共查询到16条相似文献,搜索用时 62 毫秒
1.
本文较为详细地介绍了LDAP协议,并根据作者自身的实际经验,简单介绍LDAP的应用范围,详细讲述LDAP目录服务在PKI系统中的应用实现,为需要了解或开发LDAP目录服务和PKI系统的读者提供一简要的参考。 相似文献
2.
基于LDAP的统一身份认证系统的设计 总被引:3,自引:0,他引:3
介绍了目录服务的概念和功能,论述了目录服务与LDAP之间的关系以及LDAP的工作原理和实现方法,分析了LDAP的4种基本模型及功能模块之间的关系,给出了基于LDAP的统一身份认证系统的设计思想和实现方法,为各类信息平台的建设和资源整合提供了思路和方案。 相似文献
3.
在讨论LDAP的4个基本模型的基础上.分析了传统的邮件系统在满足大客户量性能方面存在的缺陷。在此基础上。设计了一个基于LDAP协议的邮件系统;并在Linux操作系统下利用OpenLDAP.Apache.PHP等自由软件实现了一个采用3层结构模型将Web访问技术与目录服务相结合,基于Web的目录服务的基本邮件原型系统。 相似文献
4.
介绍了北京电视台全台网络系统中基于LDAP目录服务所实现的统一用户管理系统的规划与设计,分析了将分散于各应用系统的用户数据整合到一致的目录服务平台下的优势,详细说明了目录信息的数据结构、内容,在此基础上给出了实现各应用系统对于用户信息统一管理和维护的技术方案。 相似文献
5.
LDAP在分布式目录服务中正在得到日益广泛的应用,这些应用包括用户身份认证管理,IP电话的地址解析等等。本文描述了一项测试计划,分析了它的测试结果并对其进行了优化,即在某种访问模式下研究了LDAP目录服务器的性能及其扩展性。同时,对服务器及客户端的独立模块进行了测试,以了解其对整个系统性能的影响并进行了相应的优化以提高服务器的整体性能。另外,还有一些因素包括后端数据库的高速缓存,目录大小,entry大小等也可能影响到LDAP服务器性能的可扩展性。 相似文献
6.
基于LDAP的Web身份认证机制的研究与实现 总被引:1,自引:0,他引:1
介绍了LDAP协议和目录服务,并详细阐述了基于LDAP的认证机制和认证方式。对基于LDAP的4种认证方式的认证原理和实现过程进行了分析,并对认证过程进行了详细的阐述,最后给出了LDAP在Web应用系统中认证方式的实现。 相似文献
7.
轻型目录访问协议(LDAP Lightweight Directory AcceSS Protocol)是用于存取目录服务的一种工业标准,在目录中可以存放权限控制的信息.通过对分布式环境下构件访问权限控制所面临的问题以及LDAP目录在数据存取方面所具优势的分析,提出了使用LDAP实现构件访问的权限控制新的解决方案.内容涉及分布式计算、LDAP和权限控制等. 相似文献
8.
综合评价决策模型库目录管理系统CEM-DMS由若干分布式异构子系统构成,对模型库各子系统中存储的信息进行整合,形成了完整的模型库系统.给出了基于LDAP的数据存储解决方案,采用基于Web和LDAP目录服务实现了系统中模型数据和评价信息的组织与定位以及各子系统中算法信息的发布功能.目录服务采用"全局-局部"的方式管理资源信息,提高了系统的扩展性和可靠性. 相似文献
9.
基于LDAP的统一用户管理系统的设计和实现 总被引:8,自引:0,他引:8
统一的用户管理是电子政务信息基础架构的重要部分.文章讨论了基于LDAP目录服务的统一用户管理系统的设计和实现.通过利用LDAP的树状信息结构、快速响应大容量访问和广泛复制的能力,可以充分提高统一用户管理系统的可扩展性、可靠性和可伸缩性。 相似文献
10.
