Tutoriali

Da Ldap: što je to i za što se koristi ovaj protokol

2025
Da Ldap: što je to i za što se koristi ovaj protokol

Sadržaj:

Anonim

LDAP protokol danas se široko koristi u tvrtkama koje se kladite na besplatni softver pomoću Linux distribucija za izvršavanje funkcija aktivnog direktorija u kojem će se upravljati vjerodajnicama i dozvolama radnika i radnih stanica u korporativnim LAN mrežama. veze klijent / poslužitelj.

Sadržaj indeks

U ovom ćemo članku vidjeti što je moguće potpunije moguće od čega se sastoji ovaj protokol i odgovarajući alat, kao i struktura i termini koji se u njemu najviše koriste.

Što je LDAP?

LDAP je skraćen za lagani protokol pristupa katalogu). To je skup otvorenih licencnih protokola koji se koriste za pristup informacijama koje su središnje pohranjene u mreži. Ovaj se protokol koristi na razini aplikacije za pristup udaljenim uslugama direktorija.

Udaljeni direktorij je skup objekata koji su hijerarhijski organizirani, poput imena, adresa itd. Ovi će objekti biti dostupni od strane niza klijenata povezanih putem mreže, obično interne ili LAN, i pružit će identitete i dozvole onim korisnicima koji ih koriste.

LDAP je zasnovan na X.500 protokolu za dijeljenje direktorija i sadrži te podatke na hijerarhijski i kategoriziran način kako bi nam pružio intuitivnu strukturu sa stajališta upravljanja od strane administratora. To je, da tako kažem, telefonski imenik, ali s više atributa i vjerodajnica. U ovom slučaju, termin organizacije koristimo za označavanje organizacije tih objekata.

Ove se mape uglavnom koriste za sadržavanje podataka o virtualnom korisniku, tako da ostali korisnici imaju pristup informacijama o kontaktima koji su ovdje pohranjeni. Ali mnogo je više od toga jer je u mogućnosti daljinski komunicirati s drugim LDAP direktorijima koji se nalaze na poslužiteljima koji mogu biti s druge strane svijeta radi pristupa dostupnim informacijama. Na taj se način stvara decentralizirana i potpuno dostupna baza podataka.

Trenutačna verzija zove se LDAPv3 i definirana je u javno dostupnom dokumentacijskom listu RFC 4511.

LDAP rad

LDAP je protokol temeljen na vezi između klijenta i poslužitelja. Podaci povezani s mapom bit će pohranjeni u LDAP poslužitelju koji će moći koristiti širok raspon baza podataka za ovu pohranu, postajući vrlo velik.

Operacija pristupa i administracije vrlo je slična Windows Active Directoryu. Kad se LDAP klijent poveže s poslužiteljem, možete izvršiti dvije osnovne radnje, ili upiti i dobiti informacije o direktoriju, ili ih izmijeniti.

  • Ako klijent konzultira podatke, LDAP poslužitelj može ga izravno povezati ako je u njemu hostiran direktorij ili preusmjeriti zahtjev na drugi poslužitelj koji te podatke zapravo ima. To može biti lokalno ili udaljeno. Ako klijent želi izmijeniti podatke u imeniku, poslužitelj će provjeriti ima li korisnik koji pristupa toj direktoriji dopuštenja administratora ili ne. Zatim se informacije i upravljanje LDAP mapom mogu obavljati na daljinu.

Priključni priključak za LDAP protokol je TCP 389, iako ga, naravno, korisnik može izmijeniti i postaviti ga na željeno ako je naznačeno poslužitelju.

Kako se informacije pohranjuju u LDAP

U LDAP direktoriju možemo pohraniti u osnovi iste podatke kao u Windows Active Directoryu. Sustav se temelji na sljedećoj strukturi:

  • Unosi, nazvani objekti u Active Directoryu. Ti unosi su zbirka atributa s istaknutim imenom (DN) Ovo se ime koristi za davanje unošenja u imenik jedinstvenog i neponovljivog identifikatora. Unos može biti naziv organizacije, a atributi će visiti s nje. Također osoba može biti ulaz. Atributi: koji imaju vrstu identifikatora i odgovarajuće vrijednosti. Tipovi se koriste za identificiranje imena atributa, na primjer "pošta", "ime", "jpegPhoto" itd. Neki atributi koji pripadaju unosu moraju biti obavezni, a drugi neobvezni. LDIF: Format razmjene podataka LDAP predstavlja ASCII tekstualni prikaz LDAP unosa. Ovo bi trebao biti format datoteka koje se koriste za uvoz informacija u LDAP direktorij. Kad je prazan redak napisan, to znači kraj unosa.

DN: :::

Drveće: to je hijerarhijska organizacija unosa. Na primjer, u drvenoj strukturi možemo pronaći zemlju na vrhu i kao glavnu, a unutar toga imat ćemo različite države koje čine zemlju. Unutar svake države moći ćemo popisati kotareve, građane i adrese mjesta u kojem žive i tako dalje.

Ako bismo to primijenili na Internet i računarstvo, mogli bismo organizirati LDAP direktorij pomoću naziva domene koji bi vršio funkcije stabla i iz njega bi visio različite odjele ili organizacijske jedinice tvrtke, zaposlenici itd. I upravo na taj način se trenutačno formiraju direktoriji, zahvaljujući korištenju DNS usluge, možemo povezati IP adresu s LDAP direktorijom kako bismo joj mogli pristupiti kroz naziv domene.

