共查询到17条相似文献,搜索用时 140 毫秒
1.
LDAP服务器在PKI中的应用研究 总被引:1,自引:0,他引:1
数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。 相似文献
2.
基于LDAP目录服务的网络设备管理的核心思想,就是利用LDAP服务存储并访问网络设备信息.本文在介绍LDAP协议的定义、结构和原理的基础上,举例说明了如何在Linux下配置OpenLDAP软件,叙述了LDAP中存储设备信息的目录结构和数据模式,并用Java开发了基于Web方式管理LDAP的管理软件. 相似文献
3.
CHEN Yue-bin 《数字社区&智能家居》2008,(34)
介绍了LDAP目录服务技术的简单应用,它是许多新型技术实现信息存储、管理和查询的首选方案。在安全上,LDAP Security是基于ACL的,它通过给一个用户组分配LDAP操作资源来最终完成权限的控制。 相似文献
4.
陈岳彬 《数字社区&智能家居》2008,3(12):1637-1638
介绍了LDAP目录服务技术的简单应用,它是许多新型技术实现信息存储、管理和查询的首选方案。在安全上.LDAP Security是基于ACL的,它通过给一个用户组分配LDAP操作资源来最终完成权限的控制。 相似文献
5.
在Samba作为主域控制器(PDC)的异构网络环境中,PDC查询性能低下主要原因在于采用纯文本方式进行用户信息存储和基于纯文本存储介质的查询方式.LDAP技术的特点是基于目录服务,查询效率高,信息存储方式为后台数据库.LDAP的开源软件包实现(OpenLDAV)与Samba相结合能够显著提高在计算机网络域管理中的查询性能. 相似文献
6.
LDAP在基于域的网络管理中应用的研究 总被引:3,自引:0,他引:3
文章通过对基于域的网络管理系统模型的研究,分析了模型中数据存储的特点,给出了一个基于LDAP的数据存储解决方案。介绍了基于LDAP目录存储的优点,对LDAP在网络管理系统中应用的可能性进行了分析。文章详细描述了如何使用LDAP模式(Schema)脚本定义网络管理信息对象类和属性,并通过命名规则建立LDAP目录树。 相似文献
7.
基于LDAP的安全漏洞发布研究与实现 总被引:1,自引:0,他引:1
在分析LDAP目录服务特点的基础上,就安全漏洞发布的现状提出了利用LDAP存储和发布安全漏洞的构思,并在局域网范围内用Windows 2000 Active Directory实现了漏洞发布的一个实例。 相似文献
8.
提出一种基于LDAP目录服务的OCSP(Online Certificate Status Protocol)实现模型。新模型使用LDAP目录数据库存储OCSP响应器中的证书撤销数据,同时记录实体间证书验证关系;响应器为服务的实体提前收集验证证书的撤销信息,提前准备签名,部分减少了OCSP响应器对撤销数据库的搜索范围和签名时间。实验结果表明,这一方法降低了OCSP平均响应时间,提高了响应器的性能。 相似文献
9.
基于XML的数据表现格式在LDAP目录中的应用 总被引:1,自引:0,他引:1
目录服务使在各种平台和应用软件下访问信息资源变得更为便利,LDAP目录服务与XML相结合更能将目录存取的优势更大的提升,介绍了XML在LDAP目录服务中的应用原理及在多种LDAP目录产品中的实现。 相似文献
10.
11.
基于LDAP的目录服务综述 总被引:17,自引:0,他引:17
从简单介绍X.500协议出发,介绍LDAP的起源,简要比较LDAP与X.500协议的区别,概述LDAP框架模型;从应用目录服务角度,简述了LDAP目录服务功能模块和工作流程;介绍分析LDAP目录服务发展现状;最后预测其发展方向。 相似文献
12.
在分布式计算环境中,基于LDAP协议的目录服务正起着越来越重要的作用。针对LDAP目录访问中的性能、可靠性、开发复杂度等问题,该文将连接池的概念引入LDAP目录访问,实现了一个功能完整的通用LDAP连接池系统。通过降低建立/关闭LDAP连接的开销大幅度地提高了应用程序访问LDAP的性能,同时通过LDAP连接管理的自动化,实现了一个高效、可靠的LDAP目录访问组件。 相似文献
13.
LDAP是轻量级目录访问协议的缩写。LDAP是X.500标准在TCP/IP上的实现,它采用树状层次存储结构,树的各层节点就是条目。分布式LDAP系统中,多个LDAP服务器构建不同的域,任何服务器上都可以查询到整个系统的数据。分布式LDAP系统使用引用机制在LDAP服务器间建立连接关系。客户端访问本地服务器查询条目,如果本地服务器发现查询条目不属于本域,它就会根据引用地址访问其他服务器,直至返回被查询条目的数据。但如果客户端查询的条目不在任何域内,则会导致引用死锁,客户端得不到响应,一直处于等待状态。针对上述问题,论文提出增加LDAPMessage字段的解决方案,并测试验证方案可行性。 相似文献
14.
15.
LDAP协议广泛应用于网络信息资源查询和证书目录查询,然而在有些场合,证书的查询端和证书目录服务器之间有网络隔离设备,不能直接采用公开的远程目录访问协议来进行证书查询。设计和实现了一种内外网隔离的证书查询方案,既不用修改LDAP协议,又能够防止恶意用户非法获取证书。 相似文献
16.