Besoin d'une méthode simple pour stocker les données de style livre d'adresses et les informations réseau aux côtés de données structurées? LDAP, une technologie datant de 1993, fournit une solution. Tout en manquant du facteur "cool" des nouvelles technologies comme Node.js et Go, ses capacités restent très pertinentes.
Concepts clés:
- LDAP (Lightweight Directory Access Protocol), créé à l'Université du Michigan en 1993, est un protocole Internet pour gérer les services d'annuaire. Il stocke et gère efficacement les informations sur le livre d'adresses, les détails du réseau et autres données organisées.
- OpenLDAP, un serveur LDAP open source largement utilisé, est agnostique de schéma, ce qui signifie qu'il n'impose pas de restrictions à la structure ou au contenu des données. Il est facilement installé et configuré sur les systèmes basés sur Debian à l'aide d'instructions de ligne de commande.
- PHP interagit avec les serveurs LDAP via le composant Zend-LDAP (à partir de Zend Framework 2). Cela permet les requêtes de serveur, la gestion des connexions et les opérations fondamentales comme les recherches de base de données, les mises à jour de l'entrée et les suppressions. Les répertoires
- LDAP utilisent une structure hiérarchique en forme d'arbre, avec le niveau supérieur appelé racine ou base. Chaque entrée comprend des attributs - chacun avec un type et une ou plusieurs valeurs.
Comprendre LDAP:
LDAP, ou protocole d'accès au répertoire léger, est originaire de l'Université du Michigan vers 1993, grâce aux efforts de Tim Howes, Steve Kille, Colin Robbins et Wengyik Yeong. Il s'agit essentiellement d'une version conviviale d'Internet de l'ancien protocole X.500 (des années 1980), conçu à l'origine par l'International Telecommunications Union (UIT) pour la gestion des répertoires téléphoniques.
Bien que "LDAP" se réfère techniquement au protocole, il est souvent utilisé pour décrire les composants du client et du serveur. Considérez-le comme le SQL des serveurs d'annuaire - la langue pour interagir avec les serveurs compatibles LDAP.
Les serveurs LDAP populaires incluent Active Directory de Microsoft (intégré à Windows depuis Windows 2000) et l'OpenSource OpenLDAP, que nous utiliserons dans cette série de didacticiels. La flexibilité d'OpenLDAP permet un schéma et un stockage de données diverses.
Cette première partie couvre:
- Bases de configuration OpenLDAP.
- Chargement des enregistrements de données.
- Connexion et effectuer des opérations de base à l'aide de php.
Terminologie essentielle:
Avant de continuer, clarifions certains termes clés:
| LDAP Term | Description |
|---|---|
| dn | Distinguished Name: A record's unique identifier, similar to a primary key in relational databases. |
| Directory Schema | Defines the structure and constraints of the directory information. |
| entry | A record containing attributes that store data. |
| attribute | Similar to an associative array element or database column; specifies the data type, sorting rules, case-sensitivity, and other criteria. |
| cn | Common Name (e.g., "John Smith") |
| sn | Surname (e.g., "Smith") |
Pour une compréhension plus approfondie, consultez les guides LDAP d'O'Reilly ou l'entrée Wikipedia sur LDAP.
Configuration d'un serveur LDAP:
L'installation et la configuration d'OpenDap peuvent être quelque peu complexes. Ces étapes, optimisées pour les serveurs basées à Debian, visent la clarté et la concision:
-
Installez le serveur de base et les utilitaires:
sudo apt-get install slapd ldap-utils
-
Configurez le serveur:
dpkg-reconfigure slapd
Répondez aux invites comme suit:
- omettre la configuration du serveur OpenLDAP? non
- Nom de domaine DNS:
homestead.localdomain(ou votre domaine) - Nom de votre organisation: (nom de votre organisation)
- Mot de passe d'administration: (Choisissez un mot de passe fort)
- confirmer le mot de passe: (répéter le mot de passe)
- ok
- BDB (Berkeley DB)
- Voulez-vous que votre base de données soit supprimée lorsque SLAPD est purgé? non
- Déplacer l'ancienne base de données? Oui
- Autoriser le protocole LDAPV2? non
Vérification:
Vérifiez l'installation en fonctionnant:
ldapsearch -x -b dc=homestead,dc=localdomain
Si vous rencontrez des erreurs, assurez-vous que OpenLDAP est en cours d'exécution:
sudo netstat -tlnp | grep slapd
Vous devriez voir la sortie indiquant que SLAPD écoute sur le port 389.
remplissant la base de données:
Créer users.ldif avec le contenu suivant:
dn: cn=Sheldon Cooper,ou=People,dc=homestead,dc=localdomain cn: Sheldon Cooper objectClass: person objectClass: inetOrgPerson sn: Cooper dn: cn=Leonard Hofstadter,ou=People,dc=homestead,dc=localdomain cn: Leonard Hofstadter objectClass: person objectClass: inetOrgPerson sn: Hofstadter dn: cn=Howard Wolowitz,ou=People,dc=homestead,dc=localdomain cn: Howard Wolowitz objectClass: person objectClass: inetOrgPerson sn: Wolowitz dn: cn=Rajesh Koothrappali,ou=People,dc=homestead,dc=localdomain cn: Rajesh Koothrappali objectClass: person objectClass: inetOrgPerson sn: Koothrappali
Chargez les données:
ldapadd -x -W -D "cn=admin,dc=homestead,dc=localdomain" -f users.ldif
(vous serez invité à le mot de passe administrateur.)
