小白篇(十九):openLdap介绍(又名:Ldap介绍)
獲取原文
?
簡短介紹
大家好,最近新聞還是很火熱啊。美國大選 + 馬爸爸被約談。好吧,咱就看看熱鬧。今天給大家分享下openLdap(簡稱:ldap)。
?
01-openLdap介紹
其實工作中很多小伙伴有接觸過ldap。但是不知道ldap具體是什么東西。與公司域賬號(或統一登錄賬號)的區別是什么。相信最開始接觸這些賬號系統的小伙伴都是一臉悶逼的吧。那么我們先了解下幾種賬號體系的區別:
| 對比項 | Ldap賬號 | 域賬號 | 統一登錄體系(如:平安UM/同程OA) |
| 簡稱 | ldap賬號 | AD域賬號 | UM賬號/OA賬號/郵箱賬號?等等 |
| 管理方向 | 機器登錄/應用登錄 | 機器登錄/應用登錄 | 針對應用網站登錄(例如:?管理網站,辦公網站等等) |
| 節點部署類型 | 主服務?+?客戶端 | 主服務?+?客戶端 | 主服務 |
| 常見部署環境 | Linux系統下 | window系統下 | 根據開發語種選擇linux或window |
| 安裝軟件 | openLdap | AD | 自研程序 |
| 可部署系統環境 | Linux/window | Linux/window | Linux/window |
| 入職時是否自動開通 | 一般不會 | 一般不會 | 一般會開通 |
說明:一般情況下,AD域用來登錄工作的電腦;Ldap用來登錄linux機器或者應用管理網站;自研的賬號系統用來登錄應用管理網站。
?
-
ldap做賬號認證的方式
①用ldap管理機器認證(圖)
?
②用ldap做應用登錄認證(圖)
?
那么ldap到底是什么呢?
OpenLDAP是開源的輕型目錄訪問協議(Lightweight Directory Access Protocol,LDAP)。它本身是一個小型文件數據庫。Ldap是樹形結構的,能夠通過server + client(服務端+客戶端)的方式。進行統一的用戶(賬號)管理。
舉個栗子:如果有100臺機器,一個用戶需要登錄這100臺機器。傳統的做法就是每臺機器中,都需要創建登錄賬號,操作100次。想想都會瘋掉。如果使用ldap來管理,就只需要在ldap服務中創建一次就可以了。賬號清理也是類似的道理。我們通過控制一臺機器登錄賬號,即可控制所有機器登錄賬號。是不是方便很多呢?
?
↑ldap介紹圖
?
↑ldap結構圖
?
ldap管理軟件截圖
?
?
02-小結
總體來說ldap可以幫助我們集中管理賬號。可以降低我們在機器中對登錄賬號的維護。當然如果機器要納入ldap管理中,都是需要安裝ldap客戶端并配置主服務信息,才能進行統一管理。好吧,ldap真的有點繞,希望大家都能理解。就好比是中心化管理賬號的概念。
?
總結
以上是生活随笔為你收集整理的小白篇(十九):openLdap介绍(又名:Ldap介绍)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: BDBR和BD-PSNR说明
- 下一篇: 8.GDAL数据集总体概览