OpenLDAP性能测试分析与优化

OpenLDAP是开源的LDAP服务器,在分布式目录服务中得到了广泛应用.详细分析了OpenLDAP目前所采用的独特"线程池"模式.通过比较OpenLDAP在不同模式下的性能差异,发现原模式对LDAP操作存在较大的响应延迟.进一步给出了改进的"线程池"模式,该改进模式能够降低LDAP操作响应延迟.最后通过仿真实验,表明改进模式可以明显改善OpenLDAP的性能.     

LDAPv3的实现分析

LDAP是目录服务LDAPv3的实现分析领域最重要的标准,使用分析了该协议的一个广泛应用的实现OpenLDAP2.0的源代码,介绍该软件的设计思想、整体结构、启动和运行机制,为同类软件的开发或者对OpenLDAP的加强和完善提供向导和借鉴。     

LDAP目录服务同步

在介绍目录服务基本概念的基础上,说明轻量目录访问协议（LDAP）和X.500两种协议的关系,讨论LDAP协议簇中的内容同步协议。并以OpenLDAP为例,重点分析OpenLDAP中内容同步复制的五种模式,可适用于各种需要目录内容同步的应用场景。     

LDAP在基于域的网络管理中应用的研究

文章通过对基于域的网络管理系统模型的研究,分析了模型中数据存储的特点,给出了一个基于LDAP的数据存储解决方案。介绍了基于LDAP目录存储的优点,对LDAP在网络管理系统中应用的可能性进行了分析。文章详细描述了如何使用LDAP模式(Schema)脚本定义网络管理信息对象类和属性,并通过命名规则建立LDAP目录树。     

IPSec VPN安全网关的LDAP接口优化设计与实现

LDAP协议是Internet快速目录数据查询访问的重要协议.IPSec VPN网关在IKE交互中用证书对IPSec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联.为了提高实用性和查找效率,本文将LDAP引入IPSec VPN网关的设计中,证书及证书撤销列表存放采用本地和LDAP服务器相结合的设计,以本地优先的原则.所做的相应设计减轻了网关和LDAP服务器的通信负担,显著地提高网关对证书的处理效率,加快了认证速度.     

基于LDAP目录服务的网络设备管理

基于LDAP目录服务的网络设备管理的核心思想,就是利用LDAP服务存储并访问网络设备信息.本文在介绍LDAP协议的定义、结构和原理的基础上,举例说明了如何在Linux下配置OpenLDAP软件,叙述了LDAP中存储设备信息的目录结构和数据模式,并用Java开发了基于Web方式管理LDAP的管理软件.     

一种内外网隔离的证书查询方案设计与实现

LDAP协议广泛应用于网络信息资源查询和证书目录查询,然而在有些场合,证书的查询端和证书目录服务器之间有网络隔离设备,不能直接采用公开的远程目录访问协议来进行证书查询。设计和实现了一种内外网隔离的证书查询方案,既不用修改LDAP协议,又能够防止恶意用户非法获取证书。     

基于LDAP的PKI证书的存储与备份

本文较深入地介绍了LDAP协议在PKI体系中的应用,主要讲遂了如何利用LDAP服务器存储以及备份电子证书。首先简单阐明了目录服务的优点,然后根据存储的需要自定义了LDAP中的属性,并扩展了一个对象类,最后描述了LDAP服务的复制和均衡负载模型。     

LDAP与Kerberos系统的集成

介绍了X．500目录系统、轻量级目录访问协议、Kerberos系统的基本原理和用Kerberos技术来解决密码安全和身份验证,实现了具有LDAP客户与LDAP服务器的安全绑定、X．500目录信息库的加密访问和管理功能的Kerberos/LDAP/X.500集成系统。     

基于LDAP目录服务的OCSP实现模型

提出一种基于LDAP目录服务的OCSP(Online Certificate Status Protocol)实现模型。新模型使用LDAP目录数据库存储OCSP响应器中的证书撤销数据,同时记录实体间证书验证关系;响应器为服务的实体提前收集验证证书的撤销信息,提前准备签名,部分减少了OCSP响应器对撤销数据库的搜索范围和签名时间。实验结果表明,这一方法降低了OCSP平均响应时间,提高了响应器的性能。     

基于关系数据库的LDAP证书查询服务器的实现

LDAP协议是Internct中用于数据查询访问的重要协议,在PKI基础设施中,LDAP可用于证书和CRL的查询下载,具有广泛而重要的应用。结合了LDAP协议标准和PKI实现的具体要求,提出了一种基于关系数据库的LDAP服务器的实现方式,实现了LDAP的查询操作。     

采用LDAP技术提供互联网白页服务

该文从Ｘ．５００目录服务谈起,探讨了轻量级目录访问协议ＬＤＡＰ及其在互联网目录服务的应用,分析了ＬＤＡＰ与各种目录系统的关系,在此基础上阐述了采用ＬＤＡＰ提供白页服务的设计思想和实现方案。     

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范，给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。     

基于spring框架的单点登录的设计与实现

介绍基于spring框架的单点登录的设计思路。阐述在模拟的一个相对不安全的网络环境,用户登录网站需要使用数字证书,在防止出现用户名、密码被盗的情况下,通过搭建基于OpenLDAP的目录服务器,配置数字证书,以便Tomcat和CAS能够使用SSL;然后配置CAS的服务器端和客户端,最后通过新建一个JavaWeb项目,进行基于CAS的单点登录的设计。     

轻量级目录访问协议在证书库中的应用

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用.     

使用LDAP在Web环境中实现RBAC的方法

介绍了使用LDAP （轻量级目录访问协议）在Web上实现RBAC的框架，该框架LDAP目录服务器作为存放角色服务器，Web服务器可以通过两种方式（user-pull和server-pull)从角色服务器取得用户的角色，并将之用于RBAC。该文对这两种方式的实现分别进行了介绍，并对它们进行了比较。     

基于Samba和LDAP的PDC查询性能研究

在Samba作为主域控制器(PDC)的异构网络环境中,PDC查询性能低下主要原因在于采用纯文本方式进行用户信息存储和基于纯文本存储介质的查询方式.LDAP技术的特点是基于目录服务,查询效率高,信息存储方式为后台数据库.LDAP的开源软件包实现(OpenLDAV)与Samba相结合能够显著提高在计算机网络域管理中的查询性能.     

一种VoIP软交换系统QoS策略控制器的设计和实现

QoS策略控制器是VoIP软交换系统中的一个重要部件．它与目录服务器之间通过LDAP协议进行通信，访问目录服务器并作出决策．同时它又通过COPS协议与支持QoS的路由器建立联系，通知它所作出的决策．于是，在系统内实现了服务质量控制策略．本文详细地给出了该QoS策略控制器的设计以及具体的实现．     

基于LDAP的目录服务综述

从简单介绍X.500协议出发,介绍LDAP的起源,简要比较LDAP与X.500协议的区别,概述LDAP框架模型;从应用目录服务角度,简述了LDAP目录服务功能模块和工作流程;介绍分析LDAP目录服务发展现状;最后预测其发展方向。     

LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。