welcome: please sign in
location: LdapOverview

LDAP

施工中 本文尚在写作中。

这篇文章的目的是讲述 TUNA 现在使用的 LDAP 数据库结构及服务架构,同时提供必要的 LDAP 知识。因此这不是一份完整的 LDAP 教程。TUNA 的 LDAP 服务器部署在 tuna-major 上,使用 OpenLDAP。同样在 tuna-major 上部署了 phpLDAPadmin,一个基于 PHP 的 LDAP 前端,地址在 https://ldap.tuna.tsinghua.edu.cn/。

LDAP 即轻量目录访问协议 (Lightweight Directory Access Protocol),是一种

的数据库。LDAP 的前身是因为过于复杂而失败了的 DAP 协议,IETF 精简 DAP 后推出了 LDAP。

1. TUNA LDAP 数据库结构;LDAP 数据描述

alt 从 phpLDAPadmin 页面抓取的 TUNA 的 LDAP 数据库结构图

2. OpenLDAP

NOTE: OpenLDAP 的 daemon 叫做 slapd。

man 8 slapd

slapd -d '?'

2.1. ACL

man 5 slapd.access

3. IANA PEN

TUNA 使用 PEN 号码 28269,对应的 OID 为 1.3.6.1.4.1.28269。这是原来交叉信息学院申请的,和申请人联系之后确认他们已经没有在用。目前 IANA PEN 的信息暂时没有改过来。

4. 推荐/参考

http://www.zytrax.com/books/ldap/ LDAP for Rocket Scientists. 文笔很好,就是太详细了,看着费劲……顺带讲述了不少和设计、历史相关的事情。xiaq 学 LDAP 看的就是本书。

http://tools.ietf.org/html/rfc4510 LDAP 由 IETF 标准化。本文尽量保持实现无关性,显式地提到 OpenLDAP 的部分除外。


CategoryLdap

LdapOverview (2012-09-10 10:59:14由xiaq编辑)