Pamācības

▷ Ldap: kas tas ir un kam tiek izmantots šis protokols

2024
▷ Ldap: kas tas ir un kam tiek izmantots šis protokols

Satura rādītājs:

Anonim

LDAP protokolu mūsdienās plaši izmanto uzņēmumi, kas veic derības par bezmaksas programmatūru, izmantojot Linux izplatījumus, lai veiktu aktīvās direktorijas funkcijas, kurās korporatīvajos LAN tīklos tiks pārvaldīti darbinieku un darbstaciju akreditācijas dati un atļaujas. klienta / servera savienojumi.

Satura rādītājs

Šajā rakstā mēs pēc iespējas pilnīgāk redzēsim, no kā sastāv šis protokols un atbilstošais rīks, kā arī tajā visbiežāk izmantoto struktūru un terminus.

Kas ir LDAP?

LDAP ir saīsinājums no viegla direktorija piekļuves protokola). Tas ir atvērto licenču protokolu kopums, ko izmanto, lai piekļūtu informācijai, kas centrāli tiek glabāta tīklā. Šis protokols tiek izmantots lietojumprogrammu līmenī, lai piekļūtu attālajiem direktoriju pakalpojumiem.

Attālā direktorija ir hierarhiski sakārtotu objektu kopums, piemēram, vārdi, adreses utt. Šos objektus padarīs pieejamus virkne klientu, kas savienoti caur tīklu, parasti iekšējo vai LAN, un tie nodrošinās identitāti un atļaujas lietotājiem, kuri tos izmanto.

LDAP pamatā ir X.500 protokols direktoriju koplietošanai, un tas satur šo informāciju hierarhiskā un kategorizētā veidā, lai nodrošinātu mūs ar intuitīvu struktūru no administratoru pārvaldības viedokļa. Tā ir, tā sakot, tālruņu grāmata, bet ar vairāk atribūtiem un akreditācijas datiem. Šajā gadījumā mēs izmantojam terminu direktorija, lai atsauktos uz šo objektu organizāciju.

Parasti šie direktoriji galvenokārt tiek izmantoti, lai saturētu virtuālo lietotāju informāciju, lai citi lietotāji piekļūtu šeit esošajiem kontaktiem un viņiem būtu informācija par tiem. Bet tas ir daudz vairāk, nekā tas, jo tas var attālināti sazināties ar citiem LDAP direktorijiem, kas atrodas serveros, kuri, iespējams, atrodas pasaules otrā pusē, lai piekļūtu pieejamai informācijai. Tādā veidā tiek izveidota decentralizēta un pilnībā pieejama informācijas datu bāze.

Pašreizējā versija tiek saukta par LDAPv3, un tā ir definēta publiski pieejamā RFC 4511 dokumentācijas lapā.

LDAP darbība

LDAP ir protokols, kura pamatā ir savienojums starp klientu un serveri. Ar direktoriju saistītie dati tiks glabāti LDAP serverī, kurš šai glabāšanai varēs izmantot ļoti dažādas datu bāzes, kļūstot ļoti apjomīgs.

Piekļuves un administrēšanas darbība ir ļoti līdzīga Windows Active Directory. Kad LDAP klients izveido savienojumu ar serveri, jūs varat veikt divas pamata darbības: vaicājumu iegūt un iegūt informāciju par direktoriju, vai arī modificēt.

  • Ja klients izmanto informāciju, LDAP serveris to var tieši savienot, ja tajā ir mitināts direktorijs, vai novirzīt pieprasījumu uz citu serveri, kurā faktiski ir šī informācija. Tas var būt lokāls vai attāls. Ja klients vēlas mainīt direktorija informāciju, serveris pārbaudīs, vai lietotājam, kurš piekļūst šim direktorijam, ir administratora atļaujas. Pēc tam informāciju un LDAP direktorija pārvaldību var veikt attālināti.

LDAP protokola savienojuma ports ir TCP 389, lai gan, protams, lietotājs to var modificēt un iestatīt uz vēlamo, ja viņš to norāda serverim.

