LDAP常見術語

2021-07-10 23:29:22 字數 2479 閱讀 5689

14.4  管理openldap


啟動openldap伺服器程式之後,接下來的操作就是通過客戶端程式對目錄進行操作,包括新增、修改、刪除和搜尋資料等操作。能對ldap進行操作的客戶端程式很多,本節簡單介紹在linux命令方式下進行這些操作的方法。


14.4.1  向目錄資料庫中新增資料


初始狀態下,ldap是乙個空目錄,即沒有任何資料。可通過程式**向目錄資料庫中新增資料,也可使用openldap客戶端工具ldapadd命令來完成新增資料的操作,該命令可將乙個ldif檔案中的條目新增到目錄。因此,需要首先建立乙個ldif檔案,然後再進行新增操作。


1.ldif文字條目格式


# 注釋


dn: 條目名


屬性描述: 值


屬性描述: 值


屬性描述: 值


... ...


dn行類似於關聯式資料庫中一條記錄的關鍵字,不能與其他dn重複。乙個ldif檔案中可以包含多個條目,每個條目之間用乙個空行分隔。


例如,以下內容組成乙個條目:


1:      dn: dc=wyh, dc=com


2:      objectclass: top


3:      objectclass: dcobject


4:      objectclass: organization


5:      dc: wyh


6:      o: wyh,inc.


在以上文字中,各行含義如下:


● 第1行的dn定義該條目的標識。


● 第2~4行定義該條目的objectccass,可以定義多個屬性,如上面**中定義了3個objectclass。條目的屬性根據objectclass的不同而不同,有的objectclass有必須設定的屬性。在2~4行的3個objectclass中,top沒有必須定義的屬性,dcobject必須定義屬性dc,用來表示乙個網域名稱的部分,而organization必須定義屬性o,用來表示乙個組織的名稱。


● 根據objectclass的要求,第5、6行分別定義屬性dc和屬性o的值。


2.了解objectclass


ldap中,乙個條目必須包含乙個objectclass屬性,且需要賦予至少乙個值。每乙個值將用作一條ldap條目進行資料儲存的模板;模板中包含了乙個條目必須被賦值的屬性和可選的屬性。


objectclass有著嚴格的等級之分,最頂層是top和alias。例如,organizationalperson這個objectclass就隸屬於person,而person又隸屬於top。


objectclass可分為以下3類:


● 結構型(structural):如person和organizationunit;


● 輔助型(auxiliary):如extensibeobject;


● 抽象型(abstract):如top,抽象型的objectclass不能直接使用。


在openldap的schema中定義了很多objectclass,下面列出部分常用的objectclass的名稱。


● account


● alias


● dcobject


● domain


● iphost


● organization


● organizationalrole


● organizationalunit


● person


● organizationalperson


● inetorgperson


● residentialperson


● posixaccount


● posixgroup


3.了解attribute


屬性(attribute)類似於程式設計中的變數,可以被賦值。在openldap中宣告了許多常用的attribute(使用者也可自己定義attribute)。常見的attribute含義如下:


1         c:國家。


● cn:common name,指乙個物件的名字。如果指人,需要使用其全名。


● dc:domain component,常用來指乙個網域名稱的一部分。


● givenname:指乙個人的名字,不能用來指姓。


● l:指乙個地名,如乙個城市或者其他地理區域的名字。


● mail:電子信箱位址。


● o:organizationname,指乙個組織的名字。


● ou:organizationalunitname,指乙個組織單元的名字。


● sn:surname,指乙個人的姓。


● telephonenumber:**號碼,應該帶有所在的國家的**。


● uid:userid,通常指某個使用者的登入名,與linux系統中使用者的uid不同。


對於不同的objectclass,通常具有一些必設屬性值和一些可選屬性值。例如,可使用person這個objectclass來表示系統中乙個使用者的條目,對於系統中使用者通常需要有這樣一些資訊:姓名、**、密碼、描述等。如圖14-6所示,對於person,通過cn和sn設定使用者的名和姓,這是必須設定的,而其他屬性則是可選的。

常見黑客術語

相信大家在很多科幻電影中都看到過黑客的身影,網路上將黑客定義為 熱心於計算機技術,水平高超的電腦專家,尤其是程式設計人員 在我們的印象中,黑客既可以維護網路安全,保障網路的正常次序,但是也有的黑客會入侵別人的電腦,破壞他人的檔案等。對於普通的使用者來說,了解基本的網路安全知識對於電腦安全來講具有非常...

常見英文術語

english 中文 備註 stateless 無狀態expires 具體過期時間 domain 網域名稱snapshot 快照 proxy redirect 重定向referrer 起源,即訪問 當使用者在某個站點點選鏈結,瀏覽器向新鏈結所在伺服器發起請求,請求的資料中包含http referre...

效能測試常見術語

1.併發使用者數量 常見的錯誤理解 1.使用系統的全部使用者數量 正確理解 2.請求響應時間 從client端發出請求到得到響應的整個時間。一般包括網路響應時間 伺服器的響應時間。在某些工具中,一般請求響應時間會被稱為ttlb,time to last byte 3.事務響應時間 完成整個事務所用的...