návody

▷ Ldap: čo to je a na čo sa tento protokol používa

2025
▷ Ldap: čo to je a na čo sa tento protokol používa

Obsah:

Anonim

Protokol LDAP je dnes široko používaný spoločnosťami, ktoré stavia na slobodný softvér pomocou distribúcií systému Linux na vykonávanie funkcií aktívneho adresára, v ktorom sa budú spravovať poverenia a povolenia pracovníkov a pracovných staníc v podnikových sieťach LAN. pripojenia klient / server.

Index obsahu

V tomto článku uvidíme čo najúplnejšie, z čoho tento protokol a zodpovedajúci nástroj pozostáva, spolu so štruktúrou a výrazmi, ktoré sú v ňom najpoužívanejšie.

Čo je to LDAP?

LDAP je skratka pre protokol Lightweight Directory Access Protocol). Je to sada otvorených licenčných protokolov, ktoré sa používajú na prístup k informáciám uloženým centrálne v sieti. Tento protokol sa používa na aplikačnej úrovni na prístup k vzdialeným adresárovým službám.

Vzdialený adresár je skupina objektov, ktoré sú hierarchicky usporiadané, ako sú mená, adresy atď. Tieto objekty sprístupní skupina klientov pripojených prostredníctvom siete, zvyčajne internej alebo LAN, a poskytnú totožnosti a povolenia tým používateľom, ktorí ich používajú.

LDAP je založený na protokole X.500 na zdieľanie adresárov a obsahuje tieto informácie hierarchickým a kategorizovaným spôsobom, aby nám poskytol intuitívnu štruktúru z hľadiska riadenia správcami. Je to takpovediac telefónny zoznam, ale s viacerými atribútmi a povereniami. V tomto prípade používame termín adresár na označenie organizácie týchto objektov.

Vo všeobecnosti sa tieto adresáre v zásade používajú na to, aby obsahovali informácie o virtuálnom používateľovi, takže ostatní používatelia majú prístup a majú k dispozícii informácie o kontaktoch, ktoré sú tu uložené. Je to však omnoho viac, pretože dokáže vzdialene komunikovať s inými adresármi LDAP umiestnenými na serveroch, ktoré môžu byť na druhej strane sveta, aby získal prístup k dostupným informáciám. Týmto spôsobom sa vytvorí decentralizovaná a plne prístupná informačná databáza.

Aktuálna verzia sa nazýva LDAPv3 a je definovaná vo verejne prístupnom liste dokumentácie RFC 4511.

Operácia LDAP

LDAP je protokol založený na spojení medzi klientom a serverom. Dáta súvisiace s adresárom sa uložia na serveri LDAP, ktorý bude môcť na tento úložný priestor používať širokú škálu databáz, ktoré sa stanú veľmi veľkými.

Operácia prístupu a správy je veľmi podobná službe Windows Active Directory. Keď sa klient LDAP pripojí k serveru, môžete vykonať dve základné akcie, buď zadať dotaz a získať informácie o adresári, alebo ich upraviť.

  • Ak klient informácie konzultuje, server LDAP ich môže pripojiť priamo, ak má v sebe hostiteľský adresár, alebo presmerovať požiadavku na iný server, ktorý tieto informácie skutočne obsahuje. Môže to byť lokálne alebo vzdialené. Ak chce klient zmeniť informácie o adresári, server skontroluje, či používateľ, ktorý pristupuje do tohto adresára, má alebo nemá oprávnenia správcu. Potom je možné informácie a správu adresára LDAP vykonať na diaľku.

Pripojovacím portom pre protokol LDAP je TCP 389, hoci ho samozrejme môže užívateľ zmeniť a nastaviť ho na ten, ktorý si želá, ak to na server indikuje.

Ako sa informácie ukladajú v LDAP

V adresári LDAP môžeme ukladať v podstate rovnaké informácie ako v adresári Windows Active Directory. Systém je založený na nasledovnej štruktúre:

  • Položky nazývané objekty v službe Active Directory. Tieto položky sú kolekciami atribútov s rozlišovacím menom (DN). Tento názov sa používa na poskytnutie jedinečného a neopakovateľného identifikátora pre položku adresára. Záznamom môže byť názov organizácie a atribúty z nej budú visieť. Vstup môže byť aj osoba. Atribúty: ktoré majú typ identifikátora a zodpovedajúce hodnoty. Tieto typy sa používajú na identifikáciu názvov atribútov, napríklad „mail“, „meno“, „jpegPhoto“ atď. Niektoré z atribútov, ktoré patria do položky, musia byť povinné a iné voliteľné. LDIF: Formát výmeny údajov LDAP je textová reprezentácia záznamov ASAP pre položky LDAP. Mal by to byť formát súborov použitých na import informácií do adresára LDAP. Ak je napísaný prázdny riadok, znamená to koniec záznamu.

dn: :::

Stromy: Je to hierarchická organizácia záznamov. Napríklad v stromovej štruktúre nájdeme krajinu na vrchole a ako hlavnú, a v rámci toho budeme mať rôzne štáty, ktoré ju tvoria. V každom štáte budeme môcť uviesť okresy, občanov a adresy, kde žijú, atď.

Ak by sme to aplikovali na internet a výpočtovú techniku, mohli by sme zorganizovať adresár LDAP pomocou názvu domény, ktorý by vykonával funkcie stromu a z ktorého by visel rôzne oddelenia alebo organizačné jednotky spoločnosti, zamestnancov atď. A práve týmto spôsobom sa v súčasnosti vytvárajú adresáre, vďaka použitiu služby DNS môžeme spojiť IP adresu s adresárom LDAP, aby sme k nej mali prístup prostredníctvom názvu domény.

