我的原文地址:
简短介绍
大家好,最近新闻还是很火热啊。美国大选 + 马爸爸被约谈。好吧,咱就看看热闹。今天给大家分享下openLdap(简称:ldap)。
01-openLdap介绍
其实工作中很多小伙伴有接触过ldap。但是不知道ldap具体是什么东西。与公司域账号(或统一登录账号)的区别是什么。相信最开始接触这些账号系统的小伙伴都是一脸闷逼的吧。那么我们先了解下几种账号体系的区别:
| 对比项 | Ldap账号 | 域账号 | 统一登录体系(如:平安UM/同程OA) |
| 简称 | ldap账号 | AD域账号 | UM账号/OA账号/邮箱账号 等等 |
| 管理方向 | 机器登录/应用登录 | 机器登录/应用登录 | 针对应用网站登录(例如: 管理网站,办公网站等等) |
| 节点部署类型 | 主服务 + 客户端 | 主服务 + 客户端 | 主服务 |
| 常见部署环境 | Linux系统下 | window系统下 | 根据开发语种选择linux或window |
| 安装软件 | openLdap | AD | 自研程序 |
| 可部署系统环境 | Linux/window | Linux/window | Linux/window |
| 入职时是否自动开通 | 一般不会 | 一般不会 | 一般会开通 |
说明:一般情况下,AD域用来登录工作的电脑;Ldap用来登录linux机器或者应用管理网站;自研的账号系统用来登录应用管理网站。
-
ldap做账号认证的方式
①用ldap管理机器认证(图)
②用ldap做应用登录认证(图)
那么ldap到底是什么呢?
OpenLDAP是开源的轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)。它本身是一个小型文件数据库。Ldap是树形结构的,能够通过server + client(服务端+客户端)的方式。进行统一的用户(账号)管理。
举个栗子:如果有100台机器,一个用户需要登录这100台机器。传统的做法就是每台机器中,都需要创建登录账号,操作100次。想想都会疯掉。如果使用ldap来管理,就只需要在ldap服务中创建一次就可以了。账号清理也是类似的道理。我们通过控制一台机器登录账号,即可控制所有机器登录账号。是不是方便很多呢?
↑ldap介绍图
↑ldap结构图
ldap管理软件截图
02-小结
总体来说ldap可以帮助我们集中管理账号。可以降低我们在机器中对登录账号的维护。当然如果机器要纳入ldap管理中,都是需要安装ldap客户端并配置主服务信息,才能进行统一管理。好吧,ldap真的有点绕,希望大家都能理解。就好比是中心化管理账号的概念。