Vadnice

▷ Ldap: za kaj gre in za kaj se uporablja ta protokol

2025
▷ Ldap: za kaj gre in za kaj se uporablja ta protokol

Kazalo:

Anonim

Protokol LDAP trenutno široko uporabljajo podjetja, ki stavijo na brezplačno programsko opremo z distribucijo Linuxa za izvajanje funkcij aktivnega imenika, v katerem bodo upravljali poverilnice in dovoljenja delavcev in delovnih postaj v korporativnih omrežjih LAN povezave odjemalec / strežnik.

Kazalo vsebine

V tem članku bomo čim bolj natančno videli, iz česa je sestavljen ta protokol in ustrezno orodje, skupaj s strukturo in izrazi, ki se v njem največ uporabljajo.

Kaj je LDAP?

LDAP je kratek za lažji protokol dostopa do imenika). Gre za niz odprtih licenčnih protokolov, ki se uporabljajo za dostop do informacij, ki so shranjene centralno v omrežju. Ta protokol se uporablja na ravni aplikacij za dostop do storitev oddaljenih imenikov.

Oddaljeni imenik je niz predmetov, ki so hierarhično organizirani, kot so imena, naslovi itd. Te predmete bo dala na razpolago vrsta odjemalcev, povezanih prek omrežja, običajno internega ali lokalnega omrežja, in zagotovila identiteto in dovoljenja tistim uporabnikom, ki jih uporabljajo.

LDAP temelji na protokolu X.500 za deljenje imenikov in vsebuje te podatke na hierarhičen in kategoriziran način, da nam z vidika upravljanja s strani skrbnikov zagotovi intuitivno strukturo. To je, tako rekoč, telefonski imenik, vendar z več atributi in poverilnicami. V tem primeru uporabljamo izraz imenik za navedbo organizacije teh predmetov.

Na splošno se ti imeniki v glavnem uporabljajo, da vsebujejo podatke o virtualnih uporabnikih, tako da drugi uporabniki dostopajo in imajo informacije o stikih, ki so shranjeni tukaj. Vendar je to veliko več kot to, saj lahko dostopa do razpoložljivih informacij na daljavo z drugimi imeniki LDAP, ki se nahajajo na strežnikih, ki so morda na drugem koncu sveta. Na ta način se ustvari decentralizirana in popolnoma dostopna baza podatkov.

Trenutna različica se imenuje LDAPv3 in je opredeljena v javno dostopnem dokumentacijskem listu RFC 4511.

Operacija LDAP

LDAP je protokol, ki temelji na povezavi med odjemalcem in strežnikom. Podatki, povezani z imenikom, bodo shranjeni v strežniku LDAP, ki bo lahko za to shranjevanje uporabil najrazličnejše baze podatkov, ki bodo postale zelo velike.

Delovanje dostopa in administracije je zelo podobno sistemu Windows Active Directory. Ko se odjemalec LDAP poveže s strežnikom, lahko izvedete dve osnovni dejanji, bodisi poizvedovanje in pridobivanje podatkov o imeniku, bodisi spreminjanje.

  • Če odjemalec informacije posvetuje, ga lahko strežnik LDAP neposredno poveže, če ima v njem imenik, ali pa zahtevo preusmeri na drug strežnik, ki te podatke dejansko ima. To je lahko lokalno ali oddaljeno. Če želi stranka spremeniti podatke o imeniku, bo strežnik preveril, ali ima uporabnik, ki dostopa do tega imenika, skrbniška dovoljenja ali ne. Potem lahko informacije in upravljanje direktorija LDAP opravite na daljavo.

Povezavo za protokol LDAP je TCP 389, čeprav ga uporabnik seveda lahko spremeni in nastavi na tistega, ki ga želi, če ga nakaže strežniku.

Kako so informacije shranjene v LDAP

V imeniku LDAP lahko hranimo v osnovi enake podatke kot v Windows Active Directory. Sistem temelji na naslednji strukturi:

  • Vnosi, imenovani predmeti v Active Directory. Ti vnosi so zbirka atributov z razlikovanim imenom (DN). To ime se uporablja za podajanje enoličnega in neponovljivega identifikatorja vnosu v imenik. Vnos je lahko ime organizacije in atributi bodo visili iz njega. Tudi oseba je lahko vpis. Atributi: ki imajo vrsto identifikatorja in ustrezne vrednosti. Vrste se uporabljajo za identifikacijo imen atributov, na primer "pošta", "ime", "jpegPhoto" itd. Nekateri atributi, ki pripadajo vnosu, morajo biti obvezni, drugi pa neobvezni. LDIF: Format izmenjave podatkov LDAP je ASCII besedilna predstavitev vnosov LDAP. To bi morala biti oblika datotek, ki se uporabljajo za uvoz informacij v imenik LDAP. Ko je napisana prazna vrstica, to pomeni konec vnosa.

dn: :::

Drevesa: Gre za hierarhično organizacijo vnosov. Na primer, v drevesni strukturi lahko najdemo državo na vrhu in kot glavno, znotraj tega pa bomo imeli različne države, ki sestavljajo državo. V vsaki državi bomo lahko našteli okrožja, državljane in naslove, kjer živijo, in tako naprej.

Če bi to uporabili na internetu in računalništvu, bi lahko organizirali imenik LDAP s pomočjo domenskega imena, ki bi opravljalo drevesne funkcije in iz njega visilo različne oddelke ali organizacijske enote podjetja, zaposlene itd. In prav na ta način se trenutno ustvarjajo imeniki, zahvaljujoč uporabi storitve DNS lahko IP naslov povežemo z imenikom LDAP in mu omogočimo dostop prek imena domene.

