(2020年1月17日 10:44:39)

LDAP可以实现一套账号体系,在各系统使用。各系统需主动接入LDAP。

基础信息

一些概念:

缩写 说明
dc domain component 域,可以多个域
objectClass
ou organization unit 组织单位
cn common name 公共名称
sn surname 姓
uid userid用户id

LDAP默认使用389端口(没有ssl)和636端口(有ssl)

登录时,一个账号要指定cn和若干个dc才能确定唯一账号。例如默认用户名 cn=admin,dc=example,dc=org,默认密码admin

可视化客户端

很久以前有个Apache Directory Studio,比较难用,推荐使用IDEA的LDAP Browser插件,功能是一样的。

文档更新时间: 2020-04-13 11:13   作者:nick