▷ Ldap: apa itu dan apa protokol ini digunakan

Isi kandungan:

Apa itu LDAP?
Operasi LDAP
Bagaimana maklumat disimpan dalam LDAP
Bagaimana maklumat boleh diakses dalam LDAP
Struktur URL akses dalam LDAP
Alat yang paling penting yang menggunakan protokol LDAP

Protokol LDAP kini digunakan secara meluas oleh syarikat-syarikat yang bertaruh pada perisian percuma dengan menggunakan distribusi Linux untuk menjalankan fungsi direktori aktif di mana kelayakan dan kebenaran pekerja dan workstation dalam rangkaian LAN korporat akan diuruskan di sambungan klien / pelayan.

Indeks kandungan

Dalam artikel ini kita akan dapat melihat sepenuhnya apa yang boleh digunakan oleh protokol dan alat yang bersesuaian, bersama-sama dengan struktur dan terma yang paling banyak digunakan di dalamnya.

Apa itu LDAP?

LDAP adalah pendek untuk Protokol Akses Direktori Lightweight). Ia merupakan satu set protokol lesen terbuka yang digunakan untuk mengakses maklumat yang disimpan di tengah-tengah rangkaian. Protokol ini digunakan pada tahap aplikasi untuk mengakses perkhidmatan direktori jarak jauh.

Direktori jarak jauh adalah satu set objek yang diatur secara hierarki, seperti nama, alamat, dan lain-lain. Objek ini akan disediakan oleh serangkaian pelanggan yang disambungkan melalui rangkaian, biasanya dalaman atau LAN, dan akan memberikan identiti dan keizinan bagi pengguna yang menggunakannya.

LDAP didasarkan pada protokol X.500 untuk perkongsian direktori, dan ia mengandungi maklumat ini dalam cara hierarki dan dikategorikan untuk memberi kita struktur intuitif dari sudut pandang pengurusan oleh pentadbir. Ia, untuk bercakap, buku telefon, tetapi dengan lebih banyak atribut dan kelayakan. Dalam kes ini kita menggunakan direktori istilah untuk merujuk kepada organisasi objek-objek ini.

Secara umum, direktori ini pada dasarnya digunakan untuk mengandungi maklumat pengguna maya, supaya pengguna lain mengakses dan mempunyai maklumat mengenai kenalan yang disimpan di sini. Tetapi lebih banyak daripada ini, kerana ia dapat berkomunikasi jauh dengan direktori LDAP lain yang terletak di pelayan yang mungkin berada di seberang dunia untuk mengakses maklumat yang tersedia. Dengan cara ini, pangkalan data maklumat yang terdesentralisasi dan boleh diakses sepenuhnya dibuat.

Versi semasa dipanggil LDAPv3 dan ditakrifkan dalam lembaran dokumentasi RFC 4511 yang boleh diakses secara umum.

Operasi LDAP

LDAP adalah protokol berdasarkan sambungan antara klien dan pelayan. Data yang berkaitan dengan direktori akan disimpan di pelayan LDAP, yang akan dapat menggunakan pelbagai pangkalan data untuk storan ini, menjadi sangat besar.

Operasi akses dan pentadbiran sangat serupa dengan Windows Active Directory. Apabila klien LDAP bersambung ke pelayan, anda boleh melakukan dua tindakan asas, sama ada pertanyaan dan mendapatkan maklumat direktori, atau mengubahnya.

Sekiranya pelanggan merujuk maklumat tersebut, pelayan LDAP boleh menyambungnya secara langsung jika mereka mempunyai direktori yang dihoskan di dalamnya, atau mengarahkan permintaan ke pelayan lain yang sebenarnya mempunyai maklumat ini. Ini mungkin tempatan, atau jauh. Sekiranya pelanggan ingin mengubah suai maklumat direktori, pelayan akan memeriksa sama ada pengguna yang mengakses direktori ini mempunyai keizinan pentadbir atau tidak. Kemudian, maklumat dan pengurusan direktori LDAP boleh dilakukan dari jauh.

Port sambungan untuk protokol LDAP adalah TCP 389, meskipun, tentu saja, itu dapat diubah oleh pengguna dan menetapkannya kepada yang dia inginkan jika ia menunjukkannya ke server.

Bagaimana maklumat disimpan dalam LDAP

Dalam direktori LDAP kita boleh menyimpan maklumat pada dasarnya sama seperti dalam Active Directory Windows. Sistem ini berdasarkan struktur berikut:

Penyertaan, yang dipanggil objek dalam Active Directory. Penyertaan ini adalah koleksi atribut dengan Nama Terpuji (DN) Nama ini digunakan untuk memberikan pengecam yang unik dan tidak dapat ditukar kepada entri direktori. Kemasukan boleh menjadi nama organisasi dan atribut akan digantung daripadanya. Juga seseorang boleh menjadi entri. Atribut: yang mempunyai jenis pengecam dan nilai yang sepadan. Jenis digunakan untuk mengenal pasti nama-nama atribut, misalnya "mel", "nama", "jpegPhoto", dan lain-lain. Sesetengah atribut yang dimiliki oleh kemasukan mestilah wajib dan yang lain adalah pilihan. LDIF: Format Interchange Data LDAP adalah perwakilan teks ASCII bagi entri LDAP. Ini harus menjadi format fail yang digunakan untuk mengimport maklumat ke dalam direktori LDAP. Apabila garis kosong ditulis, ini bermakna akhir entri.

dn: :::

Pokok: Ini adalah organisasi penyertaan hierarki. Sebagai contoh, dalam struktur pokok kita dapat mencari negara di bahagian atas dan sebagai yang utama, dan dalam hal ini kita akan mempunyai negara-negara yang berbeza yang membentuk negara. Di dalam setiap negeri, kami akan dapat menyenaraikan daerah, warganegara dan alamat tempat mereka tinggal, dan sebagainya.

