2024年3月14日发(作者:)

OpenLDAP 目录服务解决方案

一、 LDAP与目录服务简介

LDAP (Lightweight Directory Access Protocal, 轻量目录访问协议),是针对以X500目

录为主的目录服务的前端访问一种通讯协议,是OSL X.500目录访问网关。

目录服务(Directory Service)是企业利用软件来储存企业内的信息,如:人员、设备、

其它资源等信息,并提供使用者查询机制的一种服务,通常都会包含一个目录服务器

(Directory Server),以及许多查询用的客户端程序。目录服务最主要的功能即在提供一个

简便的查询方式,让使用者可以用像姓名、编号之类的关键词来查询目录服务器中所储存的

信息。

LDAP Directory Server因为可以快速地响应目录信息的查询,常被用来作为网络应用

系统数据储存之用,或是进行大量数据查询的应用,所以最常被用在Intranet的系统整合、

Internet与E-Commerce结合等等的应用上。

二、 LDAP应用

就目前情况来看LDAP主要用于用户管理。包括各种行业应用:

1、元目录领域:使用LDAP作用户信息统一接口;

2、用户管理:邮件系统(红旗的webmail使用OpenLDAP)、大容量 网站用户管理系

统;

3、PKI/PMI行业:使用LDAP存储用户证书信息;

4、电信:使用LDAP作为用户记费系统;

5、设备管理:由于设备也具有分级管理的特性,所以可以使用LDAP进行管理。

6、“单点登录”的解决方案,即使用元目录作为单点登录的统一接口,用户在得到元

目录系统(或称体系)的认证之后,登录邮件系统、其它管理系统(例如:ERP)等时不需

要再次进行认证。“单点登录”是个人信用体系、电子商务等的基础建设内容之一。

两个重要应用趋势:

1、UDDI,UDDI是(通用描述、发现和集成),用于发现一个已发布在互联网上的web

service,由于LDAP具有良好的查询速度和权限控制能力,所以LDAP将成为UDDI的首选数

据存储系统;

2、SSO,即单点登录,在SOA体系中最重要需解决的问题可能就是SSO了,但各大

厂商目前仍没有好的解决方案,可能即将出台的带数字签名的XML技术将是一剂良方,届

时LDAP将成为主流存储系统。

所以目前身份标识系统将成为LDAP应用主要方向,将传统的LDAP API以用户身份管

理的角度进行二次封装或提供相应的身份管理service、middleware、gateway产品,将成为

趋势。而身份标识管理用途也相当广泛,例如邮件系统、网站游戏、SOA等。

三、 功能特点

基于元存储(Meta)及目录存储,统一目录存储和管理

统一用户及权限管理,提供对象级权限控制(ACLs)

实现多系统的统一用户信息验证,方便使用和统一管理

目录检索和查询速度快,采用ldapsearch或x-path工具,特别适应于大容量目录或信息检索。

灵活的Schema定义及对象管理,方便扩展应用

能够有效的同PKI体系身份认证有机结合,形成在不同层次的应用安全体系,LDAP V3支持

众多认证技术

基于LDAP目录服务,LDAP协议是跨平台的和标准的协议,易于集成于不同的应用系统

支持单点登录(Single-sign-on),集成其他应用系统的安全验证

易用性好,可视化客户端管理工具(如LDAP Browser)

四、 提供服务

LDAP解决方案咨询服务

基于OpenLDAP目录服务应用解决方案

LDAP用户集成和统一论证

LDAP安全论证中心构建

基于LDAP的单点登录解决方案

基于LDAP的大容量邮件帐户管理解决方案

大容量员工管理、通讯录及权限控制管理

LDAP应用解决方案培训服务

五、许可证类型

The OpenLDAP Public License