LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。     

OpenLDAP性能测试分析与优化

OpenLDAP是开源的LDAP服务器,在分布式目录服务中得到了广泛应用.详细分析了OpenLDAP目前所采用的独特"线程池"模式.通过比较OpenLDAP在不同模式下的性能差异,发现原模式对LDAP操作存在较大的响应延迟.进一步给出了改进的"线程池"模式,该改进模式能够降低LDAP操作响应延迟.最后通过仿真实验,表明改进模式可以明显改善OpenLDAP的性能.     

基于LDAP的教育资源元数据模式查询模型

为了探索元数据在现代远程教育中的重要作用，为教育资源元数据建立一个简单通用的元数据模式查询模型，模型的实现采用LDAP目录服务器，以Web方式为用户查询教育资源元数据模式提供快速方便的查询服务。该模型独立于原有教育应用系统，并且为现代远程教育的进一步研究建立了基础。     

LDAP在仿真资源数据网格中的应用研究

文中研究了LDAP目录服务在仿真资源数据网格查询服务中的应用,对于地理上分布的海量的异构仿真数据库,需要一种可以扩展的查询机制来满足对于各种仿真数据库中的元数据进行快速查询的需求,根据LDAP协议特性在该文中举出了两种LDAP目录服务体系结构,详细地分析比较了两种LDAP目录服务器具体部署方案的优缺点和可行性,最后提出一种采用一主多从的LDAP目录服务器部署模式作为实施方案,为异构的仿真资源数据库元数据提供了一种有效快速的查询机制.     

用Domino构建LDAP目录服务器的实现

本文介绍了目录服务技术,包括目录协议和主流的LDAP服务应用平台。之后以Domino LDAP为例详细介绍了LDAP服务器的安装、配置、运行及测试方法。     

IPSec VPN安全网关的LDAP接口优化设计与实现

LDAP协议是Internet快速目录数据查询访问的重要协议.IPSec VPN网关在IKE交互中用证书对IPSec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联.为了提高实用性和查找效率,本文将LDAP引入IPSec VPN网关的设计中,证书及证书撤销列表存放采用本地和LDAP服务器相结合的设计,以本地优先的原则.所做的相应设计减轻了网关和LDAP服务器的通信负担,显著地提高网关对证书的处理效率,加快了认证速度.     

利用LDAP实现SIP服务器PAM认证

LDAP目录作为一种非关系型数据库,可以简化信息查询的步骤,同时PAM提供了一种用于将各种底层认证模块与上层应用无缝集成的安全机制.为了解决SIP服务器在认证过程中出现的问题,提出了 SIP 在运行过程中利用LDAP实现SIP服务器的PAM认证方案,并利用 pam_ldap 模块实现了 SIP 服务器的LDAP认证.     

基于LDAP的PKI证书的存储与备份

本文较深入地介绍了LDAP协议在PKI体系中的应用,主要讲遂了如何利用LDAP服务器存储以及备份电子证书。首先简单阐明了目录服务的优点,然后根据存储的需要自定义了LDAP中的属性,并扩展了一个对象类,最后描述了LDAP服务的复制和均衡负载模型。     

LDAP在基于域的网络管理中应用的研究

文章通过对基于域的网络管理系统模型的研究,分析了模型中数据存储的特点,给出了一个基于LDAP的数据存储解决方案。介绍了基于LDAP目录存储的优点,对LDAP在网络管理系统中应用的可能性进行了分析。文章详细描述了如何使用LDAP模式(Schema)脚本定义网络管理信息对象类和属性,并通过命名规则建立LDAP目录树。     

使用LDAP在Web中实现基于角色的访问控制

当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。     

证书更新时加密私钥拥有证明研究

为了解决证书更新过程时的加密私钥的拥有证明（Proof of Possession,POP）问题,首先对加密私钥的一些POP方法进行了研究,然后提出一个间接、基于轻量级目录服务器（the Lightweight Directory Access Protocol,LDAP）目录服务协议的Schema,它在证书更新的过程中和加密私钥POP紧密地联系在一起,很好地解决了加密私钥的POP问题,最后用实例来说明了加密私钥POP的管理过程。     

JAVA实现基于LDAP的分布式WebMail系统

文章在讨论轻量级目录访问协议LDAP、Java技术和Qmail邮件服务器的基础上,设计并实现了一个分布式WebMail系统。该系统以Qmail作邮件代理、LDAP存放用户帐号信息、JSP技术编程,具有较好的可移植性、可扩充性和安全性。     

LDAP与Kerberos系统的集成

介绍了X．500目录系统、轻量级目录访问协议、Kerberos系统的基本原理和用Kerberos技术来解决密码安全和身份验证,实现了具有LDAP客户与LDAP服务器的安全绑定、X．500目录信息库的加密访问和管理功能的Kerberos/LDAP/X.500集成系统。     

基于LDAP目录服务的网络设备管理

基于LDAP目录服务的网络设备管理的核心思想,就是利用LDAP服务存储并访问网络设备信息.本文在介绍LDAP协议的定义、结构和原理的基础上,举例说明了如何在Linux下配置OpenLDAP软件,叙述了LDAP中存储设备信息的目录结构和数据模式,并用Java开发了基于Web方式管理LDAP的管理软件.     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

基于LDAP的网格计算池资源监控系统的设计与实现

本文主要讨论基于LDAP目录服务器实现对计算池中网格资源的管理与监控。该部分主要涉及计算池(Computingpool)框架的设计、LDAP服务器的设计,并应用Java名字及目录接口JNDI访问LDAP目录服务器,实现对计算池中节点的实时监控。     

基于WEB的目录服务管理系统的设计

目录服务已经成为Internet上的一种重要的服务，目录管理系统是目录服务的核心部分。但是现在通用的目录服务管理系统都不是基于WEB的，当利用LDAP目录服务为人们提供个性化服务的时候，提供一个基于WEB的管理接口是非常必要的。文中阐述了基于WEB的LDAP目录服务管理系统的设计思想和实现方法，通过使用标准的协议和常用的Internet技术的软件来构建系统，系统提供了一种通过一个统一的接口来管理多个LDAP服务器和目录项的机制。同时，笔者的设计和实现也考虑了系统中相关的安全问题。     

基于LDAP的统一认证平台研究

当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。