LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。     

基于LDAP目录服务的网络设备管理

基于LDAP目录服务的网络设备管理的核心思想,就是利用LDAP服务存储并访问网络设备信息.本文在介绍LDAP协议的定义、结构和原理的基础上,举例说明了如何在Linux下配置OpenLDAP软件,叙述了LDAP中存储设备信息的目录结构和数据模式,并用Java开发了基于Web方式管理LDAP的管理软件.     

LDAP技术的应用

介绍了LDAP目录服务技术的简单应用,它是许多新型技术实现信息存储、管理和查询的首选方案。在安全上,LDAP Security是基于ACL的,它通过给一个用户组分配LDAP操作资源来最终完成权限的控制。     

LDAP技术的应用

介绍了LDAP目录服务技术的简单应用,它是许多新型技术实现信息存储、管理和查询的首选方案。在安全上．LDAP Security是基于ACL的,它通过给一个用户组分配LDAP操作资源来最终完成权限的控制。     

基于Samba和LDAP的PDC查询性能研究

在Samba作为主域控制器(PDC)的异构网络环境中,PDC查询性能低下主要原因在于采用纯文本方式进行用户信息存储和基于纯文本存储介质的查询方式.LDAP技术的特点是基于目录服务,查询效率高,信息存储方式为后台数据库.LDAP的开源软件包实现(OpenLDAV)与Samba相结合能够显著提高在计算机网络域管理中的查询性能.     

LDAP在基于域的网络管理中应用的研究

文章通过对基于域的网络管理系统模型的研究,分析了模型中数据存储的特点,给出了一个基于LDAP的数据存储解决方案。介绍了基于LDAP目录存储的优点,对LDAP在网络管理系统中应用的可能性进行了分析。文章详细描述了如何使用LDAP模式(Schema)脚本定义网络管理信息对象类和属性,并通过命名规则建立LDAP目录树。     

基于LDAP的安全漏洞发布研究与实现

在分析LDAP目录服务特点的基础上，就安全漏洞发布的现状提出了利用LDAP存储和发布安全漏洞的构思，并在局域网范围内用Windows 2000 Active Directory实现了漏洞发布的一个实例。     

基于LDAP目录服务的OCSP实现模型

提出一种基于LDAP目录服务的OCSP(Online Certificate Status Protocol)实现模型。新模型使用LDAP目录数据库存储OCSP响应器中的证书撤销数据,同时记录实体间证书验证关系;响应器为服务的实体提前收集验证证书的撤销信息,提前准备签名,部分减少了OCSP响应器对撤销数据库的搜索范围和签名时间。实验结果表明,这一方法降低了OCSP平均响应时间,提高了响应器的性能。     

基于XML的数据表现格式在LDAP目录中的应用

目录服务使在各种平台和应用软件下访问信息资源变得更为便利,LDAP目录服务与XML相结合更能将目录存取的优势更大的提升,介绍了XML在LDAP目录服务中的应用原理及在多种LDAP目录产品中的实现。     

基于LDAP的XML数据访问

研究了利用LDAP来表示和访问XML数据的方法,在LDAP上建立一映射层,用来实现LDAP与XML数据之间的转换、查询,提高了对XML数据访问的效率。XML文档可以通过XMLLDAP模型被转换为LDAP数据,能够利用静态的LDAP模式来存储动态的XML文档。     

基于LDAP的目录服务综述

从简单介绍X.500协议出发,介绍LDAP的起源,简要比较LDAP与X.500协议的区别,概述LDAP框架模型;从应用目录服务角度,简述了LDAP目录服务功能模块和工作流程;介绍分析LDAP目录服务发展现状;最后预测其发展方向。     

基于面向对象技术的通用LDAP目录访问连接池

在分布式计算环境中，基于LDAP协议的目录服务正起着越来越重要的作用。针对LDAP目录访问中的性能、可靠性、开发复杂度等问题，该文将连接池的概念引入LDAP目录访问，实现了一个功能完整的通用LDAP连接池系统。通过降低建立／关闭LDAP连接的开销大幅度地提高了应用程序访问LDAP的性能，同时通过LDAP连接管理的自动化，实现了一个高效、可靠的LDAP目录访问组件。     

分布式 LDAP 系统的引用研究

LDAP是轻量级目录访问协议的缩写。LDAP是X．500标准在TCP／IP上的实现,它采用树状层次存储结构,树的各层节点就是条目。分布式LDAP系统中,多个LDAP服务器构建不同的域,任何服务器上都可以查询到整个系统的数据。分布式LDAP系统使用引用机制在LDAP服务器间建立连接关系。客户端访问本地服务器查询条目,如果本地服务器发现查询条目不属于本域,它就会根据引用地址访问其他服务器,直至返回被查询条目的数据。但如果客户端查询的条目不在任何域内,则会导致引用死锁,客户端得不到响应,一直处于等待状态。针对上述问题,论文提出增加LDAPMessage字段的解决方案,并测试验证方案可行性。     

LDAP目录服务在PKI/PMI中的应用

轻量级目录访问协议是互联网中一门新技术，它可用来为PKI／PMI提供后台数据支持，优化数据的查询，同时其目录数据的树形结构，也可优化PKI／PMI中资源的管理。该文探讨了LDAP目录服务在PKI／PMI中的应用方案，并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。     

一种内外网隔离的证书查询方案设计与实现

LDAP协议广泛应用于网络信息资源查询和证书目录查询,然而在有些场合,证书的查询端和证书目录服务器之间有网络隔离设备,不能直接采用公开的远程目录访问协议来进行证书查询。设计和实现了一种内外网隔离的证书查询方案,既不用修改LDAP协议,又能够防止恶意用户非法获取证书。     

基于关系数据库的LDAP证书查询服务器的实现

LDAP协议是Internct中用于数据查询访问的重要协议,在PKI基础设施中,LDAP可用于证书和CRL的查询下载,具有广泛而重要的应用。结合了LDAP协议标准和PKI实现的具体要求,提出了一种基于关系数据库的LDAP服务器的实现方式,实现了LDAP的查询操作。     

基于LDAP的XML数据管理研究

提出一种将XML数据解析为DOM节点后,把DOM节点映射为LDAP目录项,使用LDAP服务器储存XML数据的方案;在LDAP目录服务上实现了对XML数据的XPath查询。实验数据说明了方案的可行性。对比实验表明方案除了具有较快的储存速度,在LDAP上实现的XPath查询效率高于传统的基于DOM的XPath查询效率。