|
 | 作者: cg2327 [cg2327]
 |
登录 |
| lightweight directory access protocol network blackjack h323hostcall 就是这几个 服务不知道具体做什么的!!! |
| 地主 发表时间: 04-06-26 20:03 |
| 回复: cg2327 [cg2327] |
登录 |
|
第一个小弟找到了 LDAP简介: LDAP(Lightweight Directory Access Protocol)主要应用于目录存取服务。在Internet上,所谓的目录存取服务,可想象成远程有一个目录存取服务,在此服务器上,提供与查询通讯录类似的方式查阅用户数据及存取个人数据的服务。这些像查询通讯簿那样得到个人数据,包括姓名、住址、电话、国籍、服务单位、职称、E-mail地址等。读者应该不难想象,其实目录服务就是网络的用户通讯簿,而这个用户通讯簿是不需要随时带在身边的,需要查询的数据时,就可以通过网络向LDAP服务器查询数据。 LDAP对一般用户甚至网络管理员来说,似乎是一个新的网络传输协议名词,其实不然,在许多年前,网络已存在一种目录存取通信协议,称之为X.500。X.500是由ITU(International Telephone Union)定义的建立在OSI上的一种复杂且标准的目录服务协议,而不是建立在实际的TCP/IP机制上。它提供完整的数据存取模型(full data model)和目录存取协议(Directory Access Protocol;DAP)。但由于X.500提供的目录存取数据项太过于庞杂,且X.500的DAP协议也不够精简,较难以实际应用,于是美国密歇根大学根据X.500的DAP通信协议,经过改良后,将原来所提供的目录服务项目分类且去粗取精,加强DAP协议的易用性,而成为能再TCP/IP机制上实现的LDAP通信协议。 LDAP,Lightweight Directory Access Protocol,轻型目录存取通信协议。有了LDAP服务器之后,可以将客户、朋友的联络资料储存在LDAP服务器上,当需要使用这些资料时,即可通过LDAP客户程序向LDAP查询相关数据,如同翻阅电话簿(或通讯簿)一样。由于LDAP是个相当方便的目录存取服务器,逐渐受到了各家网络产品大厂的青,大都将它应用在用户数据的存取以及用户账号、密码的验证上。这些系统将用户的相关数据,包括账号、E-mail、密码、用户姓名等数据都储存在LDAP服务器上,当邮件服务器、WWW服务器需要做用户账号及密码的验证时,就交由LDAP服务器验证,一旦验证成功就可以取用邮件服务器、WWW服务器上的数据。 目录服务是个抽象且难以理解的名词。再次强调,可以把LDAP服务器想象成一大本用户通讯簿数据库。在这个数据库里存放着用户的相关数据,就像电话簿一样,可以通过姓名,查询出电话、地址以及其他相关数据。 LDAP服务器,实际上就是管理一个被称为LDBM数据库的服务器。在LDBM数据库里,每一条记录都被称为Entry。Entry并不是限定只能储存用户的相关数据,也可以记载一个部门或一台PC或一台服务器的相关数据。LDBM数据库里存放的数据是一堆经过压缩处理的乱码,在将Entry数据存入LDBM数据库之前,必须先用LDIF(LDAP Database Interchange Format) 数据格式定义每一项Entry,LDIF用来描述Entry的搜索路径、所属的对象类型及属性,其格式如下: Dn: cn = David kao, ou=rd, o = test, c=cn objectClass:person cn: kao userPassword:123456 mail: kao@fottop.test.edu.cn telephoneNumber:02-26823834 postalCode: 221 description: kao’s person data 上述LDIF代码是用来描述一条Entry数据的,在这段LDIF代码里,第一行是固定用来指明此项数据在LDBM数据库里的搜索路径;第二行是这条Entry所属的对象类型,此外的对象类型可以想象成索引的分类。其余数行则是用来描述这条Entry的属性,属性的项目必须根据Entry所属对象类型而定(此外先简单的说明,在编写LDIF文件时会做详细的解说。) 利用LDIF为Entry做定义,最主要的目的是建立LDAP服务器数据库的分类索引路径。在LDBM数据库里的搜索方式是采用多层路径搜索,每一个Entry都有不同的搜索路径。 LDAP有许多成功的应用和产品,其中比较著名的有美国NOVELL公司的NDS的集成环境系统,虽然操作复杂,但是功能强大;微软公司也是一样,把LDAP加以改良后集成到WINDOWS NT/2000当中! LADA的管理范围除了一般的目录服务、用户帐户、密码验证以外,更可扩展到结合DNS、DHCP、WINS以及EXCHANGE服务器,强调企业组织的网络服务集成。 |
| B1层 发表时间: 04-06-26 20:12 |
 | 回复: www [wish259]  论坛用户 |
登录 |
|
xp装就自己带的服务 |
| B2层 发表时间: 04-06-27 01:16 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: 几个开放端口的问题请高手指点(希望日月双星)