Dostop do informacij v LDAP

Primer vnosa za imenik LDAP je lahko:

dn: cn = Jose Castillo, dc = profesionalni pregled, dc = com cn: Jose Castillo danoName: Jose sn: telefon Castillo Številka: +34 666 666 666 pošta: [email protected] objectClass: inetOrgPerson objectClass: organizationPerson objectClass: oseba objectClass

  • dn (ime domene): ime vnosa, vendar ni del samega vnosa. dc: komponenta domene za prepoznavanje delov domene, kjer je shranjen imenik LDAP. cn (splošno ime): ime atributa za identifikacijo uporabniškega imena, na primer sn (priimek): priimek uporabniškega telefonaNombre, pošta…: določite ime za atribut telefon in e-pošto. objectClass: različni vhodi za določitev lastnosti atributov

Strežnik LDAP poleg shranjevanja drevesa lahko vsebuje podvrstike, ki vključujejo vnose, specifične za primarno domeno. Prav tako lahko shranite reference na druge strežnike imenikov, če želite vsebino razdeliti.

Struktura dostopnega URL-ja v LDAP-u

Pri oddaljenih povezavah s strežnikom LDAP bomo potrebovali uporabo naslovov URL, da bomo od njega pridobili informacije. Osnovna struktura

ldap: // server: port / DN? atributi? obseg? filtri? razširitve

  • strežnik ali gostitelj: to je naslov IP ali ime domene strežnika LDAP: vrata za povezavo s strežnikom, privzeto bo 389 DN: različno ime, ki ga želite uporabiti pri iskanju Atributi: to je seznam polj, ki se bodo vrnila ločena z vejicami Obseg ali obseg: je področje iskanja Filtri: za iskanje filtra na primer po identifikatorju predmeta. Razširitve: bodo podaljški znakovnih nizov URL-ja v LDAP.

Na primer:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Vse uporabnike v vpisu Jose Castillo iščemo na profesionalreview.com.

Poleg tega zapisa bomo imeli tudi različico LADP z varnostnim potrdilom SSL, katerega identifikator za URL bo "ldaps:".

Najpomembnejša orodja, ki uporabljajo protokol LDAP

Trenutno obstajajo različna orodja, ki uporabljajo ta protokol za komunikacijo med strežnikom in strežnikom. Najpomembneje je, da ta komunikacijski protokol uporablja celo Windows Active Directory.

  • OpenLDAP: je brezplačna implementacija protokola LDAP. Ima lastno licenco in je združljiv z drugimi strežniki, ki uporabljajo isti protokol. Uporabljajo ga različne distribucije Linux in BSD. Active Directory: je mapa z zbirko podatkov z licenco Microsofta in se v svojih strežniških operacijskih sistemih izvaja od sistema Windows 2000. Pravzaprav je v strukturi Active Directory shema LDAPv3, zato je združljiva tudi z drugimi sistemi, ki izvajajo ta protokol. v svojih imenikih. Red Hat Directory Server: To je strežnik, ki prav tako temelji na LDAP, podoben Active Directory, vendar uporablja odprtokodno orodje. V tem imeniku lahko shranimo predmete, kot so ključni uporabniki, skupine, pravilniki o dovoljenju itd. Apache Directory Server: Druga odlična izvedba z uporabo LDAP je licenčni imenik Apache Software. Poleg tega izvaja druge protokole, kot sta Kerberos in NTP, in ima vmesnik pogledov, značilnih za relacijske baze podatkov. Novell Directory Services - To je Novellin lastni strežnik imenikov za upravljanje dostopa do skladišča virov na enem ali več omrežnih strežnikih. Sestavljena je iz hierarhične objektno usmerjene strukture baz podatkov, v kateri so shranjeni vsi tipični ciljni imeniki. Odprite DS: Ta seznam zaključimo s sistemom Java SUN Microsystems, ki bo pozneje objavljen vsem uporabnikom. Seveda je razvit v JAVA, za njegovo delovanje bomo potrebovali paket Java Runtime Environmentmet.

To so najbolj zanimive funkcije in najpomembnejše informacije o protokolu LDAP. Seveda bomo poskušali informacije razširiti z vajami, ki jih izvajamo na to temo.

Medtem vas bodo morda zanimale te informacije:

Upamo, da so bile te informacije koristne. Če želite nekaj dodati ali povedati, kaj menite o LDAP, nam napišite v komentarjih.

Kaj je hamachi in za kaj se uporablja?

Kaj je hamachi in za kaj se uporablja?

Hamachi je aplikacija, ki jo igralci uporabljamo že vrsto let. Pojasnimo, kaj je to in kakšne koristi lahko dajemo.

Kaj je format m.2 na ssd? In za kaj se uporablja?

Kaj je format m.2 na ssd? In za kaj se uporablja?

Kakšen je format M.2, ki ga uporabljajo SSD-ji. Na zelo preprost način ste razložili, kaj je smisel te nove oblike.

Model Osi model: kaj je to in za kaj se uporablja

Model Osi model: kaj je to in za kaj se uporablja

V tem članku razčlenimo model OSI, the vse ključe te komunikacijske arhitekture. Model, terminologija in ravni OSI

Vadnice

Izbira urednika

Ali HTC izgublja zanimanje za Windows Phone?

Ali HTC izgublja zanimanje za Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Slike tega, kar bi lahko bila nova Nokia Lumia EOS

Slike tega, kar bi lahko bila nova Nokia Lumia EOS

2025
Naprave Build 2013: čakajo na proizvajalce

Naprave Build 2013: čakajo na proizvajalce

2025
Back to top button