * * 目录 1.LDAP介绍 2.LDAP相关概念 3.LDAP使用 4.示例演示 LDAP简介 LDAP是Light Directory Access Portocol的缩写，轻量级目录访问协议 目录是一个为查询、浏览和搜索而优化的专业分布式数据库，它成树状结构组织数据，就好象Linux/Unix系统中的文件目录一样。 目录数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、回滚等复杂功能，不适于存储修改频繁的数据。所以目录天生是用来查询的，就好象它的名字一样。目录服务是由目录数据库和一套访问协议组成的系统 LDAP简介-协议 从协议衍化上阐述LDAP，它是“目录访问协议DAP——ISO X.500”的衍生，简化了DAP协议，提供了轻量级的基于TCP/IP协议的网络访问，降低了管理维护成本，但保持了强壮且易于扩充的信息框架。 LDAP的应用程序可以很轻松的新增、修改、查询和删除目录内容信息。 LDAP简介-用途 从用途上阐述LDAP，它是一个存储静态相关信息的服务，适合“一次记录多次读取” 公司的物理设备信息 如打印机，它的IP地址、存放位置、厂商、购买时间等 公开的员工信息 地址、电话、电子邮件… 合同和账号信息 客户信息、产品交付日期、投标信息、项目信息… 凭证信息 认证凭证、许可证凭证… LDAP简介-数据结构 从数据结构上阐述LDAP，它是一个树型结构，能有效明确的描述一个组织结构特性的相关信息。 在这个树型结构上的每个节点，我们称之为“条目（Entry）”，每个条目有自己的唯一可区别的名称（Distinguished Name ，DN）。条目的DN是由条目所在树型结构中的父节点位置（Base DN）和该条目的某个可用来区别身份的属性（称之为RDN如uid , cn、ou）组合而成。 LDAP存储的数据 适合存放在目录服务器中的数据 需要经常读取而又较少更改的数据 比较容易表示成由属性构成的数据 需要在多个用户间共享的数据 需要在不同的地点访问的数据 不适合存放目录服务器的数据 需要经常更改 数据量非常的大，结构化又非常的差 例如文档，报告等无法用属性集合表示 LDAP产品介绍 OpenLDAP 开源的项目,速度很快,但是非主 流应用 Opensource Opensource 基于WINDOWS系统用户,对大数据量管理速度不太理想,漏洞太多,但是实施简单 Microsoft Active Directory Microsoft 基于文本数据库的存储,速度快, 不常用到 Novell Directory Server Novell 基于oracle 的的数据库,速度一般 Oracle Internet Directory ORACLE 基于DB2 的的数据库,速度一般 IBM Directory Server IBM 基于文本数据库的存储,速度快 SUNONE Directory Server SUN 介绍 产品 厂商 LDAP目录树的几个主要概念 目录树 在一个目录服务系统中，整个目录信息集可以表示为一个目录信息树，树中的每个节点是一个条目 条目 每个条目就是一条记录，每个条目有自己的唯一可区别的名称（DN），条目的DN是由条目所在树型结构中的父节点位置和该条目的某个可用来区别身份的属性组合而成。条目是由对象类、属性以及对应的值组成 对象类 与某个实体类型对应的一组属性，对象类是可以继承的，这样父类的必须属性也会被继承下来 属性 描述条目的某个方面的信息，一个属性由一个属性类型和一个或多个属性值组成，属性有必须属性和非必须属性 LDAP目录树的几个主要概念 相对辨别名，类似于文件系统中的相对路径，它是与目录树结构无关的部分，如“uid=tom”或“cn= Thomas Johansson” Relative dn rdn 惟一辨别名，类似于Linux文件系统中的绝对路径，每个对象都有一个惟一的名称，如“uid= tom,ou=market,dc=example,dc=com”，在一个目录树中DN总是惟一的 Distinguished Name dn 姓，如“Johansson” Surname sn 公共名称，如“Thomas Johansson” Common Name cn 组织单位，类似于Linux文件系统中的子目录，它是一个容器对象，组织单位可以包含其他各种对象（包括其他组织单元）