共查询到18条相似文献,搜索用时 787 毫秒
1.
LDAP服务器在PKI中的应用研究 总被引:1,自引:0,他引:1
数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。 相似文献
2.
OpenLDAP性能测试分析与优化 总被引:1,自引:1,他引:0
OpenLDAP是开源的LDAP服务器,在分布式目录服务中得到了广泛应用.详细分析了OpenLDAP目前所采用的独特"线程池"模式.通过比较OpenLDAP在不同模式下的性能差异,发现原模式对LDAP操作存在较大的响应延迟.进一步给出了改进的"线程池"模式,该改进模式能够降低LDAP操作响应延迟.最后通过仿真实验,表明改进模式可以明显改善OpenLDAP的性能. 相似文献
3.
基于LDAP的教育资源元数据模式查询模型 总被引:3,自引:0,他引:3
为了探索元数据在现代远程教育中的重要作用,为教育资源元数据建立一个简单通用的元数据模式查询模型,模型的实现采用LDAP目录服务器,以Web方式为用户查询教育资源元数据模式提供快速方便的查询服务。该模型独立于原有教育应用系统,并且为现代远程教育的进一步研究建立了基础。 相似文献
4.
文中研究了LDAP目录服务在仿真资源数据网格查询服务中的应用,对于地理上分布的海量的异构仿真数据库,需要一种可以扩展的查询机制来满足对于各种仿真数据库中的元数据进行快速查询的需求,根据LDAP协议特性在该文中举出了两种LDAP目录服务体系结构,详细地分析比较了两种LDAP目录服务器具体部署方案的优缺点和可行性,最后提出一种采用一主多从的LDAP目录服务器部署模式作为实施方案,为异构的仿真资源数据库元数据提供了一种有效快速的查询机制. 相似文献
5.
范佳宁 《数字社区&智能家居》2007,(24)
本文介绍了目录服务技术,包括目录协议和主流的LDAP服务应用平台。之后以Domino LDAP为例详细介绍了LDAP服务器的安装、配置、运行及测试方法。 相似文献
6.
7.
陈业纲 《计算机工程与设计》2008,29(1):42-44
LDAP目录作为一种非关系型数据库,可以简化信息查询的步骤,同时PAM提供了一种用于将各种底层认证模块与上层应用无缝集成的安全机制.为了解决SIP服务器在认证过程中出现的问题,提出了 SIP 在运行过程中利用LDAP实现SIP服务器的PAM认证方案,并利用 pam_ldap 模块实现了 SIP 服务器的LDAP认证. 相似文献
8.
基于LDAP的PKI证书的存储与备份 总被引:1,自引:0,他引:1
本文较深入地介绍了LDAP协议在PKI体系中的应用,主要讲遂了如何利用LDAP服务器存储以及备份电子证书。首先简单阐明了目录服务的优点,然后根据存储的需要自定义了LDAP中的属性,并扩展了一个对象类,最后描述了LDAP服务的复制和均衡负载模型。 相似文献
9.
LDAP在基于域的网络管理中应用的研究 总被引:3,自引:0,他引:3
文章通过对基于域的网络管理系统模型的研究,分析了模型中数据存储的特点,给出了一个基于LDAP的数据存储解决方案。介绍了基于LDAP目录存储的优点,对LDAP在网络管理系统中应用的可能性进行了分析。文章详细描述了如何使用LDAP模式(Schema)脚本定义网络管理信息对象类和属性,并通过命名规则建立LDAP目录树。 相似文献
10.
使用LDAP在Web中实现基于角色的访问控制 总被引:2,自引:0,他引:2
当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。 相似文献
11.
12.
文章在讨论轻量级目录访问协议LDAP、Java技术和Qmail邮件服务器的基础上,设计并实现了一个分布式WebMail系统。该系统以Qmail作邮件代理、LDAP存放用户帐号信息、JSP技术编程,具有较好的可移植性、可扩充性和安全性。 相似文献
13.
14.
基于LDAP目录服务的网络设备管理的核心思想,就是利用LDAP服务存储并访问网络设备信息.本文在介绍LDAP协议的定义、结构和原理的基础上,举例说明了如何在Linux下配置OpenLDAP软件,叙述了LDAP中存储设备信息的目录结构和数据模式,并用Java开发了基于Web方式管理LDAP的管理软件. 相似文献
15.
公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。 相似文献
16.
17.
基于WEB的目录服务管理系统的设计 总被引:1,自引:0,他引:1
目录服务已经成为Internet上的一种重要的服务,目录管理系统是目录服务的核心部分。但是现在通用的目录服务管理系统都不是基于WEB的,当利用LDAP目录服务为人们提供个性化服务的时候,提供一个基于WEB的管理接口是非常必要的。文中阐述了基于WEB的LDAP目录服务管理系统的设计思想和实现方法,通过使用标准的协议和常用的Internet技术的软件来构建系统,系统提供了一种通过一个统一的接口来管理多个LDAP服务器和目录项的机制。同时,笔者的设计和实现也考虑了系统中相关的安全问题。 相似文献
18.
基于LDAP的统一认证平台研究 总被引:1,自引:0,他引:1
当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。 相似文献