用LDAP建立统一身份认证平台和ASP接口实现

介绍了轻量级目录服务的概念、数据结构以及基本操作，提出应用LDAP建立统一身份认证平台的思路，并利用微软活动目录服务接口实现了ASP应用系统的LDAP认证接口。     

LDAP在大容量电子邮局中的应用研究

轻量级目录访问协议LDAP是在简化X.500协议的基础上提出的，它运行于TCP／IP之上，可以用来提供独立的分布式目录服务或对X．500目录进行轻便访问。作者在简要介绍了LDAP的基本模型和功能后，对它在大容量电子邮局中的应用进行了研究，并给出了应用系统中主要环境变量的配置方法。     

目录服务设计中的常用安全策略

本文论述了目录服务部署中的两种主要安全策略:认证机制和访问控制列表,并用JNDI访问LDAP目录服务的实例描述了安全设计在目录服务中的实现。     

轻量级目录访问协议分析与安全检测

轻量级目录访问协议(LDAP)是一种新兴的目录标准,它在网络迅速发展的今天已被越来越多的部门所使用,因此它的安全问题成为网络研究的焦点.文章介绍了LDAP协议的基本概念和特点,分析了LDAP协议数据单元的编码规则,在此基础上编制了安全探测软件,最终达到了安全检测的目的.     

电子政务信息资源目录服务体系设计

首先介绍了电子政务目录服务的必要性,然后介绍了LDAP目录服务的概况,并将其应用到电子政务目录服务系统的目录和权限认证设计之中,并且对LDAP的模式设计、目录树设计、功能接口实现等作了简要说明,同时对语义查询进行了探索。     

基于LDAP目录服务和Java技术的邮件系统

为了使邮件系统能与其他服务共享信息，同时提高系统的安全性和可移植性，在分析邮件服务组成的基础上提出了基于LDAP(Light Diretory Access Protocol)和Java技术的邮件系统模型。在实际应用中利用JavaMail和JNDI(Java Naming and Directory Interface)技术实现了基于Qmail的Webmail系统，用JSP(Java Server Page)代替了普通的Webmail系统中的CGI(Common Gateway Interface)作为前端，在后台用目录服务替换数据库、实现LDAP与SSL(Secure Sockets Layer)的集成，所以在安全性、移植性、系统效率等方面与普通邮件系统相比都有了质的飞跃。     

一种基于LDAP的网管体系结构

分析了LDAP在网络管理中的应用的优势,根据大规模网络网管系统建设中存在的问题,提出了一种基于LDAP的网管体系结构。该体系结构通过建设网络管理数据信息库,利用标准目录技术来存储和访问网管数据,并通过LDAP对外提供统一的公共访问接口,满足了异构分布环境的开放性要求,而且能够在开放性及管理信息集成等方面提高网络管理的质量。,     

目录服务技术及其在PKI中的应用

文章介绍了目录服务技术的基本概念和主要操作以及两个主要的目录服务标准，并就LDAP技术在PKI中的应用特点作了简要的分析。     

基于LDAP的统一身份认证管理系统的设计与实现

文章介绍了一个支持用户单点登录的统一访问控制系统,系统基于LDAP目录服务,它将各种应用系统的身份认证结合在一起,实现了用户统一管理的安全访问。系统采用优化技术,有效的解决了大量用户访问LDAP时的瓶颈问题。     

基于LDAP的广域网存储虚拟化目录管理

研究了广域网范围内的存储虚拟化目录管理．采用基于轻量级目录访问协议(LDAP)目录管理方案管理现有的存储资源,按目录树型结构组织用户的存储资源分布信息,提供基于多用户的存储目录视图,实现用户对资源的透明使用。     

基于LDAP的目录服务分析与实践

介绍了轻度目录访问协议 L DAP和相关的应用程序接口 .客户服务器模式下 L DAP客户程序能很容易地访问服务器上的人员、组织和其它资源信息 .由于 L DAP用于全球目录服务 ,其数据被组织成层次结构 ,数据从根开始向下分枝到独立的目录项 ,最后用网景公司 L DAP的 C语言开发包编写了一个简单的 L DAP客户端程序段 ,该例子对于一个具有简单数据需求的组织应该如何设计相应的目录树提供了一种详细的方法 .图 2 ,参 4     

基于LDAP的统一身份认证系统的实现

结合兰州理工大学“基于LDAP的统一身份认证系统”的实例介绍了基于LDAP的统一身份认证系统的完整实现过程．系统采用LDAP（lightweight directory access protocol,轻量级目录访问协议）存储用户认证信息,可以构建复杂的分布式目录结构．在LDAP存储模型的基础上,系统实现了统一的用户认证信息管理系统,可以通过统一的界面和逻辑对用户认证信息进行集中管理．     

基于LDAP的统一身份认证的设计与实现

首先介绍LDAP的基本概念和特性,并且对目录数据库和关系型数据库进行了对比。分析了LDAP的安全模型。在此基础上,设计并实现了Gentoolinix2.6平台下基于LDAP的erp系统统一身份的认证,详细描述了系统的几个主要功能模块的划分、设计和实现。     

基于LDAP技术的大规模电子邮件服务解决方案

分析了目前提供大规模电子邮件服务所需要解决的各种问题 ,提出了一套主要基于开放源代码软件的低成本解决方案 该方案采用了集群技术和各种性能优化措施 ,具有很好的负载能力、可扩展性和可靠性 在用户邮件帐号管理方面 ,该方案采用了LDAP技术 ,以期能够与以目录服务为中心的网络管理相适应     

基于本体的目录服务研究

对本体概念进行了解释,通过对元数据本体模型的介绍,提出了基于本体的LDAP目录服务模型设计思路,并对这一服务模型的总体框架及功能做了描述。     

基于策略框架的防火墙安全管理平台体系结构

文章论述的基于策略框架的防火墙安全管理平台是一种信息模型统一的、独立于具体硬件的分布式软件平台。采用Policy工作组的策略框架实现XML统一描述和目录服务器统一存储防火墙策略,采用SNMP-Conf工作组的策略框架实现防火墙策略的翻译和配置,利用SNMPv3、LDAP4-IPsec、HTTP4-SSL达到策略的安全分发、安全访问和网页保护。并提出用策略数据的XML结构与SNMP结构相互转换来达到安全分发。     

基于目录服务的企业网SNMP管理数据安全模型

当Manager跨越Internet对Agent实施SNMP管理时,企业网中的SNMP管理数据就面临着来自外部网络的安全性威胁。虽然IETF在SNMPv3规范中提出了某些安全性解决方案,但这些方案并不适用于现有的、异构版本SNMP设备共存的网络环境。本文基于目录服务和LDAP技术设计并实现了一个SNMP管理数据安全模型。该模型能够为跨Internet的企业网中各种版本的SNMP设备提供身份验证及访问控制等安全功能。