ldap认证流程 ldap

ldap是什么意思？LDAP指轻型目录访问协议。
轻型目录访问协议（英文：Lightweight Directory Access Protocol，缩写：LDAP，／??ld?p/）是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。
【ldap认证流程 ldap】目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如，目录服务可能提供了组织有序的记录集合，通常有层级结构，例如公司电子邮件目录。同理，也可以提供包含了地址和电话号码的电话簿。
协议内容
LDAP目录与普通数据库的主要不同之处在于数据的组织方式，它是一种有层次的、树形结构。所有条目的属性的定义是对象类object class的组成部分，并组成在一起构成schema；那些在组织内代表个人的schema被命名为white pages schema 。

文章插图
LDAP是什么?LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP 。它是基于X.500标准的，但是简单得多并且可以根据需要定制。
LDAP由互联网工程任务组（IETF）的文档RFC定义，使用了描述语言ASN.1定义。最新的版本是版本3，由RFC 4511所定义。例如，一个用语言描述的LDAP的搜索如：“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名，电子邮件，头衔和简述。”
扩展资料：
LDAP-开发方式
如果需要开发一种提供公共信息查询的系统一般的设计方法可能是采用基于WEB的数据库设计方式，即前端使用浏览器而后端使用WEB服务器加上关系数据库。后端在Windows的典型实现可能是Windows NT + IIS + Acess数据库或者是SQL SERVER，IIS和数据库之间通过ASP技术使用ODBC进行连接，达到通过填写表单查询数据的功能；
参考资料来源：百度百科-LDAP
参考资料来源：百度百科-目录访问协议
ldap安装配置os: ubuntu 18
apache2: 2.4.29
php: 7.2
lam: 6.5
slapd: 2.4.45
slapd: ldap server 。
ldap-utils: ldap常用命令工具集。
migrationtools: 一个把系统用户和组迁移到ldap上的一个工具（可以不装）。
依次为: NO, potens.top, china,123456,123456,MDB,NO,YES
查看admin用户
输入profile的密码进入配置
分为四个设置
general setting: 通用设置。服务器地址、后缀、登录方式、密码等
account type: 账户类型。账号的类型相关的属性设置。
modules: 模块。用户和用户组相关模块的配置。
module setting: 模块设置。用户个人信息的及id的范围。
general setting-设置ldap的地址
general setting-账号查找类型
account type-账号相关的设置
其他两个先保持默认。保存设置，回到登录页。
切换语言列表登录，必须保证lam所在的服务器存在对应的语言包，如果没有使用安装语言包
找到zh_cn.UTF-8 按空格选中
创建admin profile
登录方法需要选择固定列表 admin用户不支持搜索登录
选择admin进行登录
创建dev开发组
创建yanshaowen用户
lam settting - Edit server profiles- 选择potens
vim /www/ldap-account-manager/lib/modules.inc

ldap认证流程 ldap

秒懂生活扩展阅读