LDAP在数字校园统一身份认证系统中的应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
贺 玉明, 李晋 宏 , 唐 辉
( 方工业 Biblioteka Baidu 学 信 息工程 学院 , 京 10 4 ) 北 北 0 14
摘 要: 数字 校园统 一身 份认证 系统 就是 集成 了多个 应用 系统 的认证 模 块 , 有应 用 系 统都 通 过 同一 个 认证 模 块进 行 认 所
证 和授权 , 而避 免了各 应用 系统 维护 多套用 厂名 和密码 。L A 从 1 D P由于 其跨 平 台性 、 高可 读 性 和 扩展 性 等 , 数 字 校 园的 在
Ap ia in o pl to fLDAP n Un f r de iy c i io m I ntt
Au h ntc to f Di ia m p s t e i a i n o g t lCo u
HE Yu—ri u ng,LIJn- on i h g,TANG Hui
O 引 言
随着 网 络 以及 数 字 化 技 术 的不 断 发 展 与 进 步 , 数
户认证信息进行统一 的管理 与维护 , 而实 现 了一 次 从 登 录便可访 问其他各个 应用 系统 , 而不 需要再 次重新 登 录验证 。这无疑给用 户带来 了方便 性 , 使其 不用再 记忆 多 套 用 户 名 和 密 码 。轻 量 级 目录 访 问协 议 L A Lgte h Drc r A cs Po c1可 以构建 D P( i w i t i t y ces r oo) h g e o t 复杂的分布式 目录结构 , 能够对 用户认证 信息进 行有 效组织 和 管 理 , 提 供 高 效 安 全 的 目录访 问 , 并 因此
to s a e a t e tc t d a d a t o ie y t e s me a t e t a i n mo u e i n r u h ni a e n u rz d b h a u n i to d l ,wh c a e p l ai n s se sa o d o i ti i g mu t e h h c ih m k s a p i t y tm v i fma n an n l pl c o i
( ol eo fr t nE gneig Not hn nvr t f eh oo y B in 0 14 C n ) C lg f nomao nier , r C iaU i syo cn l , e i 10 4 , h a e I i n h ei T g jg i
Ab t a t Di i lCa u n f r i e t y a t e t a i n s se i t g a e l p e a p i ai n f a h ni a i n mo u e Al a p i a sr c : g t mp s u io m d n i uh n i t y tm n e r ts mu t l p lc to s o ute t t a t c o i c o d l. l p l — c
统 一身份 认证 系统 中得 到 了广 泛 的应 用 。在深 入研究 分 析 L A D P及其 相 关技 术 的基 础上 , 计 并实 现 了数 字校 园 中基 于 设
LA D P的统一身 份管 理 , 且实 现 了新 的 目录信 息 录入接 口 , 免了命令 行 和 L I 文 件录 入的不 方便 性 。 并 避 DF 关 键词 : D P统 一身 份认 证 ; LA ; 目录信 息树 ;DF L I 中图分类 号 :P l T31 文献标 识码 : A 文 章编 号 : 7 —2 X 2 1 )5 03 —4 1 3 69 (0 10 — 19 0 6
第 2 卷 第 5期 l 2 1 年 5月 01
计 算 机 技 术 与 发 展
COMPUT ER TECHNOLOGY AND DEVEL MENT OP
Vo _ No 5 l21 . Ma 2 1 v 01
LA D P在 数 字 校 园统 一 身 份 认 证 系统 中 的 应 用
u eTa l d p s wo d.LDAP a e n wi ey u e e u io d n i u e t a in s s m u o isc o s p a o ,h g e da s ilf e a a s r n h s b e d l s d i t n f r i e tt a t n i t y t d e t t r s - l t r nh m y h c o e f m ihra - b l y a d e p n a i t .Ba e n r s a c fLDAP n e ae c n l g e e p y, e i n a d i l me td g tlc p s u io m d n it n x a d b ly i i sd o e h o e r a d r l td t h o o isd e l d sg mp e n i i a u n f r i e ・ e n a m t y ma a e n .W h t Smo e d sg e di t r n o ma i n i p ti t ra e,wh c v dso n o v n e e o o i n g me t t a ’ r , e i n n w r o y i f r to n u n e f c c e ih a oi f i c n e inc f c mma d l e a d n i n n LDI f e Fi . l Ke r s: y wo d LDAP; n f r i e t y a t e t a o d r t r n o ma o re;LDI u io m d n i u h n i t n; i o y i f r t n te t ci c e i F
