中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何快速集成LDAP以及實現用戶單點登錄

發布時間:2021-12-17 17:21:58 來源:億速云 閱讀:335 作者:柒染 欄目:云計算

這篇文章給大家介紹如何快速集成 LDAP以及實現用戶單點登錄,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

什么是 LDAP

LDAP,Lightweight Directory Access Protocol,輕量級目錄訪問協議,它是一個工業標準應用協議,定義一個接口或語言為客戶端連接到目錄服務查詢或修改信息,比如 OpenLDAP、Active Directory 等等。

一個 LDAP 服務一般存儲關于用戶、用戶認證信息、組、用戶成員等等,充當一個用戶信息的中心倉庫,通常使用為用戶認證和授權。

你可以想象一個 LDAP 就是一個數據存儲,支持客戶端應用通訊使用 LDAP 協議,包含兩個方面,分別是目錄和協議。

LDAP 目錄結構

一個 LDAP 目錄有一個層級樹狀結構,由一個或更多的條目組成,這些條目一般代表一個真實世界的條目,比如組織、用戶等等。對于一個企業而言,舉個例子,這個樹的根(頂層)能代表一個組織它自己,子條目可以為組織、商業單位、位置等,這些子條目能支持更多條目代表個體資源,比如用戶、組等等,如下圖所示:

如何快速集成LDAP以及實現用戶單點登錄

術語解析及例子

下面創建一個真實的目錄便于理解,數據使用一個學校,如下圖:

如何快速集成LDAP以及實現用戶單點登錄

在頂層你能看到一個 dc=hogwarts, dc=com,使用它來代表整個學校,它有一個子條目,代表為一個組織單元 ou=users,它有很多子條目,比如 cn=triddle 來代表學生。

在上圖中,我們能忽略其中頂級條目 ou=config, ou=schema, ou=system,因為他們關系到這個目錄它自己的 schema 和 config,是來自于安裝后的默認配置。

Entry(條目):每個對象在目錄中被叫做一個 LDAP 條目,例如:ou=users,cn=triddle。

Attribute(屬性):每個entry 典型的有一個或更多的屬性被使用來描述對象,比如姓,名,郵箱,商業單位等等。

LDAP 規范定義一個標準屬性設置,比如 cn,sn,mail,objectClass 等等,對于我們的例子,讓我們從上面的描述,拿用戶 Tom Riddle 來舉例,下面是這個用戶的屬性:

dn: cn=triddle, ou=users, dc=hogwarts, dc=com
objectClass: organizationalPerson
objectClass: person
objectClass: inetOrgPerson
objectClass: top
cn: triddle
sn: Riddle
displayName: Tom Riddle
givenName: Tom
mail: Tom.Riddle@hogwarts.edu
uid: 20007
userPassword: SHA hashed password

正如你所看到的,它包含一些基本的個人信息和用戶的密碼。

Distinguished Name or DN

在 LDAP 中識別一個條目,我們使用 Distinguished Name or dn,這個dn在一個目錄中是全局唯一的,它的值是目錄樹中一個對象的位置,它可以被“連接”為當前條目名字和它的父節點一直到頂層(根)節點的條目“相加”。對上述已被列出的用戶 Tom Riddle 而言,它的 DN 將會是:

"cn=triddle" + "ou=users" + "dc=hogwarts, dc=com"
DN:cn=triddle, ou=users, dc=hogwarts, dc=com

用戶認證

基于 LDAP 做一個認證同樣也需要用戶名和密碼,在這個案例描述中用戶名就是 LDAP 中的 DN,因此,假設用戶 Tom Riddle 的密碼為 123456,你將使用如下方式認證成功:

username: cn=triddle, ou=users, dc=hogwarts, dc=com
password: 123456

如何在 Authing 身份云上使用 LDAP ?

在 Authing 身份云我們已經為您集成了 LDAP 協議,只需要一鍵開啟 LDAP,您不僅可以通過 LDAP 協議來管理您云上的用戶信息,還可以為您的用戶使用 LDAP 協議無縫銜接其他支持 LDAP 協議的平臺,進行例如認證、授權等操作。

開啟方法

首先使用賬戶密碼登錄 Authing 平臺,然后點擊主界面--用戶管理--右上角點擊開關--開啟,如下圖:

如何快速集成LDAP以及實現用戶單點登錄

是不是很簡單? 開啟后即可使用 LDAP 協議來管理用戶,功能都已經集成,例如認證、過濾、增、刪、改、查等。

常見搜索 dn 地址數據結構如下:

如何快速集成LDAP以及實現用戶單點登錄

下面以查詢功能舉例,如下圖:

如何快速集成LDAP以及實現用戶單點登錄

 -H    LDAP server URI,包含地址及端口,所有用戶都是這個地址
 -D    bind dn,指定服務器用于認證您的專有名稱                       
 -w    用戶池密碼
 -LLL  指定以 LDIF 格式輸出,不用注釋和版本
 -b    base dn,如果要搜索的服務器需要指定搜索起點,則必須使用此參數,否則該參數是可選的
 -x    簡單認證

其他幫助文檔請登錄 Authing 身份云,點擊主界面--用戶管理--使用文檔,以便查看更多幫助。

關于如何快速集成 LDAP以及實現用戶單點登錄就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

临沭县| 谢通门县| 哈巴河县| 丹江口市| 陇川县| 淮阳县| 天门市| 江都市| 张家港市| 禄劝| 丹江口市| 长岛县| 天津市| 申扎县| 博白县| 永和县| 论坛| 樟树市| 札达县| 丹东市| 平果县| 崇阳县| 荃湾区| 绥芬河市| 桐梓县| 云林县| 新闻| 泰来县| 连云港市| 平阳县| 凉城县| 许昌县| 绥宁县| 龙江县| 天气| 永州市| 永嘉县| 牙克石市| 呼玛县| 新龙县| 惠州市|