轻量级目录访问协议

摘要： 当客户端接入无线网络时,需要执行认证操作,一般情况下会在WLC无线控制器上创建对应的用户名和密码,才可以进行认证操作。在实际的企业环境中,会在活动目录中存储用户的密码,将WLC和LDAP(轻量级目录访问协议)集成起来,当客户端执行诸如DOT1X之类的认证时,WLC就会向LDAP服务器发送查询请求,如果LADP服务器查询其账户名和密码没有问题,那么客户就可以顺利接入无线网络,这适用于较为简单的网络环境。

摘要： 为解决多资源文件共享和语义网格环境下异构资源共享管理问题,提出了一种新的分布式调度算法.该算法采用语义网格的分布式技术,充分利用资源共享模型实现高效的资源调度.仿真实验表明,该算法具有较好的执行效率.与其它算法相比,在相同任务数量时响应更快.

摘要： 本文针对数字化校园讨论并分析了单点登录的多种技术实现方案,结合数字化校园的实际情况,达成了一种契合实际并拥有较低综合成本的单点登录解决方案.该方案以CAS为基础实行统一认证,并结合轻量级目录服务技术作为用户身份管理,为学校提供了一个较易管理和实现的单点登录体系,解决现有多账号问题,并为信息化发展提供良好的扩展基础.

摘要： 为解决多资源文件共享和语义网格环境下异构资源共享管理问题,提出了一种新的分布式调度算法。该算法采用语义网格的分布式技术,充分利用资源共享模型实现高效的资源调度。仿真实验表明,该算法具有较好的执行效率。与其它算法相比,在相同任务数量时响应更快。

摘要： OpenStack作为当今最流行的开源云平台,在当前的使用过程中其安全性也越来越受到人们的重视和研究.本文在分析Openstack平台架构的基础上,重点分析了openstack认证组件keystone的工作原理,以及用户在登陆云平台时keystone的交互过程.以keystone作为openstack 身份认证安全性问题的切入对,提出了其认证后端数据库利用率和安全性不足的问题,并以LDAP轻量级目录服务协议为基础提出了openstack认证后端的安全性改进方案.

摘要： 针对OpenStack认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题,在分析OpenStack平台架构、虚拟机生成实例流程,以及安全组件Keystone与其他服务组件间的交互流程的基础上,提出一个OpenStack身份认证改进方案.该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based Access Control)以及SSL/TLS(Secure Sockets Layer/Transport Layer Security)安全协议集成到Keystone安全服务组件中,加强了OpenStack对于用户和虚拟资源的身份管理的可扩展性和安全性.

摘要： 本文详细介绍基于CentOS 6.2平台,采用openLDAP对openVPN进行用户身份认证,以实现外网用户对内网资源访问的具体解决方案.

摘要： 针对粤港两地政策法规未完全规范,以及两地数字证书认证机构(CA)在认证业务声明和证书策略两方面存在差异的问题,分析目前跨域公钥基础设施信任架构,提出一种针对当前两地政策法规未完全规范情况下的跨境认证解决方案.采用签名中转以及证书信任列表技术,构建两地CA互认支撑平台.实践结果证明,该方案适合于点对点的CA互认,为建设中国与上合组织、东盟、澳大利亚等国家和区域的跨境认证奠定了基础.

摘要： 未来HLR（归属位置寄存器）发展的驱动力主要是多业务融合，融合终端数据、接人／核心网络数据、业务数据以及Internet业务数据，业务逻辑与用户数据的分层，实现用户数据的融合统一，以利于向未来网络平滑演进。探讨了传统集中式HLR向未来分布式HLR、HSS（归属用户系统）平滑演进的过程。

摘要： 轻量级目录访问协议(LDAP)作为目前支持度非常广泛的开放的安全控制信息存储协议,在安全信息的读取速度和稳定性方面具有很大优势.结合高校MIS安全控制系统的建设,研究了LDAP安全控制技术及其在高校信息化建设中的应用.

摘要： 统一认证系统是校园信息化建设的基础服务之一.介绍应用Python语言编写的用户统一认证系统,系统分为MySQL用户认证数据库、LDAP用户认证数据库、XML-RPC认证服务器、认证服务Agent 4模块;其中XMLRPC认证服务器与认证服务Agent间通讯采用XML-RPC技术,LDAP用户认证数据库与认证服务Agent采用加密协议访问.XML-RPC认证服务器基于Django Web开发框架.该系统已应用于生产环境,为多个应用系统提供统一认证服务.

摘要： 统一认证系统是校园信息化建设的基础服务之一.介绍应用Python语言编写的用户统一认证系统,系统分为MySQL用户认证数据库、LDAP用户认证数据库、XML-RPC认证服务器、认证服务Agent 4模块;其中XMLRPC认证服务器与认证服务Agent间通讯采用XML-RPC技术,LDAP用户认证数据库与认证服务Agent采用加密协议访问.XML-RPC认证服务器基于Django Web开发框架.该系统已应用于生产环境,为多个应用系统提供统一认证服务.