Kako se pristupa podacima u LDAP-u

Primjer unosa za LDAP direktorij može biti:

dn: cn = Jose Castillo, dc = profesionalni pregled, dc = com cn: Jose Castillo datName: Jose sn: Castillo telephoneNumero: +34 666 666 666 pošta: [email protected] objectClass: inetOrgPerson objectClass: organizationPerson objectClass: osoba objectClass

  • dn (ime domene): naziv unosa, ali nije dio samog unosa. dc: komponenta domene za prepoznavanje dijelova domene u kojoj je pohranjen LDAP direktorij. cn (uobičajeno ime): ime atributa za identificiranje korisničkog imena, na primjer sn (prezime): prezime korisničkog telefonaNombre, pošta…: identificirajte ime atributa telefon i e-pošta. objectClass: različiti ulazi za definiranje svojstava atributa

LDAP poslužitelj, osim što pohranjuje stablo, može sadržavati podtvrde koje uključuju unose specifične za primarnu domenu. Također možete pohraniti reference na druge poslužitelje direktorija kako biste podijelili sadržaj ako je potrebno.

Struktura pristupnog URL-a u LDAP-u

Pri uspostavljanju udaljenih veza s LDAP poslužiteljem trebat će nam uporaba URL adresa za dobivanje informacija s njega. Osnovna struktura

ldap: // server: port / DN? atributi? opseg? filteri? proširenja

  • poslužitelj ili domaćin: to je IP adresa ili naziv domene luke LDAP poslužitelja: priključak za poslužitelj, prema zadanim postavkama to će biti 389 DN: izdvojeno ime koje se koristi u pretraživanju Atributi: to je popis polja koja se trebaju vratiti odvojena zarezima Djelokrug ili opseg: je opseg pretraživanja Filteri: na primjer, filtriranje pretraživanja prema identifikatoru objekta. Proširenja: proširenja URL-a s znakovima će biti u LDAP-u.

Na primjer:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Tražimo sve korisnike u unosu Jose Castillo na profesionalreview.com.

Pored ove oznake, imat ćemo i verziju LADP sa SSL sigurnosnim certifikatom, čiji će identifikator URL-a biti "ldaps:".

Najvažniji alati koji koriste LDAP protokol

Trenutno postoje razni alati koji ovaj protokol koriste za komunikaciju klijent-poslužitelj usluge direktorija. Ono što je najvažnije, čak i Windows Active Directory koristi ovaj protokol komunikacije.

  • OpenLDAP: je besplatna implementacija LDAP protokola. Ima svoju licencu i kompatibilan je s drugim poslužiteljima koji koriste isti protokol. Koriste ga različite distribucije Linuxa i BSD-a. Active Directory: to je mapa podataka s licencom Microsofta i provodi se u operacijskim sustavima poslužitelja od Windows 2000. Zapravo, pod strukturom Active Directory je LDAPv3 shema, tako da je također kompatibilna s ostalim sustavima koji implementiraju ovaj protokol. u njihovim imenicima. Red Hat Directory Server: To je poslužitelj koji se također temelji na LDAP-u sličan Active Directory-u, ali koristi alat otvorenog koda. Unutar ove mape možemo pohraniti objekte kao što su ključni korisnici, grupe, pravila o dozvolama itd. Apache Directory Server: Druga velika implementacija korištenja LDAP-a je licencni direktorij Apache Software. Pored toga, implementira druge protokole kao što su Kerberos i NTP i ima sučelje pogleda tipičnih za relacijske baze podataka. Novell Directory Services - Ovo je Novell-ov vlastiti poslužitelj direktorija za upravljanje pristupom spremištu resursa na jednom ili više umreženih poslužitelja. Sastoji se od hijerarhijske objektno orijentirane baze podataka u kojoj su pohranjene sve tipične ciljne mape. Otvori DS: Ovaj popis završavamo na Java baziranom na SUN Microsystems, a koja će kasnije biti objavljena svim korisnicima. Naravno, razvijen je u JAVA-i, trebat će nam paket Java Runtime Environmentmet da bi on radio.

Ovo su najzanimljivije značajke i najrelevantnije informacije o LDAP protokolu. Naravno da ćemo pokušati proširiti informacije udžbenicima na ovu temu.

U međuvremenu će vas možda zanimati ove informacije:

Nadamo se da su ove informacije bile od pomoći. Da biste nešto dodali ili nam rekli što mislite o LDAP-u, napišite nam u komentarima.

Što je hamachi i za što se koristi?

Što je hamachi i za što se koristi?

Hamachi je aplikacija koju igrači koristimo dugi niz godina. Objašnjavamo što je to i koristi koje mu možemo pružiti.

Što je m.2 format na ssd-u? A za što se koristi?

Što je m.2 format na ssd-u? A za što se koristi?

Kakav je M.2 format koji koriste SSD-ovi. Objasnili ste na vrlo jednostavan način što je smisao ovog novog formata.

Intel pravi ključ: što je i za što se koristi

Intel pravi ključ: što je i za što se koristi

Intel True Key tehnologija je koju je razvio div poluvodiča s ciljem poboljšanja sigurnosti svojih korisnika. Njegov je cilj zaštititi In U ovom postu pregledavamo karakteristike važne Intel True Key tehnologije i zašto biste je trebali koristiti, sve pojedinosti.

Tutoriali

Izbor urednika

Gubi li HTC interes za Windows Phone?

Gubi li HTC interes za Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Slike onoga što bi mogla biti nova Nokia Lumia EOS

Slike onoga što bi mogla biti nova Nokia Lumia EOS

2025
Uređaji Build 2013: čekaju se proizvođači

Uređaji Build 2013: čekaju se proizvođači

2025
Back to top button