ldap是輕量級目錄服務(lightweight directory access protocol)。越來越多的應用開始採用ldap作為後端使用者儲存。在安全上,ldap security是基於acl(access control list)的,它通過給乙個使用者組分配ldap 操作資源(比如對乙個子樹的查詢,修改等)來最終完成許可權的控制。因此在ldap中,授權工作是以使用者組為單位進行的。
1)objectclass —— ldap物件類,抽象上的概念類似與一般我們理解的class。根據不同的objectclass,我們可以判斷這個entry是否屬於某乙個型別。比如我們需要找出ldap中的全部使用者:(objectclass=person)再比如我們需要查詢全部的ldap組:(objectclass=groupofuniquenames)
2)entry —— entry可以被稱為條目,或者節點,是ldap中乙個基本的儲存單元;可以被看作是乙個dn和一組屬性的集合。屬性可以定義為多值或者單值。
3)dn —— distinguished name,ldap中entry的唯一辨別名,一般有如下的形式:uid=zhangsan, ou=staff, ou=people, o=examples。ldap中的entry只有dn是由ldap server來保證唯一的。
。5)base dn —— 執行ldap search時一般要指定basedn,由於ldap是樹狀資料結構,指定basedn後,搜尋將從basedn開始,我們可以指定search scope為:只搜尋basedn(base),basedn直接下級(one level),和basedn全部下級(sub tree level)。
6)使用者——objectclass可以為user或者organizationalperson。user的dn用uid打頭:uid=news,ou=people,dc=otas,dc=cn。
7)使用者組——objectclass可以為group(winows ldap),groupofuniquenames或者groupofnames,它們對應的組成員屬性分別是uniquemember和member。如果是動態組,objectclass為groupofurls。group的dn用cn打頭:cn=news,ou=group,dc=otas,dc=cn。
8)組織單位——objectclass為organizationalunit,dn以ou開頭,ou=yf_1,dc=otas,dc=cn。
個人電商知識總結 名詞總結
葉子類目 葉子類目 下面沒有子類目的類目 指finereport 報表中的一種圖表型別,finereport可以輕鬆設計出儀錶盤來展示使用者的資料,清晰的看出某個指標值所在的範圍。儀錶盤開發過程遠比它表面看起來困難。儀錶盤必須提供豐富資訊,但又不能讓使用者太分心。它需支援使用者快速瀏覽資訊並能深入了...
英語語法總結 動名詞
一 動名詞作主語 賓語和表語 動詞變為進行時的規則 1 動詞以單個e 結尾,去掉e 加 ing動詞以ee結尾,直接加ing 如 agree agreeing see seeing 2 動詞為單音節 以單一母音字母 單一子音字母結尾,子音字母雙寫 3 動詞為雙音節或者多音節 最後乙個音節為重讀音節,以...
英語語法總結 動名詞
一 動名詞作主語 賓語和表語 動詞變為進行時的規則 1 動詞以單個e 結尾,去掉e 加 ing動詞以ee結尾,直接加ing 如 agree agreeing see seeing 2 動詞為單音節 以單一母音字母 單一子音字母結尾,子音字母雙寫 3 動詞為雙音節或者多音節 最後乙個音節為重讀音節,以...