Kā informācija tiek glabāta LDAP

LDAP direktorijā mēs principā varam glabāt to pašu informāciju kā Windows Active Directory. Sistēmas pamatā ir šāda struktūra:

  • Ieraksti, ko sauc par objektiem Active Directory. Šie ieraksti ir atribūtu kolekcijas ar atšķirtu vārdu (DN). Šis nosaukums tiek izmantots, lai direktorijas ierakstam piešķirtu unikālu un neatkārtojamu identifikatoru. Ieraksts var būt organizācijas nosaukums, un atribūti no tā tiks pakārtoti. Arī persona var būt ieraksts. Atribūti: kuriem ir identifikatora tips un atbilstošās vērtības. Šos veidus izmanto, lai identificētu atribūtu nosaukumus, piemēram, "pasts", "nosaukums", "jpegPhoto" utt. Dažiem ierakstam piederošiem atribūtiem jābūt obligātiem, bet citiem nav obligāti. LDIF: LDAP datu apmaiņas formāts ir LDAP ierakstu ASCII teksta attēlojums. Tam vajadzētu būt to failu formātam, kurus izmanto informācijas importēšanai LDAP direktorijā. Ja ir uzrakstīta tukša rinda, tas nozīmē ieraksta beigas.

dn: :::

Koki: tā ir ierakstu hierarhiskā organizācija. Piemēram, koku struktūrā mēs varam atrast valsti augšpusē un kā galveno, un tās ietvaros mums būs dažādas valstis, kas veido šo valsti. Katrā štatā mēs varēsim uzskaitīt rajonus, pilsoņus un dzīvesvietas adreses utt.

Ja mēs to piemērotu internetam un skaitļošanai, mēs varētu organizēt LDAP direktoriju, izmantojot domēna vārdu, kas veiktu koka funkcijas un no tā pakārtotu dažādus uzņēmuma departamentus vai organizācijas vienības, darbiniekus utt. Un tieši šādā veidā pašlaik tiek veidoti direktoriji, pateicoties DNS pakalpojuma izmantošanai, mēs varam saistīt IP adresi ar LDAP direktoriju, lai tai varētu piekļūt, izmantojot domēna vārdu.

Kā informācijai piekļūst LDAP

LDAP direktorijas ieraksta piemērs varētu būt:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo piešķirts vārds: Jose sn: Castillo tālruņa numurs: +34 666 666 666 pasts: [email protected] objectClass: inetOrgPerson objectClass: organisationPerson objectClass: person object objectClass: top

  • dn (domēna nosaukums): ieraksta nosaukums, bet nav paša ieraksta daļa. DC: domēna komponents, lai identificētu tās domēna daļas, kurās tiek glabāts LDAP direktorijs. cn (parastais nosaukums): atribūta nosaukums lietotāja vārda identificēšanai, piemēram, sn (uzvārds): lietotāja uzvārds phoneNombre , mail…: identificē atribūta tālruni un e-pastu. objectClass: dažādas ievades, lai definētu atribūtu īpašības

LDAP serveris papildus koka glabāšanai var saturēt arī apakšpriekus, kas satur ierakstus, kas raksturīgi primārajam domēnam. Varat arī saglabāt atsauces uz citiem direktoriju serveriem, lai vajadzības gadījumā sadalītu saturu.

Piekļuves URL struktūra LDAP

Veicot attālos savienojumus ar LDAP serveri, mums būs jāizmanto URL adreses, lai no tā iegūtu informāciju. Pamatstruktūra

ldap: // server: port / DN? atribūti? darbības joma? filtri? paplašinājumi

  • serveris vai resursdators: tā ir LDAP servera porta IP adrese vai domēna nosaukums: servera savienojuma ports, pēc noklusējuma tas būs 389 DN: atšķirts nosaukums, kas izmantojams meklēšanā Atribūti: tas ir atgriezenisko lauku saraksts, atdalot tos ar komatiem Darbības joma: ir meklēšanas joma Filtri: lai filtrētu meklēšanu, piemēram, pēc objekta identifikatora. Paplašinājumi: būs rakstzīmju virkņu paplašinājumi URL LDAP.

Piemēram:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Mēs meklējam visus Hosē Kastīlijas ierakstu lietotājus profesionalreview.com.

Papildus šim apzīmējumam mums būs arī LADP versija ar SSL drošības sertifikātu, kura URL identifikators būs "ldaps:".

