我知道 LDAP 服务器(或目录服务或目录)在面向对象的数据库中存储信息(主要用于存储用户信息)。
它只是一个“用户商店”吗?并且可以使用 LDAP API 或“服务器中的 LDAP 配置”进行用户身份验证和获取用户信息...
除了存储用户信息之外,LDAP 本身还提供任何其他功能吗?喜欢安全配置?策略配置?等等
如果使用关系数据库(比如 Oracle)来存储用户信息,性能会有多差?
谢谢。
问问题
473 次
2 回答
3
实际上,较新版本的 OpenLDAP 仅将其配置存储在其内部,如果尚未删除经典文本配置文件,则会被折旧。此功能在 OpenLDAP 中称为 cn=config [ http://www.openldap.org/doc/admin24/slapdconf2.html#cn=config]。您可能正在考虑的是动态 ACI(不要与也提供的 ACL 混淆),当然,通常 LDAP 提供了很多类似的功能。还提供了监控后端,通常 LDAP 喜欢它自己,并被驱动到自我管理的方向。但是,它的目的与 RDBMS 完全不同,它针对搜索操作进行了优化,但不是对数据进行操作和计算。以这种方式思考 - 例如,用户信息或 DNS 信息的检索次数比修改次数要多得多,这就是 ldap 发挥作用的领域。您实际上很少需要对 UserID 求和,不是吗?:) 面向对象的数据库意味着 - 与 RDBMS 相反 - 数据以更接近 OO 类型(类、属性、继承等)的方式组织。
在此处查看 OpenLDAP 管理指南
http://www.openldap.org/doc/admin24/
关于存储自定义信息,您可以通过继承/组合现有实体或从头开始创建自己的类、对象甚至属性类型。天空是极限,伙计;-)
于 2012-09-19T15:06:45.847 回答
0
LDAP 目录服务器存储attributes分组在 中的数据entries。条目中需要或允许哪些属性由称为 的属性定义objectClass。每个属性类型都有一个属性定义在schema. 属性类型定义有 a syntax,它定义了允许的数据类型,可能是 amatching rule和/或ordering rule定义如何比较属性值,以及描述属性的其他数据。任何类型的数据都可以存储在目录服务器数据库中,包括二进制数据。大多数情况下,目录服务器用于身份验证和配置文件信息。像 OpenLDAP 这样的传统目录服务器在更新(ADD、MOD、DELETE、MODRDN)方面的性能不如在身份验证或搜索方面,但更现代的服务器以非常高的速率执行更新。
于 2012-09-19T22:14:29.857 回答