关于LDAP的理论推荐

时间:2009-05-12 08:51:54

标签: networking ldap

我需要实现支持LDAP身份验证的应用程序。

我想详细了解这种网络是如何运作的。你能否推荐一些关于它的阅读,一本书可能更广泛地解释了LDAP认证的网络或至少一些在线教程。我希望看到创建这样的网络的分步指南,如果可能的话,在Win和* nx系统中使用样本的跨平台理论。

感谢。

3 个答案:

答案 0 :(得分:2)

LDAP System Administration是我第一次使用LDAP时读到的那本书。

那和OpenLDAP Administrators Guide

答案 1 :(得分:2)

除了gacrux之外,我建议您查看

答案 2 :(得分:2)

您是要构建新的LDAP服务器基础架构,还是希望使用现有服务?

如果您正在构建基础架构,那么Understanding and Deploying Directory Services一直是我们的目标。它清楚地解释了LDAP是什么,如何设计架构和目录信息树布局,以及如何选择适当的目录拓扑。

如果您尝试针对现有LDAP服务对用户进行身份验证,则最好通过阅读适合您语言的库文档来获得最佳服务。验证用户的典型过程如下:

  1. 获取用户的用户ID并针对该用户搜索LDAP以获取已消除的名称(或DN,LDAP树中每个条目的唯一名称)。
  2. 使用检索到的DN和用户提供的密码来“绑定”,或者以该用户身份对LDAP服务器进行身份验证。
  3. 检查服务器的返回代码,以确定绑定是否成功。
  4. 根据上一步的结果,允许或禁止用户。