LDAP基礎知識整理

2021-05-11 07:14:08 字數 3057 閱讀 7924

一、概述

ldap

:lightweight directory access protocol

輕量級目錄訪問協議

ldap

協議基於

x.500

標準,

與x.500

不同,ldap

支援tcp/ip,

是跨平台的和標準的協議

二、基本概念

ldap

中資訊以樹狀方式組織,在樹狀資訊中的基本資料單元是條目,而每個條目由屬性構成,屬性中儲存有屬性值

o(zhangyang.com) //

ou1ou2 //

test

(1)o:organization

組織根的表示方法(參考

ldap server

)a.

組織名稱

(x.500)

假設組織名稱為

zhangyang

o=zhangyang

b. 網域名稱

假設組織網域名稱為

zhangyang.com

o=zhangyang.com

或dc=zhangyang, dc=com

(2)ou: organization unit

組織單元

(3)entry: 條目,

記錄,由

dn唯一標識

(4)dn: distinguished name

,每個葉子結點到根的路徑就是dn

如: cn=test, ou=ou1, o=zhangyang.com

(5)rdn: relative distinguished name

,葉子結點本身的名字是

rdn

如:test

就是rdn

(6)base dn:

基準dn

,指定ldap search

的起始dn,

即從哪個

dn下開始搜尋

搜尋組織單元為

ou1,則

base dn

為ou=ou1,o=o

ou=ou1,o=zhangyang.com

或ou=ou1,dc=zhangyang, dc=com

(7)attributetype

:屬性型別,

(8)objectclass:

物件類,

由多個attributetype(

屬性型別)組成

, 每個條目

(entry)

必須屬於某個或多個物件類(

object class

)(9)schema

檔案:

定義物件類、屬性型別、語法和匹配規則

, 有系統

schema

,使用者也可自定義

schema

檔案(10)ldif:ldap interchange format,

是指儲存

ldap

配置資訊及目錄內容的標準文字檔案格式。

ldif

檔案常用來向目錄匯入或更改記錄資訊,

基本格式:

attributename: value

屬性名冒號空格

屬性值如

dn: dc=zy,dc=net

objectclass: dcobject

objectclass: organization

dc: zy

o: zhangyang

(11)

監聽

tcp/ip port: 389

ssl port: 636

三、

search filter

:

每個表示式都放在括號內,多個表示式用與

(&),或

(|),非

(!)等鏈結

&(&(filter1)(filter2)...(filtern))filter1,filter2,...,filtern

同時滿足

|(|(filter1)(filter2)...(filtern))filter1,filter2,...,filtern

至少有乙個滿足

!(!(filter))

非filter

filter

支援萬用字元

(wildcard)* *

表示零或多個字元

如(objectclass=*),

指列出所有型別的記錄(不過分類)

四、ldap

客戶端和

ldap

伺服器端互動過程

1. 繫結。ldap

客戶端與

ldap

伺服器建立連線。可匿名繫結,也可以使用者名稱

+密碼形式繫結

(具體參考

ldap server, ad

不支援匿名查詢)。

2. ldap

客戶端向

ldap

伺服器發出查詢、新增、修改、刪除

entry

等操作。

3.解除繫結。

ldap

客戶端與

ldap

伺服器斷開連線。

五、ldap

軟體

常見的ldap

伺服器:

microsoft active directory, ibm domino, openldap

常見的ldap

客戶端:

jxplorer

基礎知識整理

1.在輸出字元變數的值時,可以選擇以十進位制整數形式輸出,或以字元形式輸出。2.在乙個整數的末尾加大寫字母l或小寫字母l,表示它是長整型。3.代表除法運算子,兩個實數相除的結果是雙精度實數。兩個整數相除的結果是整數,捨去小數部分。但是,如果除數或被除數中有乙個是負值,則捨入的方向是不固定的。多數c編...

java基礎知識整理

一。構造方法,構造 塊,靜態 塊,靜態方法的區別 public class hellob extends helloa public hellob static 構造 塊 是給所有的物件進行初始化,也就是說,所有的物件都會呼叫乙個 塊。只要物件一建立。就會呼叫這 個 塊。建構函式 是給與之對應的物件...

python基礎知識整理

一 資料型別 整型 int 浮點型 float 複數型 字串型 二 輸入輸出 nnum input 請輸入 print 輸出的是 nnum print d nnum 三 選擇結構 if elif else 四 運算子 會得到小數 整除 次方 五 列表 list 元組 tuple 字典 dict so...