网络用户管理.pptx
《网络用户管理.pptx》由会员分享,可在线阅读,更多相关《网络用户管理.pptx(32页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1网络用户管理 目录服务和LDAP单位里有大量的信息保存在不同的文件里,比如客户的联系信息可能会放在word里,也有可能放在excel里,也有可能放在Mail里,这就给我们造成了两个困难:同样的信息放在不同文件里,多次存储;访问不方便,用Word无法访问Mail里的数据。为了解决这两个困难,我们可以建立目录服务,将数据放在目录服务数据库里。Office、Mail,等应用程序使用轻量级目录访问协议LDAP可以访问目录服务数据库里的数据,另外IBM的Unix,Linux,等别的操作系统也支持LDAP,这意味着别的操作系统也能访问目录服务数据库里的数据。信息放在目录服务里也便于查找,复制。LDAP
2、是设计用于在 TCP/IP 网络上使用的通讯协议。LDAP 定义目录客户如何访问目录服务器以及客户如何能进行目录操作并共享目录数据。LDAP 标准由 Internet 工程任务组(IETF)的工作组制定。第1页/共32页2 LDAP 协议的特征LDAP 协议具有如下特征:该协议直接通过 TCP 和 UDP 传送。大多数协议数据元素可以被编码成二进制字符串。可以将到其他服务器的索引返回客户端。SASL 机制可以与 LDAP 共同使用,以提供相关的安全服务。通过使用国际标准化组织(ISO)10646 字符集,可以使属性值和可分辨名称适用于在国际上使用。该协议可以扩展,以支持新的操作,可以使用控制能
3、力来扩展现有操作。架构通过供客户端使用的根对象上的属性来发布。第2页/共32页3 Active Directory在Windows操作系统中目录服务的实现是Active Directory.Active Directory使用 LDAP,Active Directory提供一种构造复杂计算机网络的简单方法,用来存储公共文件夹、对象信息、打印机、服务等数据;Active Directory的适用范围很大,它可以用在小自一台计算机,一个计算机网络,大至数个广域网络(WAN)的结合。它可以包含这个范围中所有的对象:文件、打印机、应用程序、服务器、域,以及用户等等。Active Directory活动
4、目录以分层树状结构排列成节点树,每个节点表示网络上的一个资源或服务,并且包含一组可检索和操作的属性。Active Directory 是提供复杂网络统一视图的 Windows目录服务,它减少了开发人员必须处理的目录和命名空间的数量。第3页/共32页4 Active Directory 目录服务具有下列功能:数据存储,也称为目录,它存储着与 Active Directory 对象有关的信息。这些对象通常包括共享资源,如服务器、文件、打印机、网络用户和计算机帐户。一套规则,即架构,定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。包含目录中每个对象信息的全局编录。允许用户和
5、管理员查找目录信息,而与目录中实际包含数据的域无关。查询和索引机制的建立,可以使网络用户或应用程序发布并查找这些对象及其属性。通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。与网络安全登录过程的安全子系统的集成,以及对目录数据查询和数据修改的访问控制。为获得 Active Directory 的所有功能,通过网络访问 Active Directory 的计算机必须运行正确的客户软件。第4页/共32页5 导入和导出我们可以对Active Directory中的信息导入和导出,通过导入和导
6、出,可以将 Active Directory 数据导出至其他的应用程序或服务。作为替代方案,可使用从其他途径(如其他目录服务)获得的信息导入 Active Directory。Windows提供了两个命令行实用程序,以支持目录信息的导入和导出:LDIFDE 用于导出和导入 Active Directory 中的数据。CSVDE 用于导出和导入来自特定文件的数据 第5页/共32页6 第6页/共32页7(2)CSVDE数据可从以 CSV(逗号分隔的变量)格式存储数据的 Active Directory 文件导入和导出。象 Microsoft Excel 这样的应用程序都可读取或保存 CSV 格式的
7、数据。另外,和其他许多第三方的工具一样,Microsoft Exchange Server 管理工具也可导入和导出使用 CSV 格式的数据。CSV 格式包含一行或多行数据,每个值用逗号隔开。CSV 文件的第一行(有时指标题)必须包含每个属性的名称,其顺序与第一行之后的任何一行的数据顺序相同。例如:Cn,Firstname,Surname,Description1stuserlogonname,1stuserfirstname,1stusersurname,Manager2nduserlogonname,2nduserfirstname,2ndusersurname,President 第7页/
8、共32页8 第8页/共32页9对目录服务编程 另外,为进一步简化程序方式访问Active Directory,Microsoft专门提供了ADSI(Active Directory Service Interface)活动目录服务接口语言,更使得编程人员可以更轻松地访问Active Directory的所有功能!使用ADSI,可以创建执行常见管理任务的应用程序,这些任务包括备份数据库、访问打印机和管理用户帐户等。ADSI 使管理员能够相对方便地定位和管理网络上的资源。.Net架构对Active Directory提供了丰富的支持功能,其命名空间 System.DirectoryServices
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 用户 管理
限制150内