( 方工业 Biblioteka Baidu 学 信 息工程 学院 , 京 10 4 ) 北 北 0 14
摘 要: 数字 校园统 一身 份认证 系统 就是 集成 了多个 应用 系统 的认证 模 块 , 有应 用 系 统都 通 过 同一 个 认证 模 块进 行 认 所
证 和授权 , 而避 免了各 应用 系统 维护 多套用 厂名 和密码 。L A 从 1 D P由于 其跨 平 台性 、 高可 读 性 和 扩展 性 等 , 数 字 校 园的 在
Ap ia in o pl to fLDAP n Un f r de iy c i io m I ntt
Au h ntc to f Di ia m p s t e i a i n o g t lCo u
HE Yu—ri u ng,LIJn- on i h g,TANG Hui
O 引 言
随着 网 络 以及 数 字 化 技 术 的不 断 发 展 与 进 步 , 数
户认证信息进行统一 的管理 与维护 , 而实 现 了一 次 从 登 录便可访 问其他各个 应用 系统 , 而不 需要再 次重新 登 录验证 。这无疑给用 户带来 了方便 性 , 使其 不用再 记忆 多 套 用 户 名 和 密 码 。轻 量 级 目录 访 问协 议 L A Lgte h Drc r A cs Po c1可 以构建 D P( i w i t i t y ces r oo) h g e o t 复杂的分布式 目录结构 , 能够对 用户认证 信息进 行有 效组织 和 管 理 , 提 供 高 效 安 全 的 目录访 问 , 并 因此
to s a e a t e tc t d a d a t o ie y t e s me a t e t a i n mo u e i n r u h ni a e n u rz d b h a u n i to d l ,wh c a e p l ai n s se sa o d o i ti i g mu t e h h c ih m k s a p i t y tm v i fma n an n l pl c o i
( ol eo fr t nE gneig Not hn nvr t f eh oo y B in 0 14 C n ) C lg f nomao nier , r C iaU i syo cn l , e i 10 4 , h a e I i n h ei T g jg i
Ab t a t Di i lCa u n f r i e t y a t e t a i n s se i t g a e l p e a p i ai n f a h ni a i n mo u e Al a p i a sr c : g t mp s u io m d n i uh n i t y tm n e r ts mu t l p lc to s o ute t t a t c o i c o d l. l p l — c
统 一身份 认证 系统 中得 到 了广 泛 的应 用 。在深 入研究 分 析 L A D P及其 相 关技 术 的基 础上 , 计 并实 现 了数 字校 园 中基 于 设
LA D P的统一身 份管 理 , 且实 现 了新 的 目录信 息 录入接 口 , 免了命令 行 和 L I 文 件录 入的不 方便 性 。 并 避 DF 关 键词 : D P统 一身 份认 证 ; LA ; 目录信 息树 ;DF L I 中图分类 号 :P l T31 文献标 识码 : A 文 章编 号 : 7 —2 X 2 1 )5 03 —4 1 3 69 (0 10 — 19 0 6
第 2 卷 第 5期 l 2 1 年 5月 01
计 算 机 技 术 与 发 展
COMPUT ER TECHNOLOGY AND DEVEL MENT OP
Vo _ No 5 l21 . Ma 2 1 v 01
LA D P在 数 字 校 园统 一 身 份 认 证 系统 中 的 应 用
u eTa l d p s wo d.LDAP a e n wi ey u e e u io d n i u e t a in s s m u o isc o s p a o ,h g e da s ilf e a a s r n h s b e d l s d i t n f r i e tt a t n i t y t d e t t r s - l t r nh m y h c o e f m ihra - b l y a d e p n a i t .Ba e n r s a c fLDAP n e ae c n l g e e p y, e i n a d i l me td g tlc p s u io m d n it n x a d b ly i i sd o e h o e r a d r l td t h o o isd e l d sg mp e n i i a u n f r i e ・ e n a m t y ma a e n .W h t Smo e d sg e di t r n o ma i n i p ti t ra e,wh c v dso n o v n e e o o i n g me t t a ’ r , e i n n w r o y i f r to n u n e f c c e ih a oi f i c n e inc f c mma d l e a d n i n n LDI f e Fi . l Ke r s: y wo d LDAP; n f r i e t y a t e t a o d r t r n o ma o re;LDI u io m d n i u h n i t n; i o y i f r t n te t ci c e i F