摘要： 统一认证系统是校园信息化建设的基础服务之一.介绍应用Python语言编写的用户统一认证系统,系统分为MySQL用户认证数据库、LDAP用户认证数据库、XML-RPC认证服务器、认证服务Agent 4模块;其中XMLRPC认证服务器与认证服务Agent间通讯采用XML-RPC技术,LDAP用户认证数据库与认证服务Agent采用加密协议访问.XML-RPC认证服务器基于Django Web开发框架.该系统已应用于生产环境,为多个应用系统提供统一认证服务.

摘要： 统一认证系统是校园信息化建设的基础服务之一.介绍应用Python语言编写的用户统一认证系统,系统分为MySQL用户认证数据库、LDAP用户认证数据库、XML-RPC认证服务器、认证服务Agent 4模块;其中XMLRPC认证服务器与认证服务Agent间通讯采用XML-RPC技术,LDAP用户认证数据库与认证服务Agent采用加密协议访问.XML-RPC认证服务器基于Django Web开发框架.该系统已应用于生产环境,为多个应用系统提供统一认证服务.

摘要： 统一认证系统是校园信息化建设的基础服务之一.介绍应用Python语言编写的用户统一认证系统,系统分为MySQL用户认证数据库、LDAP用户认证数据库、XML-RPC认证服务器、认证服务Agent 4模块;其中XMLRPC认证服务器与认证服务Agent间通讯采用XML-RPC技术,LDAP用户认证数据库与认证服务Agent采用加密协议访问.XML-RPC认证服务器基于Django Web开发框架.该系统已应用于生产环境,为多个应用系统提供统一认证服务.

摘要： 基于Web Services技术,定义了用于检索特定类别数据的类别资源服务,使用Java技术将底层的分布式异构数据库资源封装为一组类别资源服务。根据数据的标准分类规范,在基于LDAP的资源目录中建立分类规范所对应的树形结构,使用JNDI提供LDAP资源目录的访问接口,在资源目录中根据标准分类规范实现了类别资源服务的管理。在实际应用中,根据用户的请求信息在资源目录中快速、精确地查找到满足条件的类别资源服务,通过对这些类别资源服务的调用返回用户所需数据,提高系统的响应效率。

摘要： 基于Web Services技术,定义了用于检索特定类别数据的类别资源服务,使用Java技术将底层的分布式异构数据库资源封装为一组类别资源服务。根据数据的标准分类规范,在基于LDAP的资源目录中建立分类规范所对应的树形结构,使用JNDI提供LDAP资源目录的访问接口,在资源目录中根据标准分类规范实现了类别资源服务的管理。在实际应用中,根据用户的请求信息在资源目录中快速、精确地查找到满足条件的类别资源服务,通过对这些类别资源服务的调用返回用户所需数据,提高系统的响应效率。

摘要： 基于Web Services技术,定义了用于检索特定类别数据的类别资源服务,使用Java技术将底层的分布式异构数据库资源封装为一组类别资源服务。根据数据的标准分类规范,在基于LDAP的资源目录中建立分类规范所对应的树形结构,使用JNDI提供LDAP资源目录的访问接口,在资源目录中根据标准分类规范实现了类别资源服务的管理。在实际应用中,根据用户的请求信息在资源目录中快速、精确地查找到满足条件的类别资源服务,通过对这些类别资源服务的调用返回用户所需数据,提高系统的响应效率。

摘要： 为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。

摘要： 本发明描述了一种LDAP冲突检测机制和方法，允许LDAP客户端检测并避免LDAP目录内的条目上的更新操作冲突。所述方法包括以下步骤：(a)从目录中的条目读取数据；(b)处理检索到的数据；(c)发送针对修改目录中的条目中的数据的请求，其中，使客户端确信在另一客户端先前已对该客户端原始读取的条目内的数据执行修改的情况下，将不会执行所请求的修改。本发明描述了LDAP冲突检测机制和方法的若干不同实施例。

摘要： 本发明描述了一种LDAP冲突检测机制和方法，允许LDAP客户端检测并避免LDAP目录内的条目上的更新操作冲突。所述方法包括以下步骤：(a)从目录中的条目读取数据；(b)处理检索到的数据；(c)发送针对修改目录中的条目中的数据的请求，其中，使客户端确信在另一客户端先前已对该客户端原始读取的条目内的数据执行修改的情况下，将不会执行所请求的修改。本发明描述了LDAP冲突检测机制和方法的若干不同实施例。

摘要： 本发明提供了一种轻量级目录访问协议(LDAP)下访问目录的系统及方法，该系统包括：客户端，用于对目录信息树进行操作时，采用异步调用方式，发送操作请求，并将返回的操作请求的响应结果暂存在缓冲区中；服务器端，与客户端通过LDAP API连接，用于接受客户端发送的操作请求，执行并返回响应结果，将响应结果以对应操作请求的消息序列号进行标示；其中，客户端还包括：一响应结果检查模块，用于记录所要检查的一个或多个操作请求的消息序列号，在缓冲区中，检查与所记录消息序列号对应的操作请求的响应结果是否全部返回，若全部返回，则上报响应结果，若没有全部返回，则在缓冲区中重复检查，若检查超时，则返回超时错误。

