![关闭 [x]](http://dw1.s81c.com/i/c.gif){kind=small}
轻量级目录访问协议 (Lightweight Directory Access Protocol, LDAP) 是一个访问分布式目录服务的 Internet 协议,遵从 X.500 数据和服务模式。
LDAP Schema 定义了可在目录中存储的对象类型。Schema 也列出了每个对象类型的属性,以及这些属性是必需的还是可选的。
尽管每个服务器都可定义自己的模式,但是考虑到互操作性,还是希望许多通用模式将被标准化(参考 RFC 2252, Lightweight Directory Access Protocol (v3): Attribute Syntax Definition 和 RFC 2256, A Summary of the X.500(96) User Schema for use with LDAPv3)。
有时候,在特定服务器或组织中应用程序需要新的模式元素。在拥有多个 LDAP 供应商(比如 IBM Tivoli® Directory Server、Sun One Directory Server 和 Microsoft® Active Directory)的异构 LDAP 环境中,模式扩展将会成为一项极具挑战的任务。
使用 LDAP 模式扩展,将目录服务器用户数据从一个 LDAP 服务器迁移到另一个服务器将变得很棘手,而且是手动任务。因此,企业应用程序可能与已扩展模式的 LDAP 服务器紧密耦合。
LDAP Schema Manager 工具为模式扩展推荐了一个解决方案,使用户数据从一个 LDAP 服务器迁移到另一个成为可能,甚至在异构 LDAP 环境中也可以实现迁移。
LDAP Schema Manager 提供异构 LDAP 环境中整个企业模式的一个独特的集中式视图。有了这个工具,企业架构师和管理员就可以独立于 LDAP 供应商来扩展用户模式。在 LDAP Schema Manager 工具属性导入功能的帮助下,用户应用程序可以跨独立和异构目录服务器无缝地运行。
- LDAP Schema Manager 提供该模式的一个集中式视图,可以进一步分析以便识别通用的和不同的模式元素。
- 该工具提供一种可以将新属性添加到 Directory Server 模式的装置。
- 该工具提供一种可以比较和识别两个 LDAP Directories 中的附加属性的装置。
- 该工具提供一个在模式比较过程中导入已识别附加属性的选项。
- 该工具提供一种与模式元素相关的图形化表示。
LDAP 模式结构包括模式绑定,每种模式绑定又包含属性、对象类等。如果这些是通过命令行界面 (CLI) 扩展的,那将是一项艰巨的任务,但是该工具提供一个很简单的方法来在两个服务器上扩展和延伸模式。现在 LDAP 服务器还可用于其他目的,以满足组织需求。
工具概述阐述了如何使用该工具,图 1 更为清晰地阐述了如何使用该工具。
图 1:LDAP Schema Manager 主面板和块解释
主界面包括 6 大块,每一块在该工具的运行中都发挥着特殊的作用。
要配置服务器,必需连接到该服务器来输入服务器的详细信息。单击 Tool Bar -> Config,如图 2 所示。
图 2:有两个按钮的工具栏
一个新对话框打开。输入所有信息,然后单击 Save configuration,这将测试连接并返回是否连接成功的结果。如果连接不能建立,原因可能是网络问题或者凭证错误。
图 3:配置对话框以连接到服务器
配置详细信息保存成功之后,用户可以查看、扩展或延伸该模式。
Unbind 选项提供一种设施,可从 LDAP 服务器断开连接。
主面板为您提供实用程序,以便浏览该模式并查看属性详情与其他模式绑定的详细信息。选择一个服务器选项卡,获取模式详情,这将生成所有模式绑定详细信息。选择一个属性,获取关于该属性定义的信息。下列面板将提供更为清晰的解释。
图 4:提供属性详细信息的 Schema Explore 选项卡
使用 LDAP 将属性从一个服务器添加到另一个服务器非常简单。选择一个服务器,然后单击 Get Attribute,出现所有通用的、不能添加的以及可以添加的属性。通用属性用绿色显示,不能添加的属性用红色显示,可以添加的属性用蓝色显示。
选择属性并单击 Add,将该属性延伸到其他服务器。
图 5:服务器模式选项卡,显示通用的、可添加的以及不可添加的属性
