2. 程式人生 > >LDAP和Implementation

LDAP和Implementation

阿新 發佈:2019-04-08
版本 運行 服務 多重繼承 ref pytho pro 寫入 平衡

Implemention :

java中能夠定義接口 接口是一種變相的抽象類 接口的定義可以實現java中的多繼承問題 java中類與類之間只能單繼承 關鍵字 是extends 而對於類來說可以實現接口 關鍵字就用implements 表示該類實現接口 接口與接口是也可以用extends來繼承
  extends是繼承父類,只要那個類不是聲明為final的就能繼承,JAVA中不支持多重繼承,但是可以用接口來實現,這樣就要用到implements,繼承只能繼承一個類,但implements可以實現多個接口,用逗號分開就行了
  比如
  class A extends B implements C,D,E

LDAP:是輕量目錄訪問協議,英文全稱是Lightweight Directory Access Protocol,LDAP目錄以樹狀的層次結構來存儲數據。

目錄是一組具有類似屬性、以一定邏輯和層次組合的信息。常見的例子是通訊簿,由以字母順序排列的名字、地址和電話號碼組成。
目錄服務是一種在分布式環境中發現目標的方法。目錄具有兩個主要組成部分:

  • 第一部分是數據庫,數據庫是分布式的,且擁有一個描述數據的規劃。
  • 第二部分則是訪問和處理數據的各種協議。

目錄服務其實也是一種數據庫系統,只是這種數據庫是一種樹形結構,而不是通常使用的關系數據庫。目錄服務與關系數據庫之間的主要區別在於:二者都允許對存儲數據進行訪問,只是目錄主要用於讀取,其查詢的效率很高,而關系數據庫則是為讀寫而設計的。

提示:目錄服務不適於進行頻繁的更新,屬於典型的分布式結構。
LDAP是一個目錄服務協議,目前存在眾多版本的LDAP,而最常見的則是V2和V3兩個版本,它們分別於1995年和1997年首次發布。

LDAP的基本模型


LDAP的基本模型是建立在“條目”(Entry)的基礎上。一個條目是一個或多個屬性的集合,並且具有一個全局唯一的“可區分名稱”(用dn表示)。與關系型數據(後面簡稱數據庫)進行類比,一個條目相當於數據庫中的一條記錄,而dn相當於數據庫中記錄的關鍵字,屬性相當於數據庫中的字段。
提示:dn必須是全局唯一的。

LDAP中,將數據組織成一個樹形結構,這與現實生活中的很多數據結構可以對應起來,而不像設計關系型數據庫的表,需要進行多種變化。例如,圖1-1所示就是一個樹形結構的數據。

在圖1-1所示的樹形結構中,樹的根結點是一個組織的域名(dlw.com),其下分為3個部分,分別是managers、people和group,可將這3個組看作組織中的3個部門,如managers用來管理所有管理人員,people用來管理登錄系統的用戶,group用來管理系統中的用戶組。當然,在該圖中還可繼續增加其他分支。
對於圖1-1所示的樹形結構,使用關系數據庫來保存數據的話,需要設置多個表,一層一層分別保存,當需要查找某個信息時,再逐層進行查詢,最終得到結果。
若使用目錄來保存該圖中的數據,則更直觀。圖中每個結點用一個條目來保存,不同類型的結點需要保存的數據可能不同,在LDAP中通過一個稱為objectClass的類型來控制不同結點需要的數據(稱為屬性)。
對於目錄中的數據怎樣進行引用呢?前面提到過,每一個條目都有一個dn,因為dn是唯一的,因此就可找到需要結點的數據。dn的構造方式如下:
首先得到條目自己的名稱(rdn,稱為相對dn),然後開始向上逐級查找父結點,一直到根項為止。例如,對於圖1-1中最右下方的結點,其dn為:

