“当前已有100+用户参与分享,共计发放奖励50000+“
一、什么是LADP
LDAP是LightweightDirectory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议,LDAP基于X.500标准的子集,LDAP略去了x.500中许多不太常用的功能,且以TCP/IP协议为基础。 1.在了解LADP之前先了解一下目录是什么?
目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样
目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。
LDAP目录服务是由目录数据库和一套访问协议组成的系统。
2.几种常见的LADP LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,那么上网行为管理支持哪些类型的LADP服务器呢? MS Active Directory、Open LDAP、SUN LDAP、IBMLDAP、Lotus LDAP、Novell LDAP等 一起了解一下主流的几类ladp协议的优缺点吧 | 产品 | | | | | | | | | 基于WINDOWS系统用户,处理速度一般,但是维护简单,最常用 | | | | |
3.LADP的几种常用属性 dc: 域名的部分,其格式是将完整的域名分成几个部分,例如域名为sangfor.com可以用dc=sangfor,dc=com表示。 cn: 通用名 例如用户张三的cn=张三 ,张三就是一个cn。 uid: 用户ID 例如用户张三的uid=z1234 ,ldap查询的时候可以根据cn,也可以根据uid。 ou: 组织单位 目录结构的一个属性 可以包涵其他各种对象 例如OA组。 dn: 每一个条目都有一个唯一的标识名,通过dn可以方便地表示出条目在LDAP目录中的位置。 Base DN:LDAP目录树的最顶部就是根,也就是所谓的“Base DN”。 Attribute:每个条目(entry)都可以有很多属性(Attribute),比如常见的人都有姓名、地址、电话等属性。
二、上网行为管理怎么和LADP做对接 1. 在用户认证与管理-认证服务器-新增-LADP服务器 2.配置ladp 3.同步配置 用户过滤 (|(objectClass=user)(objectClass=person)) 每一个括号内为一个条件,每个条件之间的关系为“或”,用“|”表示,放到最前面。也就是(|(objectClass=user)(objectClass=person))可以理解为objectClass=user或者objectClass=person 组织过滤同理(|(objectClass=organizationalUnit)(objectClass=organization)(objectClass=domain)(objectClass=domainDNS)(objectClass=container))可以理解为objectClass=organizationalUnit或者objectClass=organization或者objectClass=domain或者objectClass=domainDNS或者objectClass=container 不难看出这样几乎涵盖了所有的组织和用户,所以基本上不需要进行修改 4.使用工具调整同步内容 hostname填写ladp服务器的ip地址,port默认389,协议根据实际情况选择,这里我们选择的是ladp v3 可以自动搜索base DN 我们可以通过搜索的属性去修改同步配置,选择出我们想同步的数据 | 
发表于 2024-2-18 14:16
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
