目录服务

1. 概览

Directory service(目录服务)是一个储存、组织和提供信息访问服务的软件系统。

在企业产品架构中,通用做法是集成企业自有目录服务的方式进行企业用户账号鉴权。

1.1. 标准

现在国际上的目录服务标准有两个,一个是较早的X.500标准,一个是较新的LDAP标准。LDAP协议作为X.500的简化版提供了很多自有的特性,使LDAP的功能更为完备,具有更强大的生命力,成为目前实际遵循的目录服务协议标准。

1.2. 产品

现在市场上有关LDAP的产品已有很多,各大软件公司都在他们的产品中集成了LDAP服务,如

LDAP的开源实现是OpenLDAP,它比商业产品一点也不差,而且源码开放。可以使用OpenLDAP为一个IT企业快速搭建统一账户认证服务。

1.3. 应用场景

在一个公司的IT环境下包含多种服务,这些服务往往都需要使用者输入用户名和密码。如果每个服务都单独维护自己的账号密码,那么记录和更新会是一件很不方便的事情。 现代IT管理实践经常使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。

LDAP 目录服务不光像通讯录一样记录各种的人员信息,还可以支持账号鉴权服务。支持LDAP帐号鉴权的企业应用不光可以节省相关鉴权功能的开发成本、避免安全隐患,还可以更加方便快速的融入企业IT环境,降低用户使用难度。

2. LDAP服务集成

主要介绍集成LDAP的认证服务

2.1. 认证接口

2.2. 与ActiveDirectory的集成

Active_Directory_Integration

2.3. OpenLDAP的搭建、配置与集成

OpenLDAP

3. Reference


CategorySystem

MainWiki: Directory_Service (last edited 2013-10-18 15:41:39 by twotwo)