Python代碼
  1. dn: cn=ldap, ou=group, o=dlw.com

通過這樣的方式,即可唯一標識每一個結點。
在現實生活中,有很多這種樹形結構的數據,如計算機文件系統的目錄結構、Internet中的域名等。這些類型的數據,只要不需要頻繁的更新,都適合用目錄來保存。

LDAP的功能


在LDAP的功能模型中定義了一系列利用LDAP協議的操作,主要包含以下4部分:

  • 查詢操作 :允許查詢目錄和取得數據,其查詢性能比關系數據庫好。
  • 更新操作 :目錄的更新操作沒關系數據庫方便,更新性能較差,但也同樣允許進行添加、刪除、修改等操作。
  • 復制操作 :前面也提到過,LDAP是一種典型的分布式結構,提供復制操作,可將主服務器的數據的更新復制到設置的從服務器中。
  • 認證和管理操作 :允許客戶端在目錄中識別自己,並且能夠控制一個會話的性質。

LDAP協議的特點

      • LDAP是一種目錄服務,保存在特殊的數據庫中,數據的讀取速度遠高於寫入速度。
        • LDAP對查詢做了優化,讀取速度優於普通關系數據庫。
        • LDAP不支持事務、不能進行回滾,需要進行這些操作的應用只有選擇關系數據庫。
        • LDAP采用服務器/客戶端模式,支持分布式結構。
        • LDAP中的條目以樹形結構組織和存儲。
        • LDAP基於Internet協議,直接運行在簡單和通用的TCP/IP或其他可靠的傳輸協議層上,使連接的建立和包的處理簡單、快捷,對於互聯網和企業網應用都很方便。
        • LDAP協議簡單,通過使用查找操作實現列表操作和讀操作。
        • LDAP通過引用機制實現分布式訪問,通過客戶端API實現分布式操作(對於應用透明),平衡了負載。
        • LDAP實現具有低費用、易配置和易管理的特點,並提供了滿足應用程序對目錄服務所需求的特性。

LDAP和Implementation

相關推薦

LDAPImplementation

版本 運行 服務 多重繼承 ref pytho pro 寫入 平衡 Implemention : java中能夠定義接口 接口是一種變相的抽象類 接口的定義可以實現java中的多繼承問題 java中類與類之間只能單繼承 關鍵字 是extends 而對於類來說可以實現接

(FortiGate)飛塔防火墻使用LDAPFSSO代理進行單點登錄

works 頁面 filter bar web authent 火墻 51cto web頁面 案例中使用FSSO和Windows DC LDAP服務器的認證進行用戶身份的校驗來控制網絡訪問的權限。1. 在FortiGate防火墻上配置Windows DC LDAP服務器找到

基於LDAPSentry的大資料認證鑑權解決方案--Part One:LDAP整合

1,背景 專案中需要對大資料平臺進行資料許可權管理,涉及到資料訪問的認證和鑑權。大資料平臺中有三個資料訪問的入口:HUE,impala-shell和beeline(for hive)。每種入口都必須提供使用者名稱和密碼,並且,根據使用者所在的角色,能訪問的資料庫和表是各不

CAS5配置連ldap資料庫

<dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</art

LDAP & Implementation

開源社區 bin ron 例子 arch 開源 password 訪問協議 程序 一、什麽是LDAP? (一)在介紹什麽是LDAP之前,我們先來復習一個東西:“什麽是目錄服務?”     1. 目錄服務是一個特殊的數據庫,用來保存描述性的、基於屬

LDAP & Implementation

定制 internet ike 負責 emma protoc 為什麽 imp implement LDAP LDAP是輕量目錄訪問協議,英文全稱是Lightweight Directory Access Protocol,一般都簡稱為LDAP。它是基於X.500標準

LDAP and Implementation

不同 社區 dir 根據 進行 server director log 認證 LDAP LDAP是輕量目錄訪問協議,英文全稱是Lightweight Directory Access Protocol,一般都簡稱為LDAP。它是基於X.500標準的,但是簡單多

