LDAPit's usage
LDAP:
的英文全稱是Lightweight?Directory?Access Protocol,簡稱為LDAP。LDAP是輕量目錄訪問協議[1],它是基于X.500標準的,但是簡單多了并且可以根據需要定制。LDAP目錄中可以存儲各種類型的數據:電子郵件地址、郵件路由信息、人力資源數據、公用密匙、聯系人列表,等等.
簡單的說來,LDAP是一個得到關于人或者資源的集中、靜態數據的快速方式,用來發布目錄信息到許多不同資源的協議。通常它都作為一個集中的地址本使用,類似于我們所使用諸如NIS(Network Information Service)、DNS (Domain Name Service)等網絡目錄,也類似于你在花園中所看到的樹木。
LDAP和關系數據庫是兩種不同層次的概念,后者是存貯方式(同一層次如網格數據庫,對象數據庫),前者是存貯模式和訪問協議。LDAP是一個比關系數據庫抽象層次更高的存貯概念,與關系數據庫的查詢語言SQL屬同一級別。LDAP最基本的形式是一個連接數據庫的標準方式。該數據庫為讀查詢作了優化。因此它可以很快地得到查詢結果,不過在其它方面,例如更新,就慢得多。從另一個意義上 LDAP是實現了指定的數據結構的存貯,它是一種特殊的數據庫。但是LDAP和一般的數據庫不同,明確這一點是很重要的。 LDAP對查詢進行了優化,與寫性能相比LDAP的讀性能要優秀很多。
服務器
LDAP服務器可以用“推”或“拉”的方法復制部分或全部數據,例如:可以把數據“推”到遠程的辦公室,以增加數據的安全性。復制技術是內置在LDAP服務器中的而且很容易配置。如果要在DBMS中使用相同的復制功能,數據庫廠商就會要你支付額外的費用,而且也很難管理。
什么時候該用LDAP存儲數據?
如果下面每一個問題的答案都是"是",那么把數據存在LDAP中就是一個好主意。
l 需要在任何平臺上都能讀取數據嗎?
l 每一個單獨的記錄項是不是每一天都只有很少的改變?
信息模型:描述LDAP的信息表示方式
在LDAP中信息以樹狀方式組織,在樹狀信息中的基本數據單元是條目,而每個條目由屬性構成,屬性中存儲有屬性值;LDAP中的信息模式,類似于面向對象的概念,在LDAP中每個條目必須屬于某個或多個對象類(Object Class),每個Object Class由多個屬性類型組成,每個屬性類型有所對應的語法和匹配規則;對象類和屬性類型的定義均可以使用繼承的概念。每個條目創建時,必須定義所屬的對象類,必須提供對象類中的必選屬性類型的屬性值,在LDAP中一個屬性類型可以對應多個值。
在LDAP中把對象類、屬性類型、語法和匹配規則統稱為Schema,在LDAP中有許多系統對象類、屬性類型、語法和匹配規則,這些系統Schema在LDAP標準中進行了規定,同時不同的應用領域也定義了自己的Schema,同時用戶在應用時,也可以根據需要自定義Schema。
LDAP中為了加快查詢的速度,針對不同的數據類型,可以提供不同的匹配方法,如針對字符串類型的相等、模糊、大于小于均提供自己的匹配規則。
過濾器和語法
LDAP是一個查詢為主的記錄結構,無論是何種查詢方式,最終都由過濾器缺點查詢的條件。過濾器相當于SQL中的WHERE子句。任何LDAP的類過濾和字符串都必須放在括號內,如(objectclass=*),指列出所有類型的記錄(不過分類)。
可以使用=,>=,<=,~=(約等于)進行比較,如(number<=100)。合并條件是最怪的,必須把操作符放在兩個操作對象的前面而不是中間,單一操作對象用括號括起來。如
l A與B,不是A&B,而是(&(A)(B))。
l 或使用"|"表示;
l 非使用"!"表示。
l 對于"與",或"或"在操作符后可以跟多個條件表達式,但非后則只參是單個表達式。
目錄優勢:
?
1.LDAP目錄服務可以有效地解決眾多網絡服務的用戶賬戶問題。
?
2.LDAP目錄服務規定了統一的身份信息數據庫、身份認證機制和接口,實現了資源和信息的統一管理,保證了數據的一致性和完整性。
?
3.LDAP目錄服務是以樹狀的層次結構來描述數據信息的,此種模型適應了眾多行業應用的業務組織結構。[3]
LDAP 使用說明
- LDAP 支持 使用 LADP 與 Windows AD 的用戶作為 jumpserver 登錄用戶
- 已經存在的用戶不能與要登錄的 LDAP 用戶有用戶名和郵箱同名, 具有唯一性
?
轉載于:https://www.cnblogs.com/sensenma533/p/10655079.html
總結
以上是生活随笔為你收集整理的LDAPit's usage的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MongoDB负载信息一目了然 阿里云H
- 下一篇: 第一章:SpringBoot入门