Подробное объяснение облегченного протокола доступа к каталогам LDAP.
Подробное объяснение облегченного протокола доступа к каталогам LDAP.

1. Введение в LDAP

LDAP (облегченный протокол доступа к каталогам) — это упрощенная версия облегченного протокола доступа к каталогам, основанная на стандарте X.500. Это протокол, используемый для доступа к базам данных каталогов. Служба каталогов LDAP — это система, состоящая из базы данных каталогов и набора протоколов доступа. С точки зрения непрофессионала, протокол LDAP можно понимать как реляционную базу данных, в которой хранится различная информация о конфигурации хостов в домене. управлять объектом, это можно реализовать посредством иерархического поиска LDAP, как показано на рисунке 1-1.

Рисунок 1-1. Диаграмма иерархии протокола LDAP.
Рисунок 1-1. Диаграмма иерархии протокола LDAP.

2. Состав протокола LDAP

Протокол LDAP — это протокол, созданный для обеспечения доступа к информации службы каталогов.,Соглашение заключено<LDAP> 、<Domain>、<DN>Состоит из трех частей,Клиент обычно инициирует сеанс для подключения к запрашивающему серверу через протокол LDAP.,При запросе клиент может отправить следующий запрос, не дожидаясь ответа сервера.,Сервер будет отвечать клиенту последовательно через последовательность запросов.,Ниже приводится формат и компоненты протокола LDAP.

LDAP://DomainIP/DN

1)<LDAP> : протокол LDAP.

2)<Domain>:Контроллер домена, к которому вы хотите подключитьсяIPили доменное имя。

3)<DN>:идентификационное имя,Полный путь к объекту идентификатора пользователя в действии.

3. Структура каталогов LDAP

Служба каталогов LDAP — это система, состоящая из базы данных каталогов и набора протоколов доступа. Microsoft Active Directory фактически является реализацией базы данных службы каталогов Microsoft, которая хранит всю информацию о конфигурации (пользователях, компьютерах и т. д.) во всем домене. в то время как LDAP Это протокол доступа ко всей базе данных каталогов, как показано на рисунке 1-2, который представляет собой организационную схему структуры каталогов в LDAP.

Рисунок 1-2. Организационная схема структуры каталогов LDAP.
Рисунок 1-2. Организационная схема структуры каталогов LDAP.

1) Дерево каталогов: весь набор информации о каталогах может быть представлен в виде дерева каталогов, и каждый узел в дереве является записью.

2) Запись. Запись представляет собой набор пар атрибут-значение с отличительным именем DN. Каждая запись представляет собой запись. Как показано на рисунке выше, каждый круг представляет собой запись.

3) DN: отличительное имя записи называется «DN». «DN» эквивалентно «первичному ключу» в таблице реляционной базы данных и обычно используется для поиска.

4) Атрибуты: обычно используются для описания конкретной информации записи, например, uid=UserA,ou=sales,dc=example,dc=com, тогда имя атрибута указывается как Пользователь A, а возраст атрибута — 32.

4.Путь имени LDAP

Обычно Active Directory использует путь именования LDAP для указания местоположения объекта, к которому осуществляется доступ в Active Directory, чтобы клиент мог быстро найти объект при доступе через протокол LDAP. Рисунок 1-3 представляет собой диаграмму пути имени LDAP. .

Рис. 1-3. Схема пути к имени LDAP.
Рис. 1-3. Схема пути к имени LDAP.

5.Идентификационное имя DN

Отличительные имена (DN). Это полный путь к объекту в Active Directory. DN имеет три атрибута: CN (общее общее имя), OU (организационная единица) и DC (компонент доменного имени). Атрибуты DN. Интерпретация каждого атрибута показана в Таблице 1-1.

Таблица 1- 1. Три атрибута идентификационного имени DN

имя атрибута

Полное английское имя

значение

DC

Domain Component

Компонент доменного имени DNS. Формат состоит в разделении полного доменного имени на несколько частей, например: testfirest.com делится на dc=test firest, dc=com.

OU

Organizational Unit

Организационная единица (может включать в себя другие организационные подразделения)

CN

Common Name

Общедоступное общее имя, обычно имя пользователя или имя сервера.

Как показано на рисунке 1-4, это идентификационное имя DN. CN=yunwei01,OU=Группа эксплуатации и обслуживания безопасности,OU=Отдел управления эксплуатацией и техническим обслуживанием,DC=testfirest,DC=com

Рис. 1-4 Редактор строковых атрибутов
Рис. 1-4 Редактор строковых атрибутов

Полный путь — это пользователь yunwei01 в группе безопасности и обслуживания отдела управления эксплуатацией и обслуживанием в домене testfirest.com, как показано на рис. 1-5.

Рисунок 1-5 Полный путь пользователя yunwei01
Рисунок 1-5 Полный путь пользователя yunwei01

Давайте введем еще несколько общих терминов.