Sekiranya kami menggunakannya ke Internet dan pengkomputeran, kami dapat mengatur direktori LDAP dengan menggunakan nama domain yang akan melakukan fungsi pokok dan dari situ akan menggantung jabatan atau unit organisasi syarikat, pekerja, dan lain-lain. Dan tepat dengan cara ini, direktori yang sedang dibentuk, terima kasih kepada penggunaan perkhidmatan DNS, kita boleh mengaitkan alamat IP dengan direktori LDAP untuk dapat mengaksesnya melalui nama domain.

Bagaimana maklumat boleh diakses dalam LDAP

Kemasukan contoh untuk direktori LDAP mungkin:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo diberiName: Jose sn: Castillo telephoneNumber: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass:

dn (nama domain): nama entri, tetapi bukan sebahagian daripada entri itu sendiri. dc: komponen domain untuk mengenal pasti bahagian domain di mana direktori LDAP disimpan. cn (nama biasa): nama atribut untuk mengenal pasti nama pengguna, contohnya sn (nama keluarga): nama terakhir pengguna telefonNombre, mel…: mengenal pasti nama untuk alamat atribut dan e-mel. objectClass: input yang berbeza untuk menentukan sifat-sifat atribut

Pelayan LDAP, selain menyimpan pokok, boleh mengandungi subtrees yang termasuk penyertaan khusus kepada domain utama. Juga, anda boleh menyimpan rujukan kepada pelayan direktori lain untuk membahagikan kandungan jika perlu.

Struktur URL akses dalam LDAP

Apabila membuat sambungan jauh ke pelayan LDAP, kami akan memerlukan penggunaan alamat URL untuk mendapatkan maklumat daripadanya. Struktur asas

ldap: // server: port / DN? attributes? scope? filters? extensions

pelayan atau hos: ia adalah alamat IP atau nama domain pelabuhan pelayan LDAP: port sambungan pelayan, secara lalai ia akan menjadi 389 DN: nama dibezakan untuk digunakan dalam Sifat carian: ia adalah senarai medan untuk dipulangkan dengan koma Skop atau skop: ialah skop carian Penapis: untuk menapis carian menurut pengenal objek, contohnya. Sambungan: akan menjadi sambungan string karakter URL dalam LDAP.

Sebagai contoh:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Kami mencari semua pengguna dalam entri Jose Castillo di profesionalreview.com.

Sebagai tambahan kepada notasi ini, kami juga akan mempunyai versi LADP dengan sijil keselamatan SSL, yang pengenalpastian untuk URL tersebut akan menjadi "ldaps:".

Alat yang paling penting yang menggunakan protokol LDAP

Pada masa ini terdapat pelbagai alat yang menggunakan protokol ini untuk komunikasi klien-pelayan perkhidmatan direktori. Paling penting, walaupun Windows Active Directory menggunakan protokol komunikasi ini.

OpenLDAP: adalah pelaksanaan percuma protokol LDAP. Ia mempunyai lesen sendiri dan serasi dengan pelayan lain yang menggunakan protokol yang sama. Ia digunakan oleh pengagihan Linux dan BSD yang berlainan. Direktori Aktif: ia adalah kedai data direktori dengan lesen Microsoft dan dilaksanakan dalam sistem pengendalian pelayannya sejak Windows 2000. Sebenarnya, di bawah struktur Active Directory adalah skema LDAPv3, maka ia juga serasi dengan sistem lain yang melaksanakan protokol ini. dalam direktori mereka. Server Red Hat Directory: Ia adalah pelayan yang juga berdasarkan LDAP yang serupa dengan Active Directory, tetapi menggunakan alat sumber terbuka. Dalam direktori ini, kami boleh menyimpan objek seperti pengguna utama, kumpulan, dasar kebenaran, dan sebagainya. Pelayan Direktori Apache: Pelaksanaan lain yang hebat menggunakan LDAP adalah direktori berlesen Apache Software. Di samping itu, ia melaksanakan protokol lain seperti Kerberos dan NTP dan mempunyai antara muka pandangan khas pangkalan data hubungan. Perkhidmatan Direktori Novell - Ini adalah pelayan direktori Novell sendiri untuk menguruskan akses ke kedai sumber pada satu atau lebih pelayan rangkaian. Ia terdiri daripada struktur pangkalan data berorientasikan objek hierarki di mana semua sasaran direktori biasa disimpan. Buka DS: Kami tamatkan senarai ini dengan direktori berasaskan java SUN Microsystems, yang kemudiannya akan dikeluarkan kepada semua pengguna. Sudah tentu, ia dibangunkan di JAVA, kita memerlukan pakej Java Runtime Environmet untuk berfungsi.

Ini adalah ciri yang paling menarik dan maklumat yang paling relevan mengenai protokol LDAP. Sudah tentu kami akan cuba untuk memperluaskan maklumat dengan tutorial yang kami ambil mengenai topik ini.

Sementara itu, anda mungkin berminat dengan maklumat ini:

Kami berharap maklumat ini dapat membantu. Untuk menambah sesuatu atau beritahu kami apa yang anda fikirkan tentang LDAP menulis kami dalam ulasan.