LDAP基础

超级好的LDAP文章：

Linux下基于LDAP统一用户认证的研究 ： http://chenguang.blog.51cto.com/350944/285602
利用LDAP实现windows和Linux平台统一认证 ：http://chenguang.blog.51cto.com/350944/452655
Linux下基于LDAP统一用户验证总结 ：http://hi.baidu.com/chenshake/blog/item/af15baef44668a1afcfa3c39.html

一 LDAP基础

LDAP (轻量级目录访问协议),以目录的形式来管理资源（域用户，用户组，地址簿，邮件用户，打印机。。。）。

1）特点

LDAP 与数据库
LDAP 是一种网络协议而不是数据库，而且LDAP的目录不是关系型的，没有RDBMS那么复杂，LDAP不支持数据库的Transaction机制，纯粹的无状态、请求-响应的工作模式。
LDAP不能存储BLOB，LDAP的读写操作是非对称的，读非常方便，写比较麻烦，LDAP支持复杂的查询过滤器(filter)，可以完成很多类似数据库的查询功能。
LDAP使用树状结构，接近于公司组织结构、文件目录结构、域名结构等我们耳熟能详的东东。
LDAP使用简单、接口标准，并支持SSL访问。

和NIS 相比，LDAP
LDAP是标准的、跨平台的，在Windows下也能支持。
LDAP支持非匿名的访问，而且有比较复杂的访问控制机制(如ACL)，安全性似乎更好一些。
LDAP支持很多复杂的查询方式。
LDAP的用途较NIS更为广泛，各种服务都可以和LDAP挂钩。

2）用途

网络服务：DNS服务
认证服务：
Linux PAM (ssh, login, cvs. . . )
Apache访问控制
各种服务登录(ftpd, php based, perl based, python based. . . )
其它服务：
个人信息类，如地址簿
服务器信息，如帐号管理、邮件服务等

常见的利用LDAP 的服务器:
WWW: Apache authnz-ldap (For apache 2.2), ldap-userdir
FTP: Proftpd-ldap, Pure-ftpd-ldap
Mail: Postfix, Qmail, Courier

3）LDAP 相关产品
主要的LDAP 服务器
OpenLDAP: http://www.openldap.org/
Microsoft Active Directory
Sun one Directory
IBM directory server
Netscape LDAP SDK

二 LDAP深入

1）

2）

3）

4）

5）

三 LDAP 工具

世界上最好的开源的LDAP浏览器，http://jxplorer.org/ 。使用超级简单如下：

1）建立连接

host：ldap server的ip地址；

port：ldap server的port；

base DN：你要查找的资源所在的根的DN；

user DN：你的域用户全名（或者你的DN）；

password：你的域用户的密码；

一个DN的实例："CN=useraaa,OU=Service Accounts,OU=User Accounts,DC=subdomain,DC=example,DC=com"

2）查询

3）查找结果查看

工具二： ADExplorer.exe 来自SysinternalsSuite

工具三：

win7 中查询LDAP中的user和group ： cmd中运行：%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow

http://www.petri.co.il/quickly_search_active_directory_from_the_desktop.htm

参考：王旭 的 LDAP (轻量级目录访问协议) 介绍 （ldap.pdf）

注：以上文章转载：http://www.cnblogs.com/itech/archive/2011/02/10/1950784.html