LDAP是轻型目录访问协议。全名是(轻量级目录访问协议)。这是基于X.500标准的轻型目录访问协议。
我们可以理解他是目录数据库。阅读的表现非常高,写作表现不令人满意,因此我们基本上检查了它。
我相信,只要您熟悉LDAP的基本协议,上述公司以上公司的产品应该方便。
上面我们知道有许多基于LDAP协议的产品。让我们以Active Directory为例,看看我们需要了解有关LDAP的基本概念。
Active Directory以其名称而闻名,这意味着Active Directory。
重要概念是:
域控制器非常核心。
实际上,他是广告中的服务器。它仅与活动目录的PC一起安装。所有域用户的信息都将存在于该域控制器中。他是整个活动目录的服务器。
当您的本地PC使用Active Directory安装时,将不会有本地用户,所有这些都会自动成为域用户。
建立对域控制器的信任并添加到域。当将每台计算机添加到域中时,将生成信任密钥,类似于我们的服务器通常使用令牌。
而且,每次,访问其他成员的计算机都需要由域控制器实现以获取令牌,以便计算机可以互相访问。
例如,我是一个域控制器,然后向计算机A发送了一个令牌,然后将此计算机A添加到我的域中。
用户和计算机都有一个SID,这是一个唯一的徽标。
设置活动目录时,必须设置DNS服务,因为当我们访问活动目录时,我们通常不使用IP访问它,而是使用域名访问它。
这需要在本地配置DNS。通常,DNS服务将与活动目录的服务器一起放置。
DN杰出名称差异名称是一个唯一的徽标。您可以通过此名称找到记录,以识别从树的根到该节点的路径的路径。DN还标识了树中节点的详细位置。
例如,这是一个简单的LDAP服务器。在图片中,我们可以看到顶部的一个DN内容是DN。
DN与数据库的主要键相似。它没有重复。
我们看到的RDN可靠的区分名称包含3个RDN,其中每个键值是RDN。
DC域组件的DC这里并不意味着域名控制器,而是域名的含义。
例如,上面的句子表明ldapdomain.com
C国家代表该国
O组织代表组织,代表公司
OU组织部门代表组织部门,代表部门
例如,OU =人,OU = group,我们也可以理解OU代表分支。
该OU可以包含很多内容,例如计算机,用户,打印机,安全策略,其他组织等。
CN通用名称代表一个记录名称。图中的UID还代表一个可以共存的记录名称。
ObjectClass Object类ObjectClass将预测一些类。此类还可以指定某些规则,例如定义一些标签字段。
DIT目录信息树
目录信息树的含义,查看我们自己的服务器,上述屏幕截图的位置是目录信息树。
我目前开始使用的2个LDAP可视化工具是:
我们通常使用LDAP协议作为对接。最有用的是ldapsearch命令。更多,您检查的越多,就越能反映LDAP的高性能。