  • Относительное отличительное имя (RDN): аналогично относительному пути в файловой системе, все части, которые не имеют ничего общего со структурой дерева каталогов, например CN=yunwei01 и OU=Отдел управления эксплуатацией и техническим обслуживанием в указанном выше пути, являются РДН.
  • Глобальный уникальный идентификатор (GUID): GUID — это 128-битное значение, и система автоматически присваивает уникальный GUID каждому объекту. Хотя имя объекта можно изменить, его GUID никогда не меняется.
  • Базовое DN: данные LDAP хранятся в виде древовидной структуры. Верхушкой дерева каталогов LDAP является корень, который является так называемым базовым DN, например DC=testfirest,DC=com.
  • Имя участника-пользователя (UPN) на самом деле можно понимать как сокращение DN. Например, если yunwei01 принадлежит testfirest.com, это сокращение будет yunwei01@testfirest.com.

Я участвую в пятом выпуске специального учебного лагеря Tencent Technology Creation 2024 с эссе, получившими награды. Приходите и разделите приз со мной!

boy illustration
Неразрушающее увеличение изображений одним щелчком мыши, чтобы сделать их более четкими артефактами искусственного интеллекта, включая руководства по установке и использованию.
boy illustration
Копикодер: этот инструмент отлично работает с Cursor, Bolt и V0! Предоставьте более качественные подсказки для разработки интерфейса (создание навигационного веб-сайта с использованием искусственного интеллекта).
boy illustration
Новый бесплатный RooCline превосходит Cline v3.1? ! Быстрее, умнее и лучше вилка Cline! (Независимое программирование AI, порог 0)
boy illustration
Разработав более 10 проектов с помощью Cursor, я собрал 10 примеров и 60 подсказок.
boy illustration
Я потратил 72 часа на изучение курсорных агентов, и вот неоспоримые факты, которыми я должен поделиться!
boy illustration
Идеальная интеграция Cursor и DeepSeek API
boy illustration
DeepSeek V3 снижает затраты на обучение больших моделей
boy illustration
Артефакт, увеличивающий количество очков: на основе улучшения характеристик препятствия малым целям Yolov8 (SEAM, MultiSEAM).
boy illustration
DeepSeek V3 раскручивался уже три дня. Сегодня я попробовал самопровозглашенную модель «ChatGPT».
boy illustration
Open Devin — инженер-программист искусственного интеллекта с открытым исходным кодом, который меньше программирует и больше создает.
boy illustration
Эксклюзивное оригинальное улучшение YOLOv8: собственная разработка SPPF | SPPF сочетается с воспринимаемой большой сверткой ядра UniRepLK, а свертка с большим ядром + без расширения улучшает восприимчивое поле
boy illustration
Популярное и подробное объяснение DeepSeek-V3: от его появления до преимуществ и сравнения с GPT-4o.
boy illustration
9 основных словесных инструкций по доработке академических работ с помощью ChatGPT, эффективных и практичных, которые стоит собрать
boy illustration
Вызовите deepseek в vscode для реализации программирования с помощью искусственного интеллекта.
boy illustration
Познакомьтесь с принципами сверточных нейронных сетей (CNN) в одной статье (суперподробно)
boy illustration
50,3 тыс. звезд! Immich: автономное решение для резервного копирования фотографий и видео, которое экономит деньги и избавляет от беспокойства.
boy illustration
Cloud Native|Практика: установка Dashbaord для K8s, графика неплохая
boy illustration
Краткий обзор статьи — использование синтетических данных при обучении больших моделей и оптимизации производительности
boy illustration
MiniPerplx: новая поисковая система искусственного интеллекта с открытым исходным кодом, спонсируемая xAI и Vercel.
boy illustration
Конструкция сервиса Synology Drive сочетает проникновение в интрасеть и синхронизацию папок заметок Obsidian в облаке.
boy illustration
Центр конфигурации————Накос
boy illustration
Начинаем с нуля при разработке в облаке Copilot: начать разработку с минимальным использованием кода стало проще
boy illustration
[Серия Docker] Docker создает мультиплатформенные образы: практика архитектуры Arm64
boy illustration
Обновление новых возможностей coze | Я использовал coze для создания апплета помощника по исправлению домашних заданий по математике
boy illustration
Советы по развертыванию Nginx: практическое создание статических веб-сайтов на облачных серверах
boy illustration
Feiniu fnos использует Docker для развертывания личного блокнота Notepad
boy illustration
Сверточная нейронная сеть VGG реализует классификацию изображений Cifar10 — практический опыт Pytorch
boy illustration
Начало работы с EdgeonePages — новым недорогим решением для хостинга веб-сайтов
boy illustration
[Зона легкого облачного игрового сервера] Управление игровыми архивами
boy illustration
Развертывание SpringCloud-проекта на базе Docker и Docker-Compose