LDAP认证实现与性能分析

针对有效管理各种资源信息能便于检索和查询,并且可以保证网络信息安全。LDAP目录服务技术就是一种管理资源信息技术,同时它作为认证服务得到广泛应用。文中研究了LDAP认证实现原理,模拟了LDAP目录存储及认证过程,展示了LDAP的优势。通过实验,测试出影响LDAP认证性能的因素,并对其加以分析,进一步优化了LDAP认证。     

LDAP目录服务安全及研究现状

LDAP目录服务在分布式环境中正在得到日益广泛的应用.鉴于这些应用对LDAP服务器的安全都提出了一定程度的要求,文章在介绍LDAP的背景知识和基础理论的基础上,对其可能受到的安全性威胁进行了简单分类,并着重对LDAP v2和v3中实施的认证和授权机制进行了研究并详细阐述了某些机制的实施及应用,另外,LDAP服务器和客户端之间的安全通信对其服务的安全性而言也是至关重要的.     

LDAP目录服务的研究及其在Intemet上的实现

轻量级目录访问协议（LDAP）是一个运行在TCP/IP上有目录取协议，存取目录采用的是客户机/服务器的模式，最初作为X.500目录服务协议的前端程序，用于独立的或其它类型的目录服务器之中。因此在介绍LDAP目录服务器的定义、背景和原理的基础上，通过实例介绍了如何在linux下建立、配置和操作OPENLDAP软件来提供目录服务的问题。     

LDAP协议及其在PKI中的实现

本文较为详细地介绍了LDAP协议，并根据作者自身的实际经验，简单介绍LDAP的应用范围，详细讲述LDAP目录服务在PKI系统中的应用实现，为需要了解或开发LDAP目录服务和PKI系统的读者提供一简要的参考。     

LDAP在PKI应用中的缺陷研究

现今的LDAP轻量级目录访问协议,作为提供目录访问服务的协议,已成为支持PKI颁发证书和撤销证书列表的主流协议。本文讨论了LDAPv2和v3版本协议在PKI应用中存在的不足,并对LDAP在单机和多机目录服务的应用方面进行了分析,提出其缺陷和相对应的解决方案。     

LDAP目录服务在统一身份认证系统中的应用

介绍了LDAP目录服务的概况，将其应用到统一身份认证系统的设计之中，对该系统中LDAP的模式设计、目录树设计、功能实现、安全模型等作了简要说明。     

基于LDAP的Web身份认证机制的研究与实现

介绍了LDAP协议和目录服务,并详细阐述了基于LDAP的认证机制和认证方式。对基于LDAP的4种认证方式的认证原理和实现过程进行了分析,并对认证过程进行了详细的阐述,最后给出了LDAP在Web应用系统中认证方式的实现。     

LDAP目录服务在综合评价决策模型库中的应用

综合评价决策模型库目录管理系统CEM-DMS由若干分布式异构子系统构成,对模型库各子系统中存储的信息进行整合,形成了完整的模型库系统.给出了基于LDAP的数据存储解决方案,采用基于Web和LDAP目录服务实现了系统中模型数据和评价信息的组织与定位以及各子系统中算法信息的发布功能.目录服务采用＂全局-局部＂的方式管理资源信息,提高了系统的扩展性和可靠性.     

基于移动Agent的网格资源管理研究

在对网格进行分簇的基础上,提出了一种将网格资源被动发现与主动查找相结合的基于移动Agent的网格资源管理模型．通过使用移动Agent技术进行网格资源信息的初步收集,将收集到的资源信息保存到当前簇内的LDAP目录服务器中,并将当前簇的资源信息的摘要保存到邻簇的LDAP目录服务器中,在对资源进行主动查找和调度时采用之前保存的摘要信息作为资源查找算法的启发因子,从而加快网格资源的发现速度,进而提高网格使用效率．仿真实验验证了该模型中关键算法的有效性,论证了模型的可用性．     

电子政务中基于PKI的角色授权管理策略

为在电子政务中安全、准确、高效地对政府部门／个人授权，借鉴RBAC的概念。利用LDAP目录服务器保存权限信息，构建电子政务数字证书应用管理树及人员职能结构树。有效解决电子政务中的授权问题。而且该方法还可以用在电子商务等应用领域中，实践证明该方法是有效的。     

