网络用长户管理.pptVIP

网络用户管理 网络用户管理 目录服务和LDAP 单位里有大量的信息保存在不同的文件里，比如客户的联系信息可能会放在word里，也有可能放在excel里，也有可能放在Mail里，这就给我们造成了两个困难： 同样的信息放在不同文件里，多次存储； 访问不方便，用Word无法访问Mail里的数据。 为了解决这两个困难，我们可以建立目录服务，将数据放在目录服务数据库里。Office、Mail，等应用程序使用轻量级目录访问协议LDAP可以访问目录服务数据库里的数据，另外IBM的Unix，Linux，等别的操作系统也支持LDAP，这意味着别的操作系统也能访问目录服务数据库里的数据。信息放在目录服务里也便于查找，复制。 LDAP 是设计用于在 TCP/IP 网络上使用的通讯协议。LDAP 定义目录客户如何访问目录服务器以及客户如何能进行目录操作并共享目录数据。LDAP 标准由 Internet 工程任务组 (IETF) 的工作组制定。 LDAP 协议的特征 LDAP 协议具有如下特征： 该协议直接通过 TCP 和 UDP 传送。 大多数协议数据元素可以被编码成二进制字符串。 可以将到其他服务器的索引返回客户端。 SASL 机制可以与 LDAP 共同使用，以提供相关的安全服务。 通过使用国际标准化组织 (ISO) 10646 字符集，可以使属性值和可分辨名称适用于在国际上使用。 该协议可以扩展，以支持新的操作，可以使用控制能力来扩展现有操作。 架构通过供客户端使用的根对象上的属性来发布。 Active Directory 在Windows操作系统中目录服务的实现是Active Directory. Active Directory使用 LDAP，Active Directory提供一种构造复杂计算机网络的简单方法，用来存储公共文件夹、对象信息、打印机、服务等数据； Active Directory的适用范围很大，它可以用在小自一台计算机，一个计算机网络，大至数个广域网络(WAN)的结合。它可以包含这个范围中所有的对象：文件、打印机、应用程序、服务器、域，以及用户等等。Active Directory活动目录以分层树状结构排列成节点树，每个节点表示网络上的一个资源或服务，并且包含一组可检索和操作的属性。Active Directory 是提供复杂网络统一视图的 Windows目录服务，它减少了开发人员必须处理的目录和命名空间的数量。 Active Directory 目录服务具有下列功能： 数据存储，也称为目录，它存储着与 Active Directory 对象有关的信息。这些对象通常包括共享资源，如服务器、文件、打印机、网络用户和计算机帐户。 一套规则，即架构，定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。 包含目录中每个对象信息的全局编录。允许用户和管理员查找目录信息，而与目录中实际包含数据的域无关。 查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。 通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。 与网络安全登录过程的安全子系统的集成，以及对目录数据查询和数据修改的访问控制。 为获得 Active Directory 的所有功能，通过网络访问 Active Directory 的计算机必须运行正确的客户软件。 导入和导出 我们可以对Active Directory中的信息导入和导出， 通过导入和导出，可以将 Active Directory 数据导出至其他的应用程序或服务。作为替代方案，可使用从其他途径（如其他目录服务）获得的信息导入 Active Directory。 Windows提供了两个命令行实用程序，以支持目录信息的导入和导出： LDIFDE 用于导出和导入 Active Directory 中的数据。 CSVDE 用于导出和导入来自特定文件的数据 (2)CSVDE 数据可从以 CSV（逗号分隔的变量）格式存储数据的 Active Directory 文件导入和导出。象 Microsoft Excel 这样的应用程序都可读取或保存 CSV 格式的数据。另外，和其他许多第三方的工具一样，Microsoft Exchange Server 管理工具也可导入和导出使用 CSV 格式的数据。 CSV 格式包含一行或多行数据，每个值用逗号隔开。CSV 文件的第一行（有时指标题）必须包含每个属性的名称，其顺序与第一行之后的任何一行的数据顺序相同。例如： Cn，First