ldap,ldap接口认证失败怎么办?
你这个问题,说的好像不怎么清楚如果你是说使用LDAP在LINUX搭域,然后把WINDOWS作为客户端加入进去的话,这种做法我没见过但我听过,SAMBA搭域,SAMBA搭的域,WINDOWS的可以作为客户端加入域,但使用SAMBA搭域的话,建议高手这么多,新手的话也可以尝试尝试下但我感觉SAMBA这块做域控,没有windows server系列做域控方便个人拙见,仅供参考。
如何安装python?
class="answer-text mb-10 "> 首先需要安装python-ldap的模块 在这里用的是windows系统,当然比较容易 安装后在python 的交互环境里输入import ldap 如果没有问题就说明安装成功了。
LDAP是什么意思?
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X。500标准的,但是简单多了并且可以根据需要定制。与X。500不同,LDAP支持TCP/IP,这对访问Internet是必须的。 LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。怎么使用LDAP这个术语呢?
在日常交谈中,你可能会听到有些人这么说:“我们要把那些东西存在LDAP中吗?”,或者“从LDAP数据库中取出那些数据!”,又或者“我们怎么把LDAP和关系型数据库集成在一起?”。 严格地说,LDAP根本不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议。更为确切和正式的说法应该是象这样的:“通过使用LDAP,可以在信息目录的正确位置读取(或存储)数据”。但是,也没有必要吹毛求疵,尽管表达得不够准确,我们也都知道对方在说什么。
。
ldap?
LDAP 证书:
所有 LDAP 凭证都是可选的;如果未指定任何一个凭证,将首先尝试使用 HTTP 服务器证书访问 LDAP;如果失败,将尝试以 anonymous 访问 LDAP。
可以将以下两对 smime.conf 参数用作指定的两组 URL 的证书:
logindn 和 loginpw—smime.conf 中的所有 URL
crlurllogindn 和 crlurlloginpw—映射表中的所有 URL
它们都是默认的 LDAP 证书对。
可以为 smime.conf 中指定的或通过映射 CRL URL 而得到的任何 URL 指定可选的本地 LDAP 凭证对。
将按照指定证书时的顺序来检查每个证书:
1) 本地 LDAP 证书对—如果指定,则只进行一次尝试
2) 默认 LDAP 证书对—如果指定并且没有本地 LDAP 证书对,则只进行一次尝试
3) 服务器—如果既没有指定本地 LDAP 证书对也没有指定默认 LDAP 证书对,则首先尝试服务器
4) anonymous—仅在服务器失败或没有指定任何证书的情况下才尝试使用 anonymous
如果为 URL 指定了本地 LDAP 证书对,则首先使用该证书对;如果访问失败,将拒绝访问。
如果没有为 URL 指定本地 LDAP 证书对,则使用对应的默认 LDAP 证书对;如果访问失败,将拒绝访问。
open?
openldap同步原理:
OpenLDAP同步复制(简称syncrepl)机制是消费方的一个复制引擎,能让消费者服务器维护一个抽取片段的影子副本。
在LDAP 的功能模型中定义了一系列利用LDAP 协议的操作,主要包含以下4 部分。
查询操作(ldapsearch):允许查询目录并取得条目,其查询性能比关系数据库好。
更新操作(ldapupdate):目录树条目支持条目的添加、删除、修改等操作。
同步操作:OpenLDAP 是一种典型的分布式结构,提供复制同步,可将主服务器上的数据通过推或拉的机制实现在从服务器上更新,完成数据的同步,从而避免OpenLDAP 服务器出现单点故障,影响用户验证。
认证和管理操作:允许客户端在目录中识别自己,并且能够控制一个会话的性质。