1 / 10

LDAP 實作

LDAP 實作. 2014.06.11 高雄師範大學資訊教育研究所. LDAP 實作. 1. LDAP 簡介及應用 2. o penldap 建置架設 On CentOS 3. GUI 工具介紹及使用 4. 簡易程式認證實作 Asp.Net 5. 待續 …. LDAP 簡介及 應用 (1/3). X.500 是由國際電信標準組織所制定的目錄服務技術標準,由於架構制定過於龐大複雜且耗費系統 資源 。

loki
Télécharger la présentation

LDAP 實作

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. LDAP實作 2014.06.11 高雄師範大學資訊教育研究所

  2. LDAP實作 • 1. LDAP簡介及應用 • 2. openldap建置架設 On CentOS • 3. GUI 工具介紹及使用 • 4. 簡易程式認證實作 Asp.Net • 5.待續…

  3. LDAP簡介及應用(1/3) • X.500是由國際電信標準組織所制定的目錄服務技術標準,由於架構制定過於龐大複雜且耗費系統資源。 • LDAP (Lightweight Directory Access Protocol):輕量級目錄存取協定,相較於 重量級協定 X.500(DAP) 相比之下叫輕量級。 • 什麼是目錄服務呢?目錄服務就像是一般電話簿或資料庫所提供的資訊服務,但和一般資料庫不同的是,它特別著重於快速的查詢服務。 • LDAP交換格式(LDAP Interchange Format,簡稱LDIF)定義於RFC2849,係用來儲存LDAP組態資訊和目錄內容的標準文字檔格式。

  4. LDAP簡介及應用(2/3) • LDAP運作在TCP/IP網路上,預設使用port 389進行通訊。 • LDAP 目錄結構組成 • DN,Distinguished Name:識別名稱,LDAP 中一筆記錄的位置。 • CN,Common Name/uid:顯示名稱,一筆 LDAP 記錄的名字/ID 。 • OU,Organizational Unit:組織,一筆 LDAP 記錄所屬組織。 • DC,Domain Componet:網域元件,一筆 LDAP 記錄所屬區域。 • DNExample:民權國小 mchps.kh.edu.tw 網域內 teacher 組織中使用者 index688 cn=index688,ou=teacher,dc=mchps,dc=kh,dc=edu,dc=tw

  5. LDAP簡介及應用(3/3) • 為何選用LDAP? • 標準的協定存取、權限、編碼、進階搜尋功能 • Httpd、Postfix、sendmail、moodle、joomla、phpBB… • 高師大單一認證入口範例 • ldap+.Net

  6. Openldap建置架設 On CentOS • OS:CentOS 6.5 x64 + openldap • 小興2站 • http://class.kh.edu.tw/10000

  7. GUI 工具介紹及使用 • Softerra LDAPAdministrator • Adsiedit • LDAP Browser/Editor • Other

  8. 簡易程式認證實作 Asp.Net • ASP.net 於openldap 上的認證 • VB.Net Code • Dim En As DirectoryEntry = New DirectoryEntry("LDAP://163.32.243.233:389/cn=index688,ou=teacher,dc=mchps,dc=kh,dc=edu,dc=tw", "cn=index688,ou=teacher,dc=mchps,dc=kh,dc=edu,dc=tw", "ldap789", AuthenticationTypes.None) • Dim Se As DirectorySearcher = New DirectorySearcher(En) • Dim Re As SearchResult • Re = Se.FindOne()

  9. 待續… • openldap開放使用者修改資料 • ldap資料備份 • …

  10. LDAP實作 The End

More Related