2011年9月15日
LDAP Tips
摘要: 1、LDIF文件的通常规则适用于配置信息:以'#'字符开始的注释行会被忽略。如果一行的开始是一个空格,它被认为是延续前行(即使前行是注释)并且这个单个的空格会被删除。条目是由空白行分开的。 如果一个包含不可打印的字符,或者以一个空格,一个冒号(“:”),或者一个小于号(“<”)开始,后面跟着两个冒号,和其值的BASE64编码。例如,值“ begins with a space”应该被如下编码:cn:: IGJlZ2lucyB3aXRoIGEgc3BhY2U=也可以指定一个包含属性值的URL。比如,下面说明了jpegPhoto属性值应该从文件file:///path/to/ 阅读全文
posted @ 2011-09-15 12:10 Wiliz 阅读(231) 评论(0) 推荐(0)
LDAP中ACL的正则表达式的使用
摘要: 引用:http://bbs.chinaunix.net/viewthread.php?tid=541098 阅读全文
posted @ 2011-09-15 10:36 Wiliz 阅读(595) 评论(0) 推荐(0)
phpLDAPadmin 安装配置讲解,通过 Web 端来管理您的 LDAP 服务器
摘要: 做企业应用的也不时要与 LDAP 打交道的,例如组织架构、人员的管理,权限的分级控制等。以前管理 LDAP 都是用客户端工具 LDAP Browser 什么的,有时不甚方便。幸运的是,网上有一个现成的、功能完备的 LDAP Web 管理工具,那就是赫赫有名的 phpMyAdmin 的姊妹 phpLDAPadmin。Web 方式的 phpLDAPadmin 利于发布,随处使用,基本上它有 LDAP Browser 客户端工具的所有功能,诸如条目管理、属性管理、导入导出、条件搜索等。还有比 LDAP Browser 所没有的 Schema 信息明细展示功能。phpLDAPadmin 的界面截图请见 阅读全文
posted @ 2011-09-15 10:32 Wiliz 阅读(15688) 评论(0) 推荐(0)
LDAP介绍和使用ACL示例
摘要: 引用:http://bbs.chinaunix.net/thread-387963-1-1.html (ACL示例在5楼中部)ACL自己总结:(1)、控制对什么的访问(What to control access to)<what><what>决定了将要应用访问控制的条目和属性。条目通常通过两种方式选定:通过DN或者通过过滤器。下面的示例通过DN选择条目: to * to dn[.<basic-style>]=<regex> to dn.<scope-style>=<DN> 第一种格式用于选择所有的条目。第二种格式用于选择 阅读全文
posted @ 2011-09-15 10:29 Wiliz 阅读(4103) 评论(0) 推荐(0)
Windows下安装使用OpenLDAP
摘要: LDAP:(轻量级目录访问协议,Lightweight Directory Access Protocol)它是基于 X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它成树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,数据修改使用简单的锁定机制实现All-or-Nothing,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。现在 阅读全文
posted @ 2011-09-15 10:16 Wiliz 阅读(9540) 评论(1) 推荐(0)
如何设计LDAP服务器的目录树
摘要: 乍看之下,设计一个LDAP服务器的目录拓扑好像是很麻烦的事。但是只要预先计划一下,那这件事就变得相对简单了。此文中,我们将分别讨论每个你必须考虑的主题: · 什么是目录树?它们看起来像什么? · 选择你的目录的基准DN · 一个目录树的例子 · 规划你的目录拓扑 什么是目录树? 简单来说,一个目录树就是一个规定储藏各种不同类型信息的容器的组织方法。你可以把它看做是你的数据的归档系统。 LDAP目录服务器分层保存着它们的信息,和UNIX的文件系统很像。这些层次规定从逻辑上把一定条目的信息分组(或者划分子组)。这些组在许多情况下很有用: · 为一个 阅读全文
posted @ 2011-09-15 09:41 Wiliz 阅读(1591) 评论(0) 推荐(0)
常见LDAP错误
摘要: LDAP_SUCCESS = 0 //成功LDAP_OPERATIONS_ERROR = 1 //操作错误LDAP_PROTOCOL_ERROR = 2 //协议错误LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制LDAP_SIZE_LIMIT_EXCEEDED = 4 //超过最大返回条目数LDAP_COMPARE_FALSE = 5 //比较不匹配LDAP_COMPARE_TRUE = 6 //比较匹配LDAP_AUTH_METHOD_NOT_SUPPORTED = 7 //认证方法未被支持LDAP_STRONG_AUTH_REQUIRED = 8 //需要强 阅读全文
posted @ 2011-09-15 09:29 Wiliz 阅读(8251) 评论(0) 推荐(0)