Oppaat

▷ Ldap: mikä se on ja mihin tätä protokollaa käytetään

2025
▷ Ldap: mikä se on ja mihin tätä protokollaa käytetään

Sisällysluettelo:

Anonim

LDAP-protokollaa käyttävät nykyään laajalti yritykset, jotka vetoavat vapaisiin ohjelmistoihin, kun ne käyttävät Linux-jakelua käyttämään aktiivisen hakemiston toimintoja, jossa työntekijöiden ja työasemien valtakirjoja ja käyttöoikeuksia hallitaan yritysverkoissa asiakas / palvelin yhteydet.

Sisällysluettelo

Tässä artikkelissa näemme mahdollisimman täydellisesti, mistä tämä protokolla ja sitä vastaava työkalu koostuvat, sekä rakenne ja termit, joita siinä eniten käytetään.

Mikä on LDAP?

LDAP on lyhenne sanoista Lightweight Directory Access Protocol). Se on joukko avoimia lisenssiprotokollia, joita käytetään pääsemään verkkoon keskitetysti tallennettuihin tietoihin. Tätä protokollaa käytetään sovellustasolla pääsyä etähakemistopalveluihin.

Etähakemisto on joukko esineitä, jotka on järjestetty hierarkkisesti, kuten nimet, osoitteet jne. Nämä objektit toimitetaan verkon, yleensä sisäisen tai lähiverkon kautta, yhteydessä olevien asiakkaiden joukossa, ja ne tarjoavat identiteettejä ja oikeuksia käyttäjille, jotka käyttävät niitä.

LDAP perustuu hakemistojen jakamista koskevaan X.500-protokollaan, ja se sisältää nämä tiedot hierarkkisella ja luokitelulla tavalla, jotta saadaan meille intuitiivinen rakenne järjestelmänvalvojien hallinnan kannalta. Se on niin sanotusti puhelinluettelo, mutta siinä on enemmän ominaisuuksia ja valtuustietoja. Käytämme tässä tapauksessa termiä hakemisto viitaten näiden kohteiden organisaatioon.

Yleensä näitä hakemistoja käytetään periaatteessa sisältämään virtuaalisia käyttäjätietoja, jotta muut käyttäjät pääsevät käyttämään ja tallentamaan tietoja tänne tallennetuista yhteystiedoista. Mutta se on paljon enemmän kuin tämä, koska se pystyy etäyhteydessä muiden LDAP-hakemistojen kanssa, jotka sijaitsevat palvelimilla, jotka saattavat olla toisella puolella maailmaa, pääsemiseksi käytettävissä oleviin tietoihin. Tällä tavalla luodaan hajautettu ja täysin saatavissa oleva tietokanta.

Nykyisen version nimi on LDAPv3, ja se on määritelty julkisesti saatavilla olevassa RFC 4511 -asiakirjassa.

LDAP-toiminta

LDAP on protokolla, joka perustuu yhteyteen asiakkaan ja palvelimen välillä. Hakemistoon liittyvät tiedot tallennetaan LDAP-palvelimelle, joka pystyy käyttämään monenlaisia ​​tietokantoja tähän tallennukseen, ja siitä tulee erittäin suuri.

Käyttö- ja järjestelmänvalvontatoiminta on hyvin samanlainen kuin Windows Active Directory. Kun LDAP-asiakas muodostaa yhteyden palvelimeen, voit suorittaa kaksi perustoimintoa, joko hakea ja hankkia hakemistotietoja tai muokata niitä.

  • Jos asiakas hakee tietoja, LDAP-palvelin voi yhdistää sen suoraan, jos siinä on isäntähakemisto, tai ohjata pyyntö toiseen palvelimeen, jolla nämä tiedot ovat. Tämä voi olla paikallinen tai etäyhteys. Jos asiakas haluaa muokata hakemistotietoja, palvelin tarkistaa, onko tätä hakemistoa käyttävällä käyttäjällä järjestelmänvalvojan oikeuksia vai ei. Sitten LDAP-hakemiston tiedot ja hallinta voidaan suorittaa etänä.

LDAP-protokollan yhteysportti on TCP 389, vaikka käyttäjä tietysti voi muuttaa sitä ja asettaa sen haluamalleen, jos hän ilmoittaa sen palvelimelle.

