问:如何签署LDAP(轻量级目录存取协定)?还请提供一些有关LDAP使用的环境及原因的背景资料。 答:轻量级目录存取协定(LDAP)是自1980年代残留下来的OSI(开放式系统互联)第七层应用层。不幸的是,它还是功能最少的部分。 早在1980年代,开放标准OSI X.500目录出现了查询协议,目录存取协议(DAP)。
然而,那时占主导地位的个人电脑是基于x386的。无论服务器上有多少存储量,这些电脑都要求应用程序运行在640KB的惯例存储空间中,以供DOS存取。DAP占用量超过了640 KB,所以创建出了“轻量”版的DAP:LDAP。LDAP剔除了一些额外功能,包括加密传输、分类、结果分……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:如何签署LDAP(轻量级目录存取协定)?还请提供一些有关LDAP使用的环境及原因的背景资料。
答:轻量级目录存取协定(LDAP)是自1980年代残留下来的OSI(开放式系统互联)第七层应用层。不幸的是,它还是功能最少的部分。
早在1980年代,开放标准OSI X.500目录出现了查询协议,目录存取协议(DAP)。然而,那时占主导地位的个人电脑是基于x386的。无论服务器上有多少存储量,这些电脑都要求应用程序运行在640KB的惯例存储空间中,以供DOS存取。DAP占用量超过了640 KB,所以创建出了“轻量”版的DAP:LDAP。LDAP剔除了一些额外功能,包括加密传输、分类、结果分页等等。
再来看看今天的发展状况。
每个企业都有私有企业目录。然而,随着 X.500目录的绝迹,LDAP成为这些目录的唯一非私有查询协议。LDAP被用来创建对一系列分散存储的查询,但却从未扩展其现有的功能(前几年出现了LDAP的更新版,轻量级目录更新协定(LDUP),但至今仍未流行起来)。
由于LDAP自身并没有提供安全措施,部署中通常在客户端和供应库之间使用SSL(安全套接层)以保护数据安全。当SSL不可用或数据不需要加密时,将通过LDAP以清晰的文本格式来传输数据。为了保证信息的完整性,并且不被干扰,存储区可以 “签署”LDAP包.通过签署这些LDAP包,接受者的系统能够通过检查LDAP签名来确保信息的来源以及传输内容的正确性(通过校验和的核实)。
自从目录标准被废弃,每一个LDAP配置都是不同的(X.500目录期望通过创建标准的配置、复制、查询以及存储以避免这一情况的发生)。假如是在微软环境下的部署,微软会有针对存储和客户端配置LDAP签署的指南文章。如果你不是在微软的系统下,你还是可以把这篇文章作为一般操作的指南。记住,所谓的目录配置标准已不复存在。
相关推荐
-
Microsoft SQL Server 2008安全性提高(二)
SQL Server 2008是在8月6日发行的,Microsoft SQL Server 2008比2005和2000更安全了。本文是SQL Server 2008安全系列文章的第二部分……
-
如何使用NetBIOS和LDAP协议保护Windows NT/XP
问:使用NetBIOS和LDAP如何保护Windows NT/XP呢?为了检测和防御入侵者我应该采取什么步骤?答:如果你需要在不受信任的网络传送NetBIOS或者LDAP,使用……
-
目录服务中LDAP的基本模型
近几年,随着LDAP(Light Directory Access Protocol,轻量级目录访问协议)技术的兴起和应用领域的不断扩展,目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案……
-
身份识别应用指南:从策略转向实施
当管理层要推出横跨各种IT环境的身份识别系统时,安全管理员将面临制定一个深入到多种目录的身份识别计划的挑战。这些目录包括LDAP、微软的活动目录和Novell NDS等。