[sadly, I found my blog was blocked yesterday, so ironic. Fuck the Great Wall and the greate gov]
为了庆祝明天的反法西斯战争胜利70周年,我今天本来打算打一天酱油的。结果早上一到办公室领导说让我支援其他同事搞LDAP,而且要今天搞定。听到这个词我脑子里第一时间想到的是LAMP和DLNA,意识到这玩意从来没听过后,我表示呵呵……
趁着其它同事都还没来,我上网查了一下基本概念算是有个模糊的了解
LDAP: Lightweight Directory Access Protocol (轻量级这个词无视,关键是目录访问)
目的是用来存储各种层次化的信息,比如校、班、组,国、省、市、区等等。可以假设在网络上,并且支持检索和过滤等等。
说白了,就是个网络电话本一样的东西,鬼知道同事们要用这玩意干什么
1,安装LDAP服务器
无视windows,因为公司内部各种傻逼防火墙和组策略,在win上搞服务器就是自讨苦吃。
Ubuntu参见这篇 (http://www.cnblogs.com/xwdreamer/p/3469951.html),我不再重复发明轮子。
有两点需要注意
1.1 原文引用如下
『在安装完毕以后,可以通过以下命令来验证是否已经正确安装
sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
ldapsearch -x -LLL -H ldap:/// -b dc=envisioncn,dc=com dn』
切记,三个斜线后面也是命令的一部分!!!自动忽略//后面的技能让我郁闷了好久。
1.2 我执行ldapadd命令后并没有出现错误,但是原文add_content.ldif文件里的注释可能要删掉,否则会有异常信息
2,客户端
我使用的是ApacheDirectory Studio, 参见(http://directory.apache.org),基于Eclipse非常亲切
具体的使用也不用我说,非常简单,点点鼠标就行,有问题直接看Help或者上网搜
3, API使用
同样使用的是Apache Directory的API, 简单的难以置信,官网有Five minutes tutorial,爽
就像使用SQLConnection一样,创建一个链接,bind(可以理解为鉴权), 然后search, 返回一个cursor, 使用完毕记得close。
—-完毕—-
常见术语和缩写 (不区分大小写)
DN: distinguished name/可识别名称
CN: common name/普通名称 (不是china。。。
DC: domain component/域名组件
OU: orgnizational unit/组织单位
objectClass: 对象类(可以理解为type或者interface
