0%

原理简介

随着工作站里的人员和服务越来越多,对于账号的管理问题开始暴露出来,我们希望能够统一管理人员账号以及人员账号和服务之间的关系,目录服务(Directory Services)为此而生!

LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议(这个主要是相对另一目录访问协议X.500而言的;LDAP略去了x.500中许多不太常用的功能,且以TCP/IP协议为基础)。

LDAP目录以树状的层次结构来存储数据(这很类同于DNS),最顶层即根部称作“基准DN”,形如”dc=krproject,dc=org”。在根目录的下面有很多的文件和目录,为了把这些大量的数据从逻辑上分开,LDAP像其它的目录服务协议一样使用OU(Organization Unit),可以用来表示公司内部机构,如部门等,也可以用来表示设备、人员等。同时OU还可以有子OU,用来表示更为细致的分类。

LDAP中每一条记录都有一个唯一的区别于其它记录的名字DN(Distinguished Name),其处在“叶子”位置的部分称作RDN;如dn:uid=tiger,ou=people,dc=krproject,dc=org中tiger即为RDN;RDN在一个OU中必须是唯一的。

阅读全文 »

intro

互联网时代,服务型企业将自己的功能服务封装成一系列API(Application Programming Interface,应用编程接口)开放出去,供第三方开发者使用,正成为一种趋势,所开放的API也就是大家熟悉的OpenAPI。

之前有写过一篇关于接口的文章,接口的定义其实就是:软件接口是用于两个模块间交互的共享数据边界,它提供:常量定义,数据类型及结构定义,方法描述及异常指定。

进程内部接口调用和机构内部跨系统的调用,因为基本在一个局域网内,相对是安全的,一般不太会考虑到安全方面的内容。

而开放平台则属于跨机构的接口调用了,这里我们主要探讨下在开放平台下的接口调用安全性问题。而关于开放平台本身的接口设计与建设过程不在本文中阐述了!

阅读全文 »

原理简介

DevOps(英文Development和Operations的组合)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。它的出现是由于软件行业日益清晰地认识到:为了按时交付软件产品和服务,开发和运营工作必须紧密合作。

家庭工作站的目的其实就是是构造一个DevOps环境,提升我们开发、测试与交付的能力,而仓库服务器即作为整个工作站的核心,存放了自己及他人的全部劳动成果。

阅读全文 »