Linux统领全局的服务应用(LDAP) 推荐
2012-04-24 23:32
162 查看
初识英雄
LDAP (轻量级目录访问协议 Lightweight Directory Access Protocol )
DS : Directory,Linux 下的目录服务 (Directory Service)
目录服务,包括Linux下的DS和Windows下的AD;最基本的功能类似于一个保存用户信息的数据库服务,其主要特点为:1.存放的数据小;2.对数据库的操作多读少写。
PS:在多读少写的情况下,一般用Raid 1 和 Raid 5 做磁盘阵列,适合多读操作。
小试牛刀
PS:最初探索DS的时候,对目录服务的相关设定十分模糊,希望下述能帮到大家理解。
1)服务中存储很多entry(条目),数据就是由多个entry组成;
2)每个entry中又包含很多attribute(属性),属性可以是phone number,address等等;
3)这些attribute又属于一个或多个object class(类)(在每个object class定义了每个attribute的规则)
奇光异彩
使用目录的案例:
Gavin公司的邮件服务器使用Linux平台下的Sendmail,客户端使用Windows平台下的Outlook。
申请账号成为administrator的一大难题,Sendmail的用户信息无法与Outlook进行同步,需要administrator手动添加,但是同步工作量就变的很大。
解决方法:使用DS or AD 统一管理账号。
RE:跨平台的 Mail 服务账号同步。
Gavin公司对于员工的服务较多,包括Web、Mail等等,每个用户必须有每个服务的账号。
RE:通过DS 集中管理所有应用的账号信息。
回到过去
LDAP(轻量级目录访问协议)
LDAP的父协议,可以说是前身,DAP(目录访问协议)
为什么LDAP会替代了DAP呢,或者说DAP不成熟的原因呢?
1. 复杂;
2. 效率低;
3. 对系统性能要求高。
这三点结论说明了一个问题,当时的作者希望创建一个完善的目录访问协议,通过这个协议,解决全世界的问题。这显然是不现实的。不说当时计算机服务的发展情况,就发展速度也是飞跃式的,所以想通过一个DAP解决所有问题是不现实的。
而LDAP,可以说是DAP的一部分,一个子集。所以,它所做的事情也是一个子集,所以好实现的多了。这种思想也算是跟上时代的步伐了,一个超市的老板不可能进所有品种的货物,先把好卖的集中起来展现在柜台才是上上之策。
一代新人胜旧人
LDAP相对于DAP的优势
1. 使用TCP代替OSI 7层
2. 更简单的协议设计,只有9个基本操作。
3. 使用X.500的子编码策略
4. 数据以文本形式存在
之后的演变,LDAP的服务 ldapd也被slapd所替代,也进化了一些性能:
1. 加密;
2. 提升性能;
3. 减少复杂性。
LDAP (轻量级目录访问协议 Lightweight Directory Access Protocol )
DS : Directory,Linux 下的目录服务 (Directory Service)
目录服务,包括Linux下的DS和Windows下的AD;最基本的功能类似于一个保存用户信息的数据库服务,其主要特点为:1.存放的数据小;2.对数据库的操作多读少写。
PS:在多读少写的情况下,一般用Raid 1 和 Raid 5 做磁盘阵列,适合多读操作。
小试牛刀
PS:最初探索DS的时候,对目录服务的相关设定十分模糊,希望下述能帮到大家理解。
1)服务中存储很多entry(条目),数据就是由多个entry组成;
2)每个entry中又包含很多attribute(属性),属性可以是phone number,address等等;
3)这些attribute又属于一个或多个object class(类)(在每个object class定义了每个attribute的规则)
奇光异彩
使用目录的案例:
Gavin公司的邮件服务器使用Linux平台下的Sendmail,客户端使用Windows平台下的Outlook。
申请账号成为administrator的一大难题,Sendmail的用户信息无法与Outlook进行同步,需要administrator手动添加,但是同步工作量就变的很大。
解决方法:使用DS or AD 统一管理账号。
RE:跨平台的 Mail 服务账号同步。
Gavin公司对于员工的服务较多,包括Web、Mail等等,每个用户必须有每个服务的账号。
RE:通过DS 集中管理所有应用的账号信息。
回到过去
LDAP(轻量级目录访问协议)
LDAP的父协议,可以说是前身,DAP(目录访问协议)
为什么LDAP会替代了DAP呢,或者说DAP不成熟的原因呢?
1. 复杂;
2. 效率低;
3. 对系统性能要求高。
这三点结论说明了一个问题,当时的作者希望创建一个完善的目录访问协议,通过这个协议,解决全世界的问题。这显然是不现实的。不说当时计算机服务的发展情况,就发展速度也是飞跃式的,所以想通过一个DAP解决所有问题是不现实的。
而LDAP,可以说是DAP的一部分,一个子集。所以,它所做的事情也是一个子集,所以好实现的多了。这种思想也算是跟上时代的步伐了,一个超市的老板不可能进所有品种的货物,先把好卖的集中起来展现在柜台才是上上之策。
一代新人胜旧人
LDAP相对于DAP的优势
1. 使用TCP代替OSI 7层
2. 更简单的协议设计,只有9个基本操作。
3. 使用X.500的子编码策略
4. 数据以文本形式存在
之后的演变,LDAP的服务 ldapd也被slapd所替代,也进化了一些性能:
1. 加密;
2. 提升性能;
3. 减少复杂性。
相关文章推荐
- Linux -- 目录服务配置及应用(LDAP协议)(1)
- Linux -- 目录服务配置及应用(LDAP协议)(2)
- JNDI访问LDAP服务简单应用示例
- 日记 [2007年05月05日]linux平台下WEB服务的应用
- 将应用注册为Linux的服务
- [arm驱动]linux等待队列阻塞中断IO的应用 推荐
- LBS应用当位置服务遇上个性化推荐
- linux基础服务的一个小综合应用
- 菜鸟学Linux之六:samba服务的搭建与部署 推荐
- Linux--Web应用服务和MySQL数据库
- Linux学习记录--正则表达式与其应用 推荐
- 20170830L08-06老男孩linux实战运维培训-Lamp系列之-Apache服务生产实战应用指南03
- Linux应用服务器搭建手册—Weblogic服务域的创建与部署
- Linux DHCP服务的搭建与部属 推荐
- Linux环境下安装LDAP服务
- [RHEL5企业级Linux服务攻略]--第3季 DHCP服务全攻略 推荐
- jstack来分析linux服务器上Java应用服务性能异常
- 20170822L08-04老男孩linux实战运维培训-Lamp系列之-Apache服务生产实战应用指南01
- linux下nginx服务应用总结--突破10万高并发的nginx性能优化经验(含内核参数优化
- 20170825L08-05老男孩linux实战运维培训-Lamp系列之-Apache服务生产实战应用指南02