Keperluan LDAP dengan PHP

Memerlukan kaedah mudah untuk menyimpan data gaya buku dan maklumat rangkaian di samping data berstruktur? LDAP, teknologi sejak tahun 1993, menyediakan penyelesaian. Walaupun kekurangan faktor "sejuk" teknologi baru seperti node.js dan pergi, keupayaannya tetap sangat relevan.

Konsep Utama:

LDAP (Protokol Akses Direktori Ringan), yang diwujudkan di University of Michigan pada tahun 1993, adalah protokol internet untuk menguruskan perkhidmatan direktori. Ia dengan cekap menyimpan dan menguruskan maklumat buku alamat, butiran rangkaian, dan data teratur yang lain.
OpenLDAP, pelayan LDAP sumber terbuka yang digunakan secara meluas, adalah skema-agnostik, yang bermaksud ia tidak mengenakan sekatan ke atas struktur data atau kandungan. Ia mudah dipasang dan dikonfigurasikan pada sistem berasaskan Debian menggunakan arahan baris arahan.
PHP berinteraksi dengan pelayan LDAP melalui komponen Zend-LDAP (dari Rangka Kerja Zend 2). Ini membolehkan pertanyaan pelayan, pengurusan sambungan, dan operasi asas seperti carian pangkalan data, kemas kini kemasukan, dan penghapusan.
Direktori LDAP menggunakan struktur seperti pokok hierarki, dengan tahap tertinggi yang dipanggil akar atau asas. Setiap entri terdiri daripada atribut -masing -masing dengan jenis dan satu atau lebih nilai.

Memahami LDAP:

LDAP, atau Protokol Akses Direktori Ringan, berasal dari University of Michigan sekitar tahun 1993, terima kasih kepada usaha Tim Howes, Steve Kille, Colin Robbins, dan Wengyik Yeong. Ia pada dasarnya merupakan versi mesra internet Protokol X.500 yang lebih lama (dari tahun 1980-an), yang asalnya direka oleh Kesatuan Telekomunikasi Antarabangsa (ITU) untuk menguruskan direktori telefon.

Walaupun "LDAP" secara teknikal merujuk kepada protokol, ia sering digunakan untuk menggambarkan kedua -dua komponen klien dan pelayan. Fikirkannya sebagai SQL pelayan direktori-bahasa untuk berinteraksi dengan pelayan yang dibolehkan LDAP.

Pelayan LDAP yang popular termasuk Direktori Aktif Microsoft (diintegrasikan ke Windows sejak Windows 2000) dan OpenLDAP sumber terbuka, yang akan kami gunakan dalam siri tutorial ini. Fleksibiliti OpenLDAP membolehkan pelbagai skema dan penyimpanan data.

bahagian pertama ini merangkumi:

Asas Persediaan OpenLDAP.

1. Memuatkan rekod data.
2. Menghubungkan dan melaksanakan operasi asas menggunakan php.

terminologi penting:

Sebelum meneruskan, mari kita jelaskan beberapa istilah utama:

LDAP Term	Description
dn	Distinguished Name: A record's unique identifier, similar to a primary key in relational databases.
Directory Schema	Defines the structure and constraints of the directory information.
entry	A record containing attributes that store data.
attribute	Similar to an associative array element or database column; specifies the data type, sorting rules, case-sensitivity, and other criteria.
cn	Common Name (e.g., "John Smith")
sn	Surname (e.g., "Smith")

untuk pemahaman yang lebih mendalam, berunding dengan panduan LDAP O'Reilly atau entri Wikipedia di LDAP.

Menyediakan pelayan LDAP:

Pemasangan dan konfigurasi OpenLDAP boleh menjadi agak rumit. Langkah-langkah ini, yang dioptimumkan untuk pelayan berasaskan Debian, bertujuan untuk kejelasan dan kesimpulan:

1. Pasang pelayan dan utiliti teras:

   sudo apt-get install slapd ldap-utils

2. Konfigurasikan pelayan:

   dpkg-reconfigure slapd

   jawab arahan seperti berikut:
   Omit OpenLDAP Server Configuration?
   • no
   nama domain DNS:
   • (atau domain anda) homestead.localdomain
   Nama organisasi anda: (nama organisasi anda)
   kata laluan admin: (pilih kata laluan yang kuat)
   Sahkan kata laluan: (ulangi kata laluan)
   OK
   BDB (Berkeley DB)
   Adakah anda mahu pangkalan data anda dikeluarkan apabila SLAPD dibersihkan?
   • no
   Pindahkan pangkalan data lama?
   • ya
   Benarkan Protokol LDAPv2?
   • no

Pengesahan:

periksa pemasangan dengan menjalankan:

ldapsearch -x -b dc=homestead,dc=localdomain

Jika anda menghadapi kesilapan, pastikan OpenLDAP sedang berjalan:

sudo netstat -tlnp | grep slapd

anda harus melihat output yang menunjukkan slapd sedang mendengar di port 389.

memaparkan pangkalan data:

Buat

dengan kandungan berikut: users.ldif

dn: cn=Sheldon Cooper,ou=People,dc=homestead,dc=localdomain
cn: Sheldon Cooper
objectClass: person
objectClass: inetOrgPerson
sn: Cooper

dn: cn=Leonard Hofstadter,ou=People,dc=homestead,dc=localdomain
cn: Leonard Hofstadter
objectClass: person
objectClass: inetOrgPerson
sn: Hofstadter

dn: cn=Howard Wolowitz,ou=People,dc=homestead,dc=localdomain
cn: Howard Wolowitz
objectClass: person
objectClass: inetOrgPerson
sn: Wolowitz

dn: cn=Rajesh Koothrappali,ou=People,dc=homestead,dc=localdomain
cn: Rajesh Koothrappali
objectClass: person
objectClass: inetOrgPerson
sn: Koothrappali

Muatkan data:

ldapadd -x -W -D "cn=admin,dc=homestead,dc=localdomain" -f users.ldif

(anda akan diminta untuk kata laluan pentadbir.)

Sahkan rekod menggunakan:

ldapsearch -x -b "dc=homestead,dc=localdomain" -s sub "objectclass=*"

(interaksi PHP, menyambung ke pelayan, mencari, mengemas kini, dan memadam akan diikuti dalam bahagian berikutnya, disebabkan oleh batasan panjang.)

Atas ialah kandungan terperinci Keperluan LDAP dengan PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!