LDAP 概念
LDAP的英文全称是Lightweight Directory Access Protocol,简称为LDAP,LDAP是轻量目录访问协议,LDAP是轻量目录访问协议。简单的说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。
LDAP的优势
1 .跨平台 2. 费用及维护 ,大多数的LDAP服务器安装起来很简单,也容易维护和优化。3 .复制技术 4 .允许使用ACI
LDAP的基本模型
1.信息模型:描述LDAP的信息表示方式 2.命名模型:描述LDAP中的数据如何组织 3.功能模型:描述LDAP中的数据操作访问 4.安全模型:描述LDAP中的安全机制
LDAP协议的特点
- LDAP是一种目录服务,保存在特殊的数据库中,数据的读取速度远高于写入速度。
- LDAP对查询做了优化,读取速度优于普通关系数据库。
- LDAP不支持事务、不能进行回滚,需要进行这些操作的应用只有选择关系数据库。
- LDAP采用服务器/客户端模式,支持分布式结构。
- LDAP中的条目以树形结构组织和存储。
- LDAP基于Internet协议,直接运行在简单和通用的TCP/IP或其他可靠的传输协议层上,使连接的建立和包的处理简单、快捷,对于互联网和企业网应用都很方便。
- LDAP协议简单,通过使用查找操作实现列表操作和读操作。
- LDAP通过引用机制实现分布式访问,通过客户端API实现分布式操作(对于应用透明),平衡了负载。
- LDAP实现具有低费用、易配置和易管理的特点,并提供了满足应用程序对目录服务所需求的特性。
LADP的使用
统一身份认证主要是改变原有的认证策略,使需要认证的软件都通过LDAP进行认证,在统一身份认证之后,用户的所有信息都存储在AD Server中。终端用户在需要使用公司内部服务的时候,都需要通过AD服务器的认证。
那么程序中是如何访问的呢? 我们以PHP脚本作为例子:
1.Php如何与LDAP连接和关闭
$ds=ldap_connect("ServerName")
ServerName是LDAP的服务器名,
例:
$ds=ldap_connect(“10.31.172.30:1000”)
返回值是:true 或false
关闭连接
ldap_close($ds);
2. 在php中如何搜索用户信息
$ds=ldap_connect("10.31.172.30:1000"); //首先连接上服务器
$justthese =array("cn","userpassword",”location”); //搜索函数中的一个参数,要求返回哪些信息,
//以上传回cn,userpassword,location,这些都要求小写
$sr=ldap_search($ds,"o=jite","cn=dom*",$justthese); //第一个参数开启LDAP的代号,第二个参数最基本的 dn条件值
3. 添加用户
$ds=ldap_connect("10.31.172.30:1000"); //首先连接上服务器
$r=ldap_bind($ds,"cn=domadmin,o=jite","password"); //系住一个管理员,有写的权限,cn=domadmin,o=jite顺序不能变
$info["cn"]="aaa";//必填
$info["userpassword"]="aaa";
$info["location"]="shanghai";
$info["objectclass"] ="person"; //必填person为个人,还有server…
ldap_add($ds,"cn=".$info["cn"].",o=jite", $info);
ldap_unbind($ds); //取消绑定
ldap_close($ds); //关闭连接
4. 删除用户
$ds=ldap_connect("10.31.172.30:1000"); //首先连接上服务器
ldap_bind($ds,"cn=domadmin,o=jite","password"); //绑定管理员,有删除的权限
$dn="cn=dingxf,o=jite";
ldap_delete($ds, $dn); //删除用户
ldap_unbind($ds);//取消绑定
ldap_close($ds);//关闭连接