Confluence 6 用戶目錄圖例 - 連接 Jira Jira 連接 LDAP

Confluence上面的圖: Confluence 連接到 JIRA 用戶管理,JIRA 使用 LDAP 用戶目錄。https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Managem

Confluence 6 在你的 LDAP 目錄中優化用戶用戶組數量

Confluence連接 LDAP 服務器能為你的用戶管理提供靈活高效的解決方案。為了達到優化的性能,後臺同步程序將會從 LDAP 上查找和下載數據同步到你本地的 Confluence 服務器數據庫上同時還會定時的更新數據以保持 Confluence 的數據與 LDAP 上的數據是一致的。在對用戶進行同步,拷

LDAP服務器的概念原理簡單介紹

SM wrap add PE tle 多個 ural pager alc 1. 目錄服務 目錄是一個為查詢、瀏覽和搜索而優化的專業分布式數據庫,它呈樹狀結構組織數據,就好象Linux/Unix系統中的文件目錄一樣。目錄數據庫和關系

權限歸屬、使用LDAP認證、家目錄漫遊、總結答疑

ren roo 服務端 快捷 ls -ld gre lis 標識 ssi 權限和歸屬 基本權限的類別? 訪問方式(權限)– 讀取:允許查看內容-read r– 寫入:允許修改內容-write w– 可執行:允許運行和切換-execute x 文本文件:r: c

centos 7 安裝LDAP 並整合kerberos CDH

參考: https://blog.csdn.net/u011196623/article/details/82502570 http://blog.chinaunix.net/uid-21926461-id-5676013.html http://blog.java

centos 7 安裝LDAP 並集成kerberos CDH

-s 綁定 java sha fir {0} aps pam.d 1-1 參考:https://blog.csdn.net/u011196623/article/details/82502570 http://blog.chinaunix.net/uid-21926461

compile、implementationapi

問題 最近android studio在開啟專案後,自動同步build.gradle配置的時候,Build視窗總是提示: Configuration 'compile' is obsolete and has been replaced with 'implementation' a

ldap 使用者組使用者(4)

      Posixgroup使用者組屬性   預設情況下openldap的使用者組屬性是Posixgroup,Posixgroup使用者組屬性和使用者沒有實際的對應關係。如果我們一定要把Posixgroup和user對應起來的話,就需要單獨把使用者設定到Posixgr

LDAP基礎:7:使用ldapmodifyldapdelete進行修改或刪除

這篇文章主要介紹一下如何使用ldapmodify和ldapdelete進行資訊的修改或者刪除,並在前面新增的資料的基礎上進行一些簡單的例子的操作。 操作方式 執行場所 對LDAP進行操作,場所不限,LDAP伺服器上進行操作,也可以在可以連線LDAP服務的客戶端進行 使用命

LDAP基礎:8:ldap使用者密碼確認修改

ldap使用者密碼的修改可以使用ldappasswd命令,也可以使用萬能的ldapmodify結合ldif檔案來實現,但所修改的都是普通的使用者,cn=admin的管理員使用者的修改一般可以通過slappasswd來進行,由於本系列使用了openldap的docker映象,此項功能已被封

LDAP-openldap服務部署測試(YUM安裝)

1. 概述 2. 服務端部署過程 2.1 軟體包說明 2.2 部署過程 2.3 配置過程 3. 測試 4. 生成LDIF格式檔案 4.1 安裝migrationtools工具 4.2 用migrationtools生成ldif檔案 4.3 新增ld

XRender 擴充套件的設計實現(Design and Implementation of the X Rendering Extension)

原文地址:https://keithp.com/~keithp/talks/usenix2001/xrender/,本文僅做翻譯。      X Rendering Extension(或者說render,XRender)是X11核心協議的擴充套件,用於在X Server中實現

IBM Cloud Private 2.1.0.2 LDAP整合的問題

This security patch resolves the following issues in IBM Cloud Private Version 2.1.0.2: IBM Cloud Private cannot connect to a LDAP server if there are