Kuinka tietoa tallennetaan LDAP: iin

LDAP-hakemistoon voimme tallentaa periaatteessa samat tiedot kuin Windows Active Directoryssa. Järjestelmä perustuu seuraavaan rakenteeseen:

  • Merkinnät, joita kutsutaan objekteiksi Active Directoryssa. Nämä merkinnät ovat ominaisuuskokoelmia, joilla on erottuva nimi (DN) Tätä nimeä käytetään yksilöllisen ja toistamattoman tunnisteen hakemistotietueelle. Merkintä voi olla organisaation nimi ja määritteet riippuvat siitä. Myös henkilö voi olla merkintä. Attribuutit: joilla on tunnistyyppi ja vastaavat arvot. Tyyppejä käytetään määrittelemään attribuuttien nimet, esimerkiksi "mail", "name", "jpegPhoto" jne. Joidenkin merkinnän attribuuttien on oltava pakollisia ja muiden valinnaisia. LDIF: LDAP- tiedonsiirtomuoto on LDAP-merkintöjen ASCII-tekstinäyttö. Tämän pitäisi olla tiedostomuoto, jota käytetään tietojen tuomiseen LDAP-hakemistoon. Kun tyhjä rivi kirjoitetaan, se tarkoittaa merkinnän loppua.

DN: :::

Puut: Se on merkintöjen hierarkkinen järjestely. Esimerkiksi puurakenteessa voimme löytää maan ylhäältä ja päämaana, ja siinä meillä on eri valtiot, jotka muodostavat maan. Jokaisessa osavaltiossa pystymme luetteloimaan piirit, kansalaiset ja osoitteet asuinpaikoistaan ​​ja niin edelleen.

Jos soveltaisimme tätä Internetiin ja tietojenkäsittelyyn, voisimme järjestää LDAP-hakemiston verkkotunnuksella, joka suorittaisi puutoiminnot ja ripustaisi sen eri yksiköt tai organisaation yksiköt, työntekijät jne. Ja juuri tällä tavalla hakemistot muodostetaan tällä hetkellä. DNS-palvelun käytön ansiosta voimme yhdistää IP-osoitteen LDAP-hakemistoon voidaksemme käyttää sitä verkkotunnuksen kautta .

Kuinka tietoja käytetään LDAP: ssä

Esimerkki LDAP-hakemistosta voi olla:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo nameName: Jose sn: Castillo puhelinnumero: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organisatorPerson objectClass: person objectClass: top

  • dn (verkkotunnus): merkinnän nimi, mutta ei osa itse merkintää. dc: toimialuekomponentti, joka tunnistaa sen verkkotunnuksen osat, johon LDAP-hakemisto on tallennettu. cn (yleinen nimi): attribuutin nimi käyttäjänimen tunnistamiseksi, esimerkiksi sn (sukunimi): käyttäjän puhelinnumeroNombre, mail…: määritteen attribuutin nimi puhelin ja sähköposti. objectClass: erilaiset tulot määritellä ominaisuuksien ominaisuudet

LDAP-palvelin voi puun tallennuksen lisäksi sisältää alitreenia, jotka sisältävät ensisijaiseen toimialueeseen liittyvät merkinnät. Voit myös tallentaa viitteitä muihin hakemistopalvelimiin sisällön jakamiseksi tarvittaessa.

Käyttöoikeus-URL-osoitteen rakenne LDAP: ssä

Kun teemme etäyhteyksiä LDAP-palvelimeen, tarvitsemme URL-osoitteiden käyttöä tietojen saamiseksi siitä. Perusrakenne

ldap: // palvelin: portti / DN? määritteet? laajuus? suodattimet? laajennukset

  • palvelin tai isäntä: se on LDAP-palvelinportin IP-osoite tai toimialueen nimi: palvelinyhteysportti, oletuksena se on 389 DN: haussa käytettävä erottuva nimi. Ominaisuudet: se on palautettavien kenttien luettelo pilkuilla erotettuna Soveltamisala tai laajuus: on haun laajuus Suodattimet: suodattaa haun esimerkiksi kohteen tunnisteen mukaan. Laajennukset: ovat LDAP: n URL-osoitteen merkkijonolaajennuksia.