Svarīgākie rīki, kas izmanto LDAP protokolu

Pašlaik ir dažādi rīki, kas izmanto šo protokolu direktoriju pakalpojuma klienta un servera saziņai. Vissvarīgākais - pat Windows Active Directory izmanto šo komunikācijas protokolu.

  • OpenLDAP: ir bezmaksas LDAP protokola ieviešana. Tam ir sava licence, un tas ir savietojams ar citiem serveriem, kas izmanto to pašu protokolu. To izmanto dažādi Linux un BSD izplatījumi. Active Directory: tas ir direktoriju datu krātuve ar Microsoft licenci un tā serveru operētājsistēmās ieviesta kopš Windows 2000. Faktiski saskaņā ar Active Directory struktūru ir LDAPv3 shēma, tāpēc tā ir saderīga arī ar citām sistēmām, kas ievieš šo protokolu. savos direktorijos. Red Hat Directory Server: Tas ir serveris, kura pamatā ir arī LDAP, līdzīgs Active Directory, bet izmantojot atvērtā koda rīku. Šajā direktorijā mēs varam saglabāt objektus, piemēram, galvenos lietotājus, grupas, atļauju politikas utt. Apache direktoriju serveris: Vēl viena lieliska ieviešana, izmantojot LDAP, ir licencēts direktorijs Apache Software. Turklāt tas ievieš citus protokolus, piemēram, Kerberos un NTP, un tam ir relāciju datu bāzēm raksturīgu skatu interfeiss. Novell direktoriju pakalpojumi - tas ir pats Novell direktoriju serveris piekļuves pārvaldīšanai resursu krājumam vienā vai vairākos tīkla serveros. To veido hierarhiska objektorientēta datu bāzes struktūra, kurā tiek glabāti visi tipiskie direktoriju mērķi. Atvērt DS: mēs beidzam šo sarakstu ar SUN Microsystems java balstītu direktoriju, kas vēlāk tiks izlaists visiem lietotājiem. Protams, tas ir izstrādāts JAVA, lai tas darbotos, mums būs nepieciešama Java Runtime Environmet pakete.

Šīs ir visinteresantākās funkcijas un visatbilstošākā informācija par LDAP protokolu. Protams, mēs centīsimies paplašināt informāciju ar pamācībām, kuras mēs izvēlamies par šo tēmu.

Tikmēr jūs varētu interesēt šī informācija:

Mēs ceram, ka šī informācija bija noderīga. Lai kaut ko pievienotu vai pastāstītu mums, ko domājat par LDAP, rakstiet mums komentāros.

Osi modelis: kas tas ir un kam tas tiek izmantots

Osi modelis: kas tas ir un kam tas tiek izmantots

Šajā rakstā mēs sadalām OSI modeli, ✅ visas atslēgas šai komunikācijas arhitektūrai. OSI modelis, terminoloģija un līmeņi

▷ Ps / 2 kas tas ir, kam tas paredzēts un kādam nolūkam tas tiek izmantots

▷ Ps / 2 kas tas ir, kam tas paredzēts un kādam nolūkam tas tiek izmantots

Mēs izskaidrojam, kas ir PS / 2 ports, kāda ir tā funkcija un kādas ir atšķirības ar USB interfeisu ✅ Klasika 80 gadu datoru datoros

▷ Optiskā šķiedra: kas tas ir, kam tas tiek izmantots un kā tas darbojas

▷ Optiskā šķiedra: kas tas ir, kam tas tiek izmantots un kā tas darbojas

Ja vēlaties uzzināt, kas ir optiskā šķiedra ✅, šajā rakstā mēs piedāvājam jums labu kopsavilkumu par tā darbību un dažādiem izmantošanas veidiem.

Pamācības

Izvēle redaktors

Vai HTC zaudē interesi par Windows Phone?

Vai HTC zaudē interesi par Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Attēli, kas varētu būt jaunais Nokia Lumia EOS

Attēli, kas varētu būt jaunais Nokia Lumia EOS

2024
Build 2013 ierīces: gaida ražotājus

Build 2013 ierīces: gaida ražotājus

2024
Back to top button