SSO企业单点登录系统CASLDAP
1.LDAP概念
LDAP,LightweightDirectoryAccessProtocol轻型目录访问协议。是一个开放的,中立的,工业标准的应用协议。协议即标准,标准即晦涩难懂,。简单来做几个说明,帮忙理解:
是一种应用协议,运行于TCP/IP或者其他面向连接的传输协议之上;是一种目录访问协议,目录是一个为查询,浏览和搜索而优化的数据库,它的结构是树状结构,类似文件目录;目录数据库跟关系型数据库不同,它有优异的读功能,写性能差,它没有事务处理,回滚等功能,它不适合存储频繁修改的数据;与其他数据库一样,LDAP也有client和server端,server端用来存储数据资源,client端用来对数据库进行增删改查(访问)等操作;我们通常说的LDAP主要是指服务端;而SpringLDAP组件就是client端;而微软的AD(ActiveDirectory)=LDAP服务端+LDAP客户端;LDAP可以用来存储企业内部人员组织管理,因此LDAP统一认证服务可以用来解决企业多系统身份认证的功能;目录树概念
目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。
条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。
对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。
属性:描述条目的某个方面的信息,一个属性由一个属性类型和一个或多个属性值组成,属性有必须属性和非必须属性。
关键字
oorganization,组织,公司
ouOrganizationUnit,组织单元,部门
ccountryName,国家
dcDomainComponent,域名的部分,其格式是将完整的域名分成几部分,如域名为example.