Esimerkiksi:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Etsimme kaikkia käyttäjiä Jose Castillo -aiheessa osoitteessa profesionalreview.com.

Tämän merkinnän lisäksi meillä on myös LADP-versio, jossa on SSL-varmenne, jonka URL-osoitteen tunniste on "ldaps:".

Tärkeimmät LDAP-protokollaa käyttävät työkalut

Tällä hetkellä on useita työkaluja, jotka käyttävät tätä protokollaa hakemistopalvelun asiakas-palvelin -viestintään. Tärkeintä on, että jopa Windows Active Directory käyttää tätä viestintäprotokollaa.

  • OpenLDAP: on LDAP-protokollan ilmainen toteutus. Sillä on oma lisenssi ja se on yhteensopiva muiden, samaa protokollaa käyttävien palvelimien kanssa. Sitä käytetään erilaisissa Linux- ja BSD-jakeluissa. Active Directory: se on hakemistotietovarasto, jolla on Microsoftin lisenssi ja joka on toteutettu palvelimen käyttöjärjestelmissä Windows 2000: n jälkeen. Oikeastaan ​​Active Directoryn rakenteessa on LDAPv3-järjestelmä, joten se on myös yhteensopiva muiden järjestelmien kanssa, jotka toteuttavat tämän protokollan. hakemistoissaan. Red Hat Directory Server: Se on palvelin, joka myös perustuu LDAP: iin, samanlainen kuin Active Directory, mutta käyttää avoimen lähdekoodin työkalua. Tähän hakemistoon voimme tallentaa kohteita, kuten avainkäyttäjiä, ryhmiä, lupakäytäntöjä jne. Apache Directory Server: Toinen hieno toteutus LDAP: ää käyttämällä on Apache Software -lisensoitu hakemisto. Lisäksi se toteuttaa muita protokollia, kuten Kerberos ja NTP, ja siinä on relaatiotietokantoille tyypillinen näkymärajapinta. Novell Directory Services - Tämä on Novellin oma hakemistopalvelin yhden tai useamman verkkoon kytketyn palvelimen resurssikaupan käyttöoikeuksien hallintaan. Se koostuu hierarkkisesta oliopohjaisesta tietokantarakenteesta, johon kaikki tyypilliset hakemistokohteet on tallennettu. Open DS: Lopetamme tämän luettelon SUN Microsystemsin Java-pohjaisella hakemistolla, joka myöhemmin julkaistaan ​​kaikille käyttäjille. Tietenkin, se on kehitetty JAVA: ssa, tarvitsemme Java Runtime Environmet -paketin, jotta se toimii.

Nämä ovat mielenkiintoisimmat ominaisuudet ja olennaisin tieto LDAP-protokollasta. Tietenkin yritämme laajentaa tietoa opetusohjelmilla, joita otamme tästä aiheesta.

Sillä välin saatat olla kiinnostunut seuraavista tiedoista:

Toivomme näiden tietojen olevan hyödyllisiä. Jos haluat lisätä jotain tai kertoa meille mitä mieltä olet LDAP: sta, kirjoita meille kommentteihin.

Mikä on hamachi ja mihin sitä käytetään?

Mikä on hamachi ja mihin sitä käytetään?

Hamachi on sovellus, jota pelaajat olemme käyttäneet monien vuosien ajan. Selitämme, mikä se on ja mihin käyttötarkoituksiin voimme antaa sen.

Mikä on ms-muoto ssd: llä? Ja mihin sitä käytetään?

Mikä on ms-muoto ssd: llä? Ja mihin sitä käytetään?

Mikä on SSD-levyjen käyttämä M.2-muoto. Selitit hyvin yksinkertaisella tavalla tämän uuden muodon merkityksen.

▷ Ps / 2 mikä se on, mihin se on tarkoitettu ja mihin sitä käytetään

▷ Ps / 2 mikä se on, mihin se on tarkoitettu ja mihin sitä käytetään

Selitämme, mikä PS / 2-portti on, mikä on sen toiminta ja mitkä ovat erot USB-liitännän kanssa ✅ Klassinen 80-luvun tietokoneissa

Oppaat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button