有了 LDAP Schema Manager 的帮助,分析服务器详细信息将变得十分简单。LDAP Schema Manager 内嵌一个统计信息面板和一个饼状图面板,提供关于服务器属性的精确信息。比如,通用的属性百分比以及其他杂项属性。图 6 进一步详细说明。
图 6:统计信息面板提供关于通用属性详细信息
图 7:饼状图提供关于常见属性的信息,以及两个服务器之间的不同属性
一个新模式属性也可以使用 LDAP Schema Manager 定义,提供所需信息即可。单击 Tool Bar> New attribute。如图 8 所示,一个新窗口打开,添加属性。
图 8:向 LDAP 服务器添加新模式属性。
您可以从 “LDAP schema manager download” 文件下载 LDAP Schema Manager。该工具可在 Microsoft® Windows® 和 Linux® 操作系统上安装。
该工具可通过运行批处理文件 LDAPManager.bat 来安装到 Windows 上。在 Linux 平台上,运行 LDAP.sh 脚本文件。
| 描述 | 名字 | 大小 | 下载方法 |
|---|---|---|---|
| LDAP Schema Manager 工具下载 | LDAP_SchemaManager.zip | 8.5 MB | HTTP |
学习
- “Understanding LDAP - Design and Implementation ” 提供关于 LDAP 的详细信息。
- “IBM Tivoli Directory Server 信息中心:” 提供更多关于 IBM 目录服务器中 LDAP 特性的详细信息。
- AIX and UNIX 专区:developerWorks 的“AIX and UNIX 专区”提供了大量与 AIX 系统管理的所有方面相关的信息,您可以利用它们来扩展自己的 UNIX 技能。
- AIX and UNIX 新手入门:访问“AIX and UNIX 新手入门”页面可了解更多关于 AIX 和 UNIX 的内容。
- AIX and UNIX 专题汇总:AIX and UNIX 专区已经为您推出了很多的技术专题,为您总结了很多热门的知识点。我们在后面还会继续推出很多相关的热门专题给您,为了方便您的访问,我们在这里为您把本专区的所有专题进行汇总,让您更方便的找到您需要的内容。
-
AIX and UNIX 下载中心:在这里你可以下载到可以运行在 AIX 或者是 UNIX 系统上的 IBM 服务器软件以及工具,让您可以提前免费试用他们的强大功能。
- IBM Systems Magazine for AIX 中文版:本杂志的内容更加关注于趋势和企业级架构应用方面的内容,同时对于新兴的技术、产品、应用方式等也有很深入的探讨。IBM Systems Magazine 的内容都是由十分资深的业内人士撰写的,包括 IBM 的合作伙伴、IBM 的主机工程师以及高级管理人员。所以,从这些内容中,您可以了解到更高层次的应用理念,让您在选择和应用 IBM 系统时有一个更好的认识。
- developerWorks 技术活动和网络广播:随时关注 developerWorks 技术活动和网络广播。
- 参见 developerWorksLive! 技术讲座,快速了解 IBM 产品和工具,以及 IT 行业趋势。
- 观看 developerWorks 演示中心,包括面向初学者的产品安装和设置演示,以及为经验丰富的开发人员提供的高级功能。
获得产品和技术
- 以最适合您的方式 IBM 产品评估试用版软件:下载产品试用版、在线试用产品、在云环境下试用产品,或者在 IBM SOA 人员沙箱 中花费几个小时来学习如何高效实现面向服务架构。
讨论
- 参与论坛讨论。
- 加入 developerWorks 中文社区。查看开发人员推动的博客、论坛、讨论组和维基,并与其他 developerWorks 用户交流。
Uma M. Chandolu 是一名 AIX 上的开发支持专家,拥有 6 年多在 AIX 环境中工作的大量实践经验,擅长 AIX 系统管理和其他子系统。他拥有与客户合作和处理客户关键型情景的经验。他曾是 “IBM developerWorks 投稿作者”。
George M Koikara 是 AIX 开发领域的一名高级程序员,从事过多种 AIX 技术工作。他是一名安全专家,特别擅长可信计算和多级别安全性技术。他领导并开发了 AIX 6.1 的很多安全特性。
