小白篇(十九):openLdap介绍(又名:Ldap介绍)
獲取原文
?
簡短介紹
大家好,最近新聞還是很火熱啊。美國大選 + 馬爸爸被約談。好吧,咱就看看熱鬧。今天給大家分享下openLdap(簡稱:ldap)。
?
01-openLdap介紹
其實(shí)工作中很多小伙伴有接觸過ldap。但是不知道ldap具體是什么東西。與公司域賬號(或統(tǒng)一登錄賬號)的區(qū)別是什么。相信最開始接觸這些賬號系統(tǒng)的小伙伴都是一臉悶逼的吧。那么我們先了解下幾種賬號體系的區(qū)別:
| 對比項(xiàng) | Ldap賬號 | 域賬號 | 統(tǒng)一登錄體系(如:平安UM/同程OA) |
| 簡稱 | ldap賬號 | AD域賬號 | UM賬號/OA賬號/郵箱賬號?等等 |
| 管理方向 | 機(jī)器登錄/應(yīng)用登錄 | 機(jī)器登錄/應(yīng)用登錄 | 針對應(yīng)用網(wǎng)站登錄(例如:?管理網(wǎng)站,辦公網(wǎng)站等等) |
| 節(jié)點(diǎn)部署類型 | 主服務(wù)?+?客戶端 | 主服務(wù)?+?客戶端 | 主服務(wù) |
| 常見部署環(huán)境 | Linux系統(tǒng)下 | window系統(tǒng)下 | 根據(jù)開發(fā)語種選擇linux或window |
| 安裝軟件 | openLdap | AD | 自研程序 |
| 可部署系統(tǒng)環(huán)境 | Linux/window | Linux/window | Linux/window |
| 入職時(shí)是否自動(dòng)開通 | 一般不會(huì) | 一般不會(huì) | 一般會(huì)開通 |
說明:一般情況下,AD域用來登錄工作的電腦;Ldap用來登錄linux機(jī)器或者應(yīng)用管理網(wǎng)站;自研的賬號系統(tǒng)用來登錄應(yīng)用管理網(wǎng)站。
?
-
ldap做賬號認(rèn)證的方式
①用ldap管理機(jī)器認(rèn)證(圖)
?
②用ldap做應(yīng)用登錄認(rèn)證(圖)
?
那么ldap到底是什么呢?
OpenLDAP是開源的輕型目錄訪問協(xié)議(Lightweight Directory Access Protocol,LDAP)。它本身是一個(gè)小型文件數(shù)據(jù)庫。Ldap是樹形結(jié)構(gòu)的,能夠通過server + client(服務(wù)端+客戶端)的方式。進(jìn)行統(tǒng)一的用戶(賬號)管理。
舉個(gè)栗子:如果有100臺(tái)機(jī)器,一個(gè)用戶需要登錄這100臺(tái)機(jī)器。傳統(tǒng)的做法就是每臺(tái)機(jī)器中,都需要?jiǎng)?chuàng)建登錄賬號,操作100次。想想都會(huì)瘋掉。如果使用ldap來管理,就只需要在ldap服務(wù)中創(chuàng)建一次就可以了。賬號清理也是類似的道理。我們通過控制一臺(tái)機(jī)器登錄賬號,即可控制所有機(jī)器登錄賬號。是不是方便很多呢?
?
↑ldap介紹圖
?
↑ldap結(jié)構(gòu)圖
?
ldap管理軟件截圖
?
?
02-小結(jié)
總體來說ldap可以幫助我們集中管理賬號。可以降低我們在機(jī)器中對登錄賬號的維護(hù)。當(dāng)然如果機(jī)器要納入ldap管理中,都是需要安裝ldap客戶端并配置主服務(wù)信息,才能進(jìn)行統(tǒng)一管理。好吧,ldap真的有點(diǎn)繞,希望大家都能理解。就好比是中心化管理賬號的概念。
?
總結(jié)
以上是生活随笔為你收集整理的小白篇(十九):openLdap介绍(又名:Ldap介绍)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: BDBR和BD-PSNR说明
- 下一篇: 8.GDAL数据集总体概览