超级好的LDAP文章:
Linux下基于LDAP统一用户认证的研究 : http://chenguang.blog.51cto.com/350944/285602
利用LDAP实现windows和Linux平台统一认证 :http://chenguang.blog.51cto.com/350944/452655
Linux下基于LDAP统一用户验证总结 :http://hi.baidu.com/chenshake/blog/item/af15baef44668a1afcfa3c39.html
一 LDAP基础
LDAP (轻量级目录访问协议),以目录的形式来管理资源(域用户,用户组,地址簿,邮件用户,打印机。。。)。
1)特点
LDAP 与数据库
LDAP 是一种网络协议而不是数据库,而且LDAP的目录不是关系型的,没有RDBMS那么复杂,LDAP不支持数据库的Transaction机制,纯粹的无状态、请求-响应的工作模式。
LDAP不能存储BLOB,LDAP的读写操作是非对称的,读非常方便,写比较麻烦,LDAP支持复杂的查询过滤器(filter),可以完成很多类似数据库的查询功能。
LDAP使用树状结构,接近于公司组织结构、文件目录结构、域名结构等我们耳熟能详的东东。
LDAP使用简单、接口标准,并支持SSL访问。
和NIS 相比,LDAP
LDAP是标准的、跨平台的,在Windows下也能支持。
LDAP支持非匿名的访问,而且有比较复杂的访问控制机制(如ACL),安全性似乎更好一些。
LDAP支持很多复杂的查询方式。
LDAP的用途较NIS更为广泛,各种服务都可以和LDAP挂钩。
2)用途
网络服务:DNS服务
认证服务:
Linux PAM (ssh, login, cvs. . . )
Apache访问控制
各种服务登录(ftpd, php based, perl based, python based. . . )
其它服务:
个人信息类,如地址簿
服务器信息,如帐号管理、邮件服务等
常见的利用LDAP 的服务器:
WWW: Apache authnz-ldap (For apache 2.2), ldap-userdir
FTP: Proftpd-ldap, Pure-ftpd-ldap
Mail: Postfix, Qmail, Courier
3)LDAP 相关产品
主要的LDAP 服务器
OpenLDAP: http://www.openldap.org/
Microsoft Active Directory
Sun one Directory
IBM directory server
Netscape LDAP SDK
二 LDAP深入
1)
2)
3)
4)
5)
三 LDAP 工具
世界上最好的开源的LDAP浏览器,http://jxplorer.org/ 。使用超级简单如下:
1)建立连接
host:ldap server的ip地址;
port:ldap server的port;
base DN:你要查找的资源所在的根的DN;
user DN:你的域用户全名(或者你的DN);
password:你的域用户的密码;
一个DN的实例:"CN=useraaa,OU=Service Accounts,OU=User Accounts,DC=subdomain,DC=example,DC=com"
2)查询
3)查找结果查看
工具二: ADExplorer.exe 来自SysinternalsSuite
工具三:
win7 中查询LDAP中的user和group : cmd中运行:%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow
http://www.petri.co.il/quickly_search_active_directory_from_the_desktop.htm
参考:王旭 的 LDAP (轻量级目录访问协议) 介绍 (ldap.pdf)
完!