LDAP目录服务的研究及其在Intemet上的实现 总被引:2,自引:0,他引:2
轻量级目录访问协议(LDAP)是一个运行在TCP/IP上有目录取协议,存取目录采用的是客户机/服务器的模式,最初作为X.500目录服务协议的前端程序,用于独立的或其它类型的目录服务器之中。因此在介绍LDAP目录服务器的定义、背景和原理的基础上,通过实例介绍了如何在linux下建立、配置和操作OPENLDAP软件来提供目录服务的问题。 相似文献
11.
基于角色的访问控制模型在LDAP服务中的研究与设计 总被引:5,自引:1,他引:4
金信苗 《微电子学与计算机》2005,22(6):141-144
在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同。文章首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何在LDAP(Lightweight Directory Access Pmtocol)服务中实现基于角色的访问控制(RBAC)型,从而达到保证分布式系统中的资源共享。 相似文献
12.
本文介绍了CNR系统以及LDAP服务器,通过实际的配置案例说明如何在CNR中对接查询LDAP服务器,实现为不同类别的Cable Modem提供不同的服务,以解决在实际运营中如何对多种Cable Modem业务提供支持的问题。 相似文献
13.
Xin Wang Schulzrinne H. Kandlur D. Verma D. 《Networking, IEEE/ACM Transactions on》2008,16(1):232-243
The Lightweight Directory Access Protocol (LDAP) is being used for an increasing number of distributed directory applications. We describe a tool to analyze the performance of LDAP directories, and study the performance of a LDAP directory under a variety of access patterns. In the experiments, we use a LDAP schema proposed for the administration of Service Level Specifications (SLSs) in a differentiated services network. Individual modules in the server and client code are instrumented to obtain a detailed profile of their contributions to the overall system latency and throughput. We first study the performance under our default experiment setup. We then study the importance of the factors in determining scalability, namely front-end versus back-end processes, CPU capability, and available memory. At high loads, the connection management latency increases sharply to dominate the response in most cases. The TCP Nagle algorithm is found to introduce a very large additional latency, and it appears beneficial to disable it in the LDAP server. The CPU capability is found to be significant in limiting the performance of the LDAP server, and for larger directories, which cannot be kept in memory, data transfer from the disk also plays a major role. The scaling of server performance with the number of directory entries is determined by the increase in back-end search latency, and scaling with directory entry size is limited by the front-end encoding of search results, and, for out-of-memory directories, by the disk access latency. We investigate different mechanisms to improve the server performance. 相似文献
14.
LDAP目录服务安全及研究现状 总被引:7,自引:1,他引:6
LDAP目录服务在分布式环境中正在得到日益广泛的应用.鉴于这些应用对LDAP服务器的安全都提出了一定程度的要求,文章在介绍LDAP的背景知识和基础理论的基础上,对其可能受到的安全性威胁进行了简单分类,并着重对LDAP v2和v3中实施的认证和授权机制进行了研究并详细阐述了某些机制的实施及应用,另外,LDAP服务器和客户端之间的安全通信对其服务的安全性而言也是至关重要的. 相似文献
15.
随着各种校园网应用的快速发展.越来越多的应用系统运行在校园网上。为了确保各个应用系统之间用户数据的一致性和用户信息存放的安全性,同时降低管理人员日常维护的难度,校园网需要支持统一身份认证的要求越来越迫切。本文根据LDAP协议特点,针对多个应用系统与LDAP认证服务器之间的低耦合衔接问题,通过案例与文献研究相结合的方式,... 相似文献
16.
We give a comparative overview of the X.500 and LDAPv3 Directory security features. X.500 is a commonly used name for a series of joint ISO/IEC and ITU-T standards specifying a distributed directory service. It assumes the existence of an underlying OSI protocol stack. LDAP is an Internet alternative to the X.500 Directory Access Protocol (X.511 DAP). Since its first version LDAP has undergone significant changes, and many of them concern security. It was originally planned to use LDAP only to access the X.500 directory via an LDAP gateway. In the meantime, LDAP functionality was extended, which enables LDAPv3 to be used for both the server model and the client read and update access protocol 相似文献