Vérifiez les enregistrements en utilisant:
ldapsearch -x -b "dc=homestead,dc=localdomain" -s sub "objectclass=*"
(L'interaction PHP, la connexion au serveur, la recherche, la mise à jour et la suppression suivront dans les sections suivantes, en raison de limitations de longueur.)
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment PHP identifie-t-il la session d'un utilisateur?May 01, 2025 am 12:23 AMPhpidentifiesauser'sessionusingssse cookiesand sessionids.1) whenSession_start () est calculé, phpgeneratesauquesseSessionIdStoredInacookIenameDPhpSesssIdonUser'sbrowser.2) thisIdallowsphptoreTrrieSeSessionDatafromTeserver.
Quelles sont les meilleures pratiques pour sécuriser les séances PHP?May 01, 2025 am 12:22 AMLa sécurité des sessions PHP peut être obtenue grâce aux mesures suivantes: 1. Utilisez Session_RegeReate_ID () pour régénérer l'ID de session lorsque l'utilisateur se connecte ou est une opération importante. 2. Cryptez l'ID de session de transmission via le protocole HTTPS. 3. Utilisez session_save_path () pour spécifier le répertoire sécurisé pour stocker les données de session et définir correctement les autorisations.
Où les fichiers de session PHP sont-ils stockés par défaut?May 01, 2025 am 12:15 AMPhpSessionFilesArestorentheDirectorySpecifiedSession.save_path, généralement / tmponunix-likesystemsorc: \ windows \ temponwindows.tocustomzethis: 1) usession_save_path () tosetacustomDirectory, astumeit'swrit
Comment récupérer les données d'une session PHP?May 01, 2025 am 12:11 AMToretrrievedatafromaphpSession, startTheSessionwithSession_start () et accessvariablesInthe $ _sessionArray.forexample: 1) startTheSession: session_start (). 2) récupéré: $ username = $ _ session ['userSeger']; echo "bienvenue,". $ Username;..
Comment pouvez-vous utiliser des sessions pour mettre en œuvre un panier?May 01, 2025 am 12:10 AMLes étapes pour construire un système de panier d'achat efficace à l'aide de sessions comprennent: 1) Comprendre la définition et la fonction de la session. La session est un mécanisme de stockage côté serveur utilisé pour maintenir l'état de l'utilisateur entre les demandes; 2) Implémenter la gestion de session de base, comme l'ajout de produits au panier; 3) développer une utilisation avancée, soutenant la gestion de la quantité de produits et la suppression; 4) Optimiser les performances et la sécurité, en persistant les données de session et en utilisant des identifiants de session sécurisés.
Comment créez-vous et utilisez-vous une interface dans PHP?Apr 30, 2025 pm 03:40 PML'article explique comment créer, mettre en œuvre et utiliser des interfaces dans PHP, en se concentrant sur leurs avantages pour l'organisation du code et la maintenabilité.
Quelle est la différence entre crypte () et mot de passe_hash ()?Apr 30, 2025 pm 03:39 PML'article traite des différences entre crypt () et mot de passe_hash () dans PHP pour le hachage de mot de passe, en se concentrant sur leur implémentation, leur sécurité et leur aptitude aux applications Web modernes.
Comment pouvez-vous prévenir les scripts inter-sites (XSS) en PHP?Apr 30, 2025 pm 03:38 PML'article discute de la prévention des scripts inter-sites (XSS) dans PHP par validation d'entrée, en codage de sortie et en utilisant des outils comme OWASP ESAPI et Purificateur HTML.
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Dreamweaver CS6
Outils de développement Web visuel
Version crackée d'EditPlus en chinois
Petite taille, coloration syntaxique, ne prend pas en charge la fonction d'invite de code
DVWA
Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL très vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre le processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre dans un environnement de classe. Application Web sécurité. L'objectif de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes via une interface simple et directe, avec différents degrés de difficulté. Veuillez noter que ce logiciel
MantisBT
Mantis est un outil Web de suivi des défauts facile à déployer, conçu pour faciliter le suivi des défauts des produits. Cela nécessite PHP, MySQL et un serveur Web. Découvrez nos services de démonstration et d'hébergement.
Navigateur d'examen sécurisé
Safe Exam Browser est un environnement de navigation sécurisé permettant de passer des examens en ligne en toute sécurité. Ce logiciel transforme n'importe quel ordinateur en poste de travail sécurisé. Il contrôle l'accès à n'importe quel utilitaire et empêche les étudiants d'utiliser des ressources non autorisées.
