看到几篇介绍LDAP的好文章,任何对于LDAP持有兴趣,却不是高手的人都需要看看(注意这里LDAP和Directory姑且算作一个意思,严格的说, Directory是目录服务,LDAP是访问这个目录服务的协议,看客自行理解就行了):
- LDAP是什么东西,我需要它么?
- 我需要LDAP还是数据库?
- LDAP精炼总结
本质上来说, LDAP适合层次结构,并且特别注重读取,查找速度,对写速度要求不是特别高的数据存储. 它有几个特征:
- 超快的读取速度
- 相对静态的数据, 这些数据的更新不能太频繁, 例如存储用户的电话号码(不能老改吧)
- 分布式. 分布式在这里可以有两种意思,第一种就是本身存储的数据可以分布在多个地方, 另外一种是将特定数据和应用解耦,这样能够成为单点登陆的基础.比如公司有好多需要验证身份才能使用的应用, 每个应用应该把验证独立解耦,交给一个中心化的地方来验证, 那么就有可能实现单点登陆, 这个验证(比如用户名,密码,权限)可以使用LDAP和应用解耦.
- 层次结构, 数据具有层次的结构,能够用层次结构表明数据的组织和关系
- 面向对象的, 在LDAP中的元素是对象化的
- 标准化的模式, 通过模式,你可以定义存储数据的类和属性.
- 支持多值属性
- 支持多个主动复制, 允许同时对多个LDAP服务器进行数据镜像
那么,大家都拿LDAP干什么呢? LDAP在三个方面非常流行:
- 用于用户的验证,想象一下,如果每个应用都需要自行进行设计用户表结构和验证的痛苦.
- 用于用户的授权
- 用于存储用户信息, 例如姓名,电话,地址,爱好等等. 这些信息通常每个应用都需要, 可以让他们共享这个资源.
什么情况下要用数据库,而不是LDAP?
- 数据经常变化, 比如银行账户中的数据
- 数据需要严格的事务处理保证原子性和一致性
- 数据的写和读取查找一样重要或者更重要
分享到:
相关推荐
LDAP的英文全称是Lightweight Directory Access Protocol,一般都...如果需要开发一种提供公共信息查询的系统一般的设计方法可能是采用基于WEB的数据库设计方式,即前端使用浏览器而后端使用WEB服务器加上关系数据库。
LDAP的基本概念LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于 客户机/服务器模式的目录服务访问协议.其实是一话号码簿,LDAP是一种特殊的数据库。LDAP目录的优势LDAP协议是跨...
单个数据库、每个租户的数据库和混合数据库支持 自定义租户徽标和 CSS 支持 可以在多租户和单租户模式下工作 FEATURES 用户和角色管理页面 分层组织单位系统对用户和实体进行分组 用户登录、注册、密码重置和电子...
jxplorer则是openLdap的一种界面管理工具,使openLdap使用更方便 。 LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?...
将LDAP帐户添加到mailcow-dockerized并启用LDAP(例如Active Directory)身份验证。 它是如何工作的 python脚本会定期检查并创建新的LDAP帐户,并使用mailcow API停用已删除和已禁用的LDAP帐户。 它还在SOGo和...
LDAP 技术总结 第一章LDAP 有关技术介绍......................................................................................................... 3 第一节X.500 目录服务......................................
支持的数据库是: PostgreSQLMySQL下载最新的二进制快照: 配置示例: ldap.host =localhostldap.port =389ldap.bindDn = cn =Directory Managerldap.password =password# base DNldap.user.searchbase = dc =...
Kubernetes的乐团-Active Directory和LDAP Orchestra是一个基于OpenUnison的Kubernetes自动化门户。 Orchestra将用户身份集成到Kubernetes中,从而实现: API服务器和LDAP基础结构之间的SSO Kubernetes仪表板的SSO ...
1. 要使用 Domino Directory Assistance 连接 Microsoft Active Directory,首先需要在 Domino 服务器端使用 da50.ntf 模版创建 Directory Assistance 数据库。打开创建后的数据库,添加 Directory Assistance 配置...
2020年12月17日发行说明新的功能: PostgreSQL 13支持数据库结构树和“属性/ DDL”选项卡,支持其他PostgreSQL对象选择使用Active Directory / LDAP来验证OmniDB的用户选择使用PostgreSQL作为OmniDB的后端数据库附加...
lpep ----用于木偶目的的LDAP passwd枚举...---(1)对象存储在本地sqlite数据库中,并且保留了数字uid和gid(2)最初为多米诺ldap编码,因此例程对于活动目录Meta可能不是理想的- -CentOS Linux与Active Directory集成
使用dbi管理数据库,包括mysql、ms sql和oracle 处理ldap和active directory等目录服务 编写脚本管理电子邮件协议和垃圾邮件 高效地创建、处理和分析日志文件 管理网络名称和配置服务,包括nis、dns和dhcp...
CAS验证客户端是否被授权,通常通过在数据库对用户名和密码进行检查(例如Kerberos、LDAP或Active Directory)。 如果身份验证成功,CAS令客户端返回到应用程序,并传递身份验证票(Security ticket)。然后,应用...
显示上次作业状态 按池显示卷使用情况 完全支持 MySQL、PostgreSQL 数据库。 显示上一天、一周、一个月执行时出错的作业 显示卷的条件 显示终止的作业 在多种条件下搜索作业 有关池、卷、存储和客户端的详细信息 ...
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中,
您可以自由开发自己的后端插件,以将mlmmj邮件列表的基本信息存储在SQL / LDAP数据库(或其他任何数据库,由您决定)中,以更好地与邮件服务器集成。执照MIT许可证。要求具有正常工作的mlmmj实例的正常工作的邮件...
如果你从事任何系统管理方面的工作,就必须应对日益复杂的工作环境以及对你的时间不断增加的需求。《使用Perl实现系统管理自动化 第二...* 处理LDAP和Active Directory等目录服务 * 编写脚本管理电子邮件协议和垃圾邮件
本文根据网格资源信息的特点阐述了由高度分布式的信息提供者和集合目录组成的网格信息服务基本框架,并分析了它的基础LDAP(Lightweight Directory Access Protocol)协议,指出LDAP目录本质是一种分布式的数据库。...
OpenDS是一个开源,基于LDAP与DSML标准的directoryservice。directoryservice不仅包括DirectoryServer,...客户端可以使用标准的网络协议(当前支持LDAP和DSML)来与它通信,以达到通过各种各样的方式获取和更新信息。
django-ldapdb-通过LDAP支持django模型BolloréTelecom版权所有(c)2009-2011 JeremyLainé版权所有(c)2013关于django-ldapdb是Django的LDAP数据库后端。 它允许您使用Django的模型来操作LDAP条目。 使用LDAP后端...