总经理身份信息之间ldap的目录和交换服务器2007年

ldap的目录则是司空见惯的今天,可以发现,在许多商业环境。 unix的应用,特别是广泛使用的ldap的标准目录。 随着这种扩散ldap目录结构来需要同步信息包含在他们交换了2007年的环境。 企业版miis 2003的载新加坡金融管理局表示,支持同步到ldap的目录。 因此,一个良好的了解ldap的概念之前,需要同步之间的环境。

了解ldap的,从历史的角度来看

了解ldap的更好,我们不妨考虑x.500和目录访问协议(磷酸二铵) ,由它衍生的。 在x.500 ,目录系统代理(数字减影血管造影) ,是数据库中的目录信息存储。 这个数据库是分层的形式,旨在提供快捷和有效率的查询和检索。 目录用户代理( dua )提供的功能,可以执行各种用户界面,通过专用dua客户,网络服务器网关,或电邮申请。 该磷酸二铵是协议中使用的x.500目录服务,为控制之间的通信dua和数字减影血管造影剂。 代理人是代表用户或纲领和指南等。

该x.500目录服务应用层的进程。 目录服务可以用来提供全球性的,统一的命名服务,为所有要素在一个网络,翻译与网络的名称和地址,提供描述物体在一个目录,并提供了独特的名字,为所有对象,在目录中。 这些x.500对象层次不同水平,为每一类的信息,如国家,州,市,组织和队伍等。 这些对象可以文件(如在一个文件系统目录列表) ,网络实体(如在一个网络命名服务,如nds的) ,或其他类型的实体。

  

轻量级议定书结合路由和传输服务,以更精简的方式比传统的网络和运输层协议。 这就有可能传递更加有效率,高速率的网络,例如异步转移模式(自动柜员机) ,或光纤分布式数据接口( fddi ) -媒体如光纤电缆。

轻量级议定书,还综合运用各种措施和改进,以简化和加快传输的,例如使用一个固定的头和挂车大小,以节省开销的转递目的地地址与每个数据包。

ldap的是一个子集的x.500议定书。 ldap的客户,因此,它们更小,更快,也更容易实现比x.500客户。 ldap的,是独立于厂商和工程,但并没有规定, x.500 。 相反x.500 , ldap的支持tcp / ip ,这是必要的任何类型的互联网接入。 ldap的是一个开放性的协议,而应用程序是独立的服务器平台主办目录。

活动目录是不是一个单纯的x.500目录。 相反,它利用ldap的,因为接入协议,并支持x.500信息模型而无需系统主机整个x.500开销。 结果是高层次的互操作所需的管理现实世界中,异构网络。

活动目录支持获得通过ldap的,从任何ldap的,使客户端。 ldap的名字不太直观,比互联网的姓名,但相当复杂ldap的命名是通常隐藏在一个应用。 ldap的名称使用x.500命名惯例所谓归因命名。

一个ldap的统一资源定位器( url )名称服务器举办活动目录服务和归因于物体名称-例如:

ldap的: / / server1.companyabc.com/cn = jdoe ,欧=用户,邻= companyabc和c =美国

结合最出色的域名系统和x.500命名标准, ldap的,其他关键议定书,以及一整套丰富的宣传声带,活动目录,使单点管理所有资源,包括文件,外围设备,主机连接,数据库,网络接入,用户,其他任意对象,服务和网络资源。

了解如何ldap的作品

ldap目录服务,是基于对客户机/服务器模型。 一个或多个ldap的服务器包含数据作出了ldap目录树。 一个ldap的客户端连接到一个ldap服务器,并要求这一个问题。 服务器的响应,答案或与一个指向那里的客户可以得到更多的信息(通常情况下,另一ldap服务器) 。 无论哪个ldap服务器客户端连接,它认为有相同的看法的目录;一个名字提交给一个ldap服务器参考资料,同时入境,将在另一ldap服务器。 这是一个重要特征,在全球目录服务诸如ldap 。

概述分歧ldap2和ldap3实施

ldap3定义了一系列相应措施,以便更有效地加以实施的互联网目录用户代理访问模式。 这些变化包括以下几个方面:

。 使用utf - 8所有文本字符串属性,以支持扩展字符集

。 业务属性目录,为保持自身的利用,例如,登录的日期和时间,当另属性已更改。

。 转介服务,使一台服务器,以直接客户到另一个服务器或许有数据说,客户要求

。 schema的出版与目录,让客户去发现对象类和属性说,一台服务器支持

。 扩大搜索行动,以使寻呼和排序的结果,与客户定义的搜索和整理,管制

。 强大的安全通过一个简单的认证和安全层( sasl )基于认证机制

。 扩展业务,提供额外功能不改变协议版本

ldap3兼容ldap2 。 一个ldap2客户端可以连接到一个ldap3服务器(这是一个要求,一个ldap3服务器) 。 然而, ldap3服务器可以选择不说,以一个ldap2客户如果ldap3特点是至关重要的,其申请。

ldap的,是建基于因特网的界定标准,并组成如下要求评论( rfcs ) :

。 rfc 2251 -轻量级目录访问协议( v3 )的

。 rfc二三四三二二五五-l dap的网址格式

。 rfc 2256 -简要介绍了x.500 ( 96 )用户模式使用ldap3

。 rfc 2253 -轻量级目录访问协议( v3 )的: utf - 8弦乐代表性的杰出名称

。 rfc 2254 -弦乐代表性ldap的搜索过滤器

这是一篇文章说,由ruper伟迪
免责声明:我们的网站是不负责所载资料由本条规定。 这篇文章根本没有反映看法,意见,思想或信仰的文章目录中的工作人员。

翻译预告:文章"身份管理之间的信息ldap的目录和交换服务器2007 "被翻译使用的自动翻译服务。 我们真诚地道歉,对任何翻译错误发生。 谢谢你的谅解。

Online: 660 users browsing the articles directory