Measurement and Analysis of LDAP Performance

The Lightweight Directory Access Protocol (LDAP) is being used for an increasing number of distributed directory applications. We describe a tool to analyze the performance of LDAP directories, and study the performance of a LDAP directory under a variety of access patterns. In the experiments, we use a LDAP schema proposed for the administration of Service Level Specifications (SLSs) in a differentiated services network. Individual modules in the server and client code are instrumented to obtain a detailed profile of their contributions to the overall system latency and throughput. We first study the performance under our default experiment setup. We then study the importance of the factors in determining scalability, namely front-end versus back-end processes, CPU capability, and available memory. At high loads, the connection management latency increases sharply to dominate the response in most cases. The TCP Nagle algorithm is found to introduce a very large additional latency, and it appears beneficial to disable it in the LDAP server. The CPU capability is found to be significant in limiting the performance of the LDAP server, and for larger directories, which cannot be kept in memory, data transfer from the disk also plays a major role. The scaling of server performance with the number of directory entries is determined by the increase in back-end search latency, and scaling with directory entry size is limited by the front-end encoding of search results, and, for out-of-memory directories, by the disk access latency. We investigate different mechanisms to improve the server performance.     

X.500 and LDAP security: a comparative overview

We give a comparative overview of the X.500 and LDAPv3 Directory security features. X.500 is a commonly used name for a series of joint ISO/IEC and ITU-T standards specifying a distributed directory service. It assumes the existence of an underlying OSI protocol stack. LDAP is an Internet alternative to the X.500 Directory Access Protocol (X.511 DAP). Since its first version LDAP has undergone significant changes, and many of them concern security. It was originally planned to use LDAP only to access the X.500 directory via an LDAP gateway. In the meantime, LDAP functionality was extended, which enables LDAPv3 to be used for both the server model and the client read and update access protocol     

使用LDAP实现构件访问权限控制

轻型目录访问协议(LDAP Lightweight Directory AcceSS Protocol)是用于存取目录服务的一种工业标准,在目录中可以存放权限控制的信息.通过对分布式环境下构件访问权限控制所面临的问题以及LDAP目录在数据存取方面所具优势的分析,提出了使用LDAP实现构件访问的权限控制新的解决方案.内容涉及分布式计算、LDAP和权限控制等.     

基于Linux的LDAP应用环境研究与目录服务实现

本文从用户的角度介绍了目录服务的特点，并分析了目录服务与通用关系数据库在数据处理上的区别，详细讲述了如何使用Linux系统支持的openLdsp创建目录服务。     

Location-aware mobile applications based on directory services

Location-aware applications are becoming increasingly attractive due to the widespread dissemination of wireless networks and the emergence of small and cheap locating technologies. We developed a location information server that simplifies and speeds up the development of these applications by offering a set of generic location retrieval and notification services to the application. The data model and the access protocols of these services are based on the X.500 directory service and the lightweight directory access protocol LDAP since these are becoming the standard attribute-value-pair retrieval mechanisms for Internet and Intranet environments. This approach establishes a smooth migration path from conventional to location-aware applications. The paper presents the location information server concepts, defines its directory data model and access services, and discusses the implementation options of the location information server. This revised version was published online in June 2006 with corrections to the Cover Date.     

PMI授权管理目录体系的设计与优化

授权管理基础设施（PMI）作为信息安全基础设施的重要组成部分,能够为各种应用提供统一的授权管理服务。目录体系是PMI系统的关键部分之一,其查询性能直接影响着整个PMI系统的性能。论文结合PMI体系设计,通过对LDAP查询性能的研究和分析,针对应用中普遍存在的查询性能不高的问题提出了一套改进方案。     

安全电子邮件系统的设计与实现

电子邮件的安全问题是目前实际网络应用中被广泛关注的热点问题之一.文章分析了当前电子邮件在安全方面的隐患,设计了一种实现内联网端到端的安全电子邮件系统,并详细介绍了安全电子邮件系统中签名加密、轻量目录访问协议(LDAP)证书库、目录等部分的设计思路.文章还给出了把安全电子邮件系统扩展应用在大企业Intranet中的方案.