遇见LDAP怎么办?
背景:(为什么写这个内容?)
由于在Python进行验证邮箱的时候,推荐使用LDAP,对于这4个字母,我对他不陌生,但是组合在一起,我就不认识了,哈哈!
所以,我就是通过百度,了解一下相关的知识,原来他是一种非常轻便的协议,进行存储数据,有点像数据库,但是非常简单,通过一个字典的方式可以K-V,通过关键字进行获取。*
轻量级目录访问协议,简称(Lightweight Directory Access Protocol)
它是X.500目录访问协议的移植,但是简化了实现方法。
1、需要在任何平台上都能读取数据
2、每一个单独的记录项很少改变
3、可以把数据存在平面数据库(flat database)而不是关系型数据库中
4、如果可以把数据存在一张张的卡片里
LDAP的一个常用用途是 单点登录 ,用户可以在多个服务中使用同一个密码,
通常用于公司内部网站的登录中
(可以在公司计算机上登录一次,便可以自动在公司内部网上登录)。
数据的呈现:
dn:dc=root
objectClass:dcObject
objectClass:organization
o:feitian
dn:o=feitian,dc=root
objectClass:organization
o:feitian
description:thisis feitian company
dn:o=ifd,o=feitian,dc=root
description:信息部
objectClass:organization
o: ifd
dn:cn=bingwang,o=ifd,o=feitian,dc=root
description:信息部员工王兵旺
objectClass:organizationalRole
telexNumber:370
cn:bingwang
sn: 861
应用场景(我如何进行查询):
由于相关的信息已经在内部平台进行统一落地,我需要通过这个协议进行读取我想要的信息即可。
server端安装的ldap,使用python 进行安装;
配置目录树的测试数据;
Python-client进行验证,获取过滤对应的数据;
init ldap 登陆验证
验证用户,查找用户
补充知识:X500
国际标准化组织(ISO)接受的目录服务系统标准
定义了一个机构如何在全局范围内共享其名字和与之相关的对象
层次性的,其中的管理域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息
用来唯一标识一个实体,该实体可以是机构、组织、个人或一台服务器
被认为是实现目录服务的最佳途径
缺点:实现投资较大,并且比其他方式速度慢,
优势:具有信息模型、多功能和开放性
附录
http://www.ldap.org.cn/286.html
install ldap
https://www.cnblogs.com/linxiyue/p/10250243.html
支持centos,django,
python+ldap
https://www.cnblogs.com/NoSong/p/11904477.html
工具:查看Ldap的目录树内容
ApacheDirectoryStudio下载地址
Last updated
Was this helpful?