Ako sa pristupuje k informáciám v LDAP

Príkladom pre adresár LDAP môže byť:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo zadanéMeno: Jose sn: Castillo phoneNumber: +34 666 666 666 mail: [email protected] objectClass: inetOrgOsobný objektClass: organizačnýPerson objectClass: person objectClass: top

  • dn (názov domény): názov položky, ale nie súčasť samotnej položky. dc: komponent domény na identifikáciu častí domény, v ktorej je uložený adresár LDAP. cn (bežné meno): meno atribútu na identifikáciu užívateľského mena, napríklad sn (priezvisko): priezvisko používateľa phoneNombre, mail…: identifikačné meno pre atribút telefón a e-mail. objectClass: rôzne vstupy na definovanie vlastností atribútov

Server LDAP môže okrem ukladania stromu obsahovať aj podstromy, ktoré obsahujú položky špecifické pre primárnu doménu. Môžete si tiež uložiť odkazy na iné adresárové servery, aby ste v prípade potreby obsah rozdelili.

Štruktúra prístupovej adresy URL v LDAP

Pri vzdialenom pripojení k serveru LDAP potrebujeme na získanie informácií z neho použitie adries URL. Základná štruktúra

ldap: // server: port / DN, atribúty, rozsah, filtre, prípony

  • server alebo hostiteľ: je to adresa IP alebo názov domény portu servera LDAP: port pripojenia servera, v predvolenom nastavení to bude 389 DN: rozlišujúci názov, ktorý sa použije pri vyhľadávaní Atribúty: je to zoznam polí, ktoré sa majú vrátiť, oddelené čiarkami Rozsah alebo rozsah: je rozsah vyhľadávania Filtre: na filtrovanie vyhľadávania napríklad podľa identifikátora objektu. Rozšírenia: budú rozšírenia reťazcov znakov URL v LDAP.

Napríklad:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Tešíme sa na všetkých používateľov v príspevku Jose Castillo na profesionalreview.com.

Okrem tohto zápisu budeme mať aj verziu protokolu LADP s bezpečnostným certifikátom SSL, ktorého identifikátor pre adresu URL bude „ldaps:“.

Najdôležitejšie nástroje, ktoré používajú protokol LDAP

V súčasnosti existujú rôzne nástroje, ktoré používajú tento protokol na komunikáciu adresárovej služby medzi klientom a serverom. Najdôležitejšie je, že tento komunikačný protokol používa dokonca aj Windows Active Directory.

  • OpenLDAP: je bezplatná implementácia protokolu LDAP. Má vlastnú licenciu a je kompatibilný s ostatnými servermi, ktoré používajú rovnaký protokol. Používa sa v rôznych distribúciách Linuxu a BSD. Active Directory: je to adresárový dátový sklad s licenciou spoločnosti Microsoft a implementovaný do jeho operačných systémov pre servery od Windows 2000. V skutočnosti je štruktúra Active Directory v schéme LDAPv3, takže je tiež kompatibilná s ostatnými systémami, ktoré implementujú tento protokol. v ich adresároch. Adresárový server Red Hat: Je to server, ktorý je tiež založený na LDAP podobnom Active Directory, ale používa nástroj s otvoreným zdrojom. V tomto adresári môžeme ukladať objekty, ako sú kľúčoví používatelia, skupiny, politiky povolení atď. Apache Directory Server: Ďalšou skvelou implementáciou pomocou LDAP je licenčný adresár Apache Software. Okrem toho implementuje ďalšie protokoly, ako napríklad Kerberos a NTP, a má rozhranie pohľadov typické pre relačné databázy. Novell Directory Services - Toto je vlastný adresárový server spoločnosti Novell na správu prístupu k úložisku prostriedkov na jednom alebo viacerých sieťových serveroch. Skladá sa z hierarchickej objektovo orientovanej databázovej štruktúry, v ktorej sú uložené všetky typické ciele adresárov. Open DS: Tento zoznam ukončíme adresárom založeným na Java SUN Microsystems, ktorý by sa neskôr uvoľnil všetkým používateľom. Samozrejme, že je vyvinutý v JAVA, potrebujeme balík Java Runtime Environmet, aby to fungovalo.

Toto sú najzaujímavejšie vlastnosti a najdôležitejšie informácie o protokole LDAP. Samozrejme sa pokúsime rozšíriť informácie o návody, ktoré venujeme tejto téme.

Medzitým by vás mohli zaujímať tieto informácie:

Dúfame, že tieto informácie boli užitočné. Ak chcete niečo pridať alebo nám povedať, čo si myslíte o LDAP, napíšte nám do komentárov.

V tomto roku bude spustený WiFi protokol wpa3

V tomto roku bude spustený WiFi protokol wpa3

Nový WPA3 pre WiFi príde v roku 2018. Dozviete sa viac o novej WPA, ktorá dorazí tento rok po problémoch, ktoré spôsobujú WPA2.

Tento cpus s 10 nm intel ľadovým jazerom bude mať tento rok veľké zásoby

Tento cpus s 10 nm intel ľadovým jazerom bude mať tento rok veľké zásoby

Procesory Ice Lake sa zameriavajú na prenosné zariadenia, jediné, ktoré budú používať 10nm uzly.

Spoločnosť Apple spustí tento Imac Pro tento štvrtok

Spoločnosť Apple spustí tento Imac Pro tento štvrtok

Spoločnosť Apple predstaví iMac Pro tento štvrtok. Zistite viac o spustení iMac Pro, ktoré sa uskutoční tento týždeň, a dozviete sa viac o mismp.

návody

Voľba editora

Stráca HTC záujem o Windows Phone?

Stráca HTC záujem o Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

2025
Zostavte zariadenia 2013: čakajú na výrobcov

Zostavte zariadenia 2013: čakajú na výrobcov

2025
Back to top button