摘要： 本发明公开了一种基于轻量级目录访问协议(LDAP)实现数据订阅通知的方法，包括：A、LDAP服务器接收来自LDAP客户端的用于订阅数据变化的第一请求，并根据第一请求配置通知条件；或者LDAP服务器根据本地配置策略配置通知条件；B、当发生数据变化满足通知条件时，LDAP服务器向LDAP客户端发送通知，其中携带标识和关于数据变化的信息；C、LDAP服务器接收来自LDAP客户端的第二请求，其中携带标识。本发明提供了多种基于LDAP实现数据订阅通知的方法，有效满足了UDC网络的订阅通知功能。

摘要： 本发明提供了一种轻量级目录访问协议(LDAP)下访问目录的系统及方法，该系统包括：客户端，用于对目录信息树进行操作时，采用异步调用方式，发送操作请求，并将返回的操作请求的响应结果暂存在缓冲区中；服务器端，与客户端通过LDAP API连接，用于接受客户端发送的操作请求，执行并返回响应结果，将响应结果以对应操作请求的消息序列号进行标示；其中，客户端还包括：一响应结果检查模块，用于记录所要检查的一个或多个操作请求的消息序列号，在缓冲区中，检查与所记录消息序列号对应的操作请求的响应结果是否全部返回，若全部返回，则上报响应结果，若没有全部返回，则在缓冲区中重复检查，若检查超时，则返回超时错误。

摘要： 本发明提供了一种能够实现数据同步的轻量级目录访问协议同步实现方法，包括如下步骤：(1)轻量级目录访问协议指定节点中数据进行更新后，主动发出更新信号；(2)通知转换服务，转换服务读取轻量级目录访问协议的更新数据，并使用最新的轻量级目录访问协议数据生成策略文件；(3)然后通知应用服务更新策略文件，使应用服务使用的策略文件数据与轻量级目录访问协议的数据一致。本发明的轻量级目录访问协议同步实现方法，当LDAP在数据变更的时候进行快速自动同步，从而实现数据的共享和数据备份的功能，充分利用LDAP为读密集型的操作进行专门优化、跨平台等特点。

摘要： 本发明公开了一种轻量级目录访问协议服务器的数据通知方法，包括：轻量级目录访问协议服务器中目录数据更新时，所述轻量级目录访问协议服务器将发生更新的目录数据通知至第三方应用实体。数据通知系统的轻量级目录访问协议服务器，用于在目录数据更新时，将发生更新的目录数据通知至第三方应用实体。本发明的方法和系统可以在目录服务器数据发生变化时及时通知第三方应用，提高LDAP服务器的服务能力，提高系统性能。

摘要： 本发明公开了一种基于轻量级目录访问协议(LDAP)实现数据订阅通知的方法，包括：A、LDAP服务器接收来自LDAP客户端的用于订阅数据变化的第一请求，并根据第一请求配置通知条件；或者LDAP服务器根据本地配置策略配置通知条件；B、当发生数据变化满足通知条件时，LDAP服务器向LDAP客户端发送通知，其中携带标识和关于数据变化的信息；C、LDAP服务器接收来自LDAP客户端的第二请求，其中携带标识。本发明提供了多种基于LDAP实现数据订阅通知的方法，有效满足了UDC网络的订阅通知功能。

摘要： 本发明公开了一种基于轻量级目录访问协议消息的数据订阅方法及系统，此方法包括：目录服务协议处理客户端向目录服务协议处理服务端订阅信息，目录服务协议处理服务端在所述目录服务协议处理客户端所订阅的信息满足下发条件时，向所述目录服务协议处理客户端下发其订阅的信息。本发明实现了LDAP目录服务应用系统中的数据订阅和通知处理，解决了LDAP目录服务应用系统缺乏数据订阅和通知处理的问题，为采用LDAP目录服务应用系统的运营商提供了新的业务，从而提高用户对运营商所提供服务的满意度。

摘要： 描述了轻量级目录访问协议(LDAP)管理。在一个实施中，一种方法包括为客户机和服务器之间的通信截取根据轻量级目录访问协议(LDAP)配置的数据。对数据应用一个或多个策略，以确定是否允许执行数据中指定的某个LDAP动作。当没有授权执行时，LDAP动作被修改，以使对修改后的LDAP动作的执行受到允许。在一个实施中，一种方法包括展示适用于从用户接收输入的用户界面，该输入指定是否允许执行某个特定的轻量级目录访问协议(LDAP)动作。基于该输入配置一种策略，用于管理网络上的轻量级目录访问协议(LDAP)通信。