关于go:LDAP-是个啥你知道吗

3次阅读

共计 1859 个字符,预计需要花费 5 分钟才能阅读完成。

最近业务上须要和 LDAP 对接,在想 LDAP 是个啥?

连忙查查材料,补齐一下我的常识盲区

LDAP 是什么?

LDAP 就是一个 轻量目录拜访协定,全称是 (Lightweight Directory Access Protocol),是基于 X.500 规范的轻量级目录拜访协定

咱们就能够了解成,他就是一个目录数据库,读的性能超级高,写性能不如人意,所以咱们基本上都是查问它居多

LDAP 的产品有哪些?

  • OpenLDAP
  • MiscroSoft 的 Active Directory
  • IBM Security Directory
  • sun 公司的 ldap
  • 其余的 ldap

置信只有相熟了 LDAP 的根本协定,对接上述其余公司的产品应该都是信手拈来了

LDAP 必须晓得的基本概念?

下面咱们晓得基于 LDAP 协定做进去的产品有很多,咱们以 Active Directory 为例 对立来看看 LDAP 咱们须要晓得哪些基本概念吧

Active Directory 见名知意,就是 流动目录 的意思

其中的重要概念有:

DC Domain Controller

就是域控制器,是十分外围的

其实他就是一台 AD 里的服务器,装置了 流动目录的 PC 而已,所有域用户的信息都会存在这个 Domain Controller 外面,他就是整个流动目录的服务器

当你本地的 PC 装上 Active Directory 之后,那么就没有本地用户了,就会全副主动变成域用户

成员计算机

跟域控制器建设了信赖并退出到域外面的计算机,每台计算机退出到域的时候会生成信赖密钥,相似于咱们服务端经常应用 token 一样

并且每隔一段时间,拜访其余成员的计算机是须要通过 Domain Controller 来拿到 token 来实现的,这样能力域计算机之间相互拜访

例如,我是一个 Domain Controller,我给计算机 A 发了一个 token,那么我就会把这个计算机 A 退出到我的域当中来

SID Security id

用户和计算机都有一个 sid,这是一个惟一标识

DNS 服务

搭建流动目录的时候还必须要设置一个 DNS 服务,因为咱们拜访流动目录的时候,个别是不会应用 ip 去拜访的,而是应用 域名去拜访

这个是须要在本地配置 DNS 的,个别配置的 DNS 服务 会和 流动目录的服务器放在一起

咱们能够来看看我本人搭建的一个 ldap 服务器的例子:

DN Distinguished Name 分辨名

是一个惟一的标识,能够通过这个名字来找到一条记录,标识从树的根部到这个节点的门路,DN 也标识这个节点在树中的具体地位

例如这个是简略搭建的 ldap 服务器,图中的 ou=people,咱们能够看到 最上方有一个 DN 内容是 ou=people,dc=ldapdomain,dc=com 这就是一个 DN

DN 就相似于数据库的主键,标识一个惟一的项,这是不能反复的

RDN Reletive Distinguished Name

咱们看到的 ou=people,dc=ldapdomain,dc=com 蕴含了 3 个 RDN,外面的每一个键值对是一个 RDN

DC domain component

上述 dc=ldapdomain,dc=com 这里的 dc,可不是域名控制器的意思,而是 域名组成 的意思

例如这下面的一句话,就示意 dc=ldapdomain,dc=com 组成 ldapdomain.com

C country

代表国家

O Organization

代表组织,代表公司

OU Organization Unit

代表组织单元,代表部门

例如我这里的 ou=people,ou=group,咱们也能够了解 ou 代表分公司

这个 OU 上面是能够蕴含很多内容的,例如 计算机,用户,打印机,安全策略,其余组织等等

CN Common Name

示意一条记录的名字,图中 uid 也是示意一条记录的名字,他们是能够共存的

objectClass 对象类

objectClass 会预约义一些类,这个类下面还能够规定一些规定,例如定义一些标签字段等等

DIT Directory Information Tree

目录信息树的意思,看咱们本人的服务器,上述截图的地位就是一个 目录信息树

可视化的 LDAP 客户端

目前我开始应用的 2 款 LDAP 可视化工具是:

  • LdapAdmin
  • LdapBrowser

咱们个别应用 ldap 协定做对接,用的最多的就是 ldapsearch 命令,更多的是查,查的越多,就越能体现 ldap 的高性能

缓缓的摸索,把它吃掉

欢送点赞,关注,珍藏

敌人们,你的反对和激励,是我保持分享,提高质量的能源

好了,本次就到这里

技术是凋谢的,咱们的心态,更应是凋谢的。拥抱变动,背阴而生,致力向前行。

我是 阿兵云原生,欢送点赞关注珍藏,下次见~

正文完
go
发表至: go
2023-03-26
 0
关于go:从鹅厂实例出发分析Go-Channel底层原理
关于go:Leetcode专题数组300最长递增子序列
关于go:三分钟学会go语言的变量定义
关于go:快收藏最全GO语言实现设计模式

站内搜索

-「