Chinaunix首页 | 论坛 | 博客
  • 博客访问: 383391
  • 博文数量: 138
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1620
  • 用 户 组: 普通用户
  • 注册时间: 2013-03-10 16:55
个人简介

当你比别人优秀一点点,别人会嫉妒你。当你比别人优秀很多,别人会羡慕你。

文章分类

全部博文(138)

文章存档

2016年(2)

2015年(2)

2014年(15)

2013年(119)

我的朋友

分类: LINUX

2014-11-21 16:31:42


LDAP没有user的概念,我们人为的,把一个entry当做一个特殊的用途。

比如我们在entry cn=user这个entry下面创建了很多子entry

cn=season, cn=user

cn=ark,cn=user

当接受到外部的ldap 请求的时候,外部的请求会带参数(-D, --bindDN {bindDN})进来,我们读取参数,然后看看参数的的值,有没有在cn=user下面。如果在,说明用户名是正确的,至于密码,可能是其含有的attributevaluewhatever了。

也就是说,这是个两头的约定,我们让你在cn=user中创建你的bindDN,指定密码,然后,你可以用这个bindDN和密码访问。这也就是用户名密码了。



无非是对一条entry做了特殊的使用,然后用参数选项 -bindDN传递。


这其实就等价于 mysql的访问用户名密码存储在一张特殊的mysql表中。

LDAP 本没有用户名密码,我们把一个entry用作用户名密码,也就有了。。

写出来后,发现之前是脑子没转过弯来,,几乎都是废话



./ldapsearch -h localhost -p 10389 -D "cn=Directory Manager" -w **** -b "cn=LDAP,cn=Health Checks,cn=config" "objectclass=*"

在进行ldap 操作的时候,需要用参数-D 指定 bindDN

 -D, --bindDN {bindDN}

DN used to bind to the server


阅读(1281) | 评论(0) | 转发(0) |
0

上一篇:Update Gerrit上的code

下一篇:openprok

给主人留下些什么吧!~~