Poradniki

▷ Ldap: co to jest i do czego służy ten protokół

2025
▷ Ldap: co to jest i do czego służy ten protokół

Spisu treści:

Anonim

Protokół LDAP jest dziś powszechnie używany przez firmy, które stawiają na wolne oprogramowanie, gdy korzystają z dystrybucji Linuksa do wykonywania funkcji aktywnego katalogu, w którym poświadczenia i uprawnienia pracowników i stacji roboczych będą zarządzane w korporacyjnych sieciach LAN w połączenia klient / serwer.

Indeks treści

W tym artykule zobaczymy w pełni, jak to możliwe, z czego składa się ten protokół i odpowiednie narzędzie, a także struktura i terminy najczęściej w nim używane.

Co to jest LDAP?

LDAP to skrót od Lightweight Directory Access Protocol). Jest to zestaw otwartych protokołów licencyjnych służących do uzyskiwania dostępu do informacji przechowywanych centralnie w sieci. Ten protokół jest używany na poziomie aplikacji w celu uzyskania dostępu do zdalnych usług katalogowych.

Katalog zdalny to zestaw hierarchicznie zorganizowanych obiektów, takich jak nazwy, adresy itp. Obiekty te zostaną udostępnione przez szereg klientów podłączonych przez sieć, zwykle wewnętrzną lub LAN, i zapewnią tożsamości i uprawnienia dla tych użytkowników, którzy z nich korzystają.

LDAP jest oparty na protokole X.500 do udostępniania katalogów i zawiera te informacje w sposób hierarchiczny i podzielony na kategorie, aby zapewnić nam intuicyjną strukturę z punktu widzenia zarządzania przez administratorów. Jest to, że tak powiem, książka telefoniczna, ale z większą liczbą atrybutów i poświadczeń. W tym przypadku używamy terminu katalog, aby odnosić się do organizacji tych obiektów.

Ogólnie rzecz biorąc, te katalogi są zasadniczo używane do przechowywania wirtualnych informacji o użytkownikach, aby inni użytkownicy mieli dostęp i mieli informacje o przechowywanych tutaj kontaktach. Ale to znacznie więcej, ponieważ jest w stanie zdalnie komunikować się z innymi katalogami LDAP zlokalizowanymi na serwerach, które mogą znajdować się po drugiej stronie świata, aby uzyskać dostęp do dostępnych informacji. W ten sposób tworzona jest zdecentralizowana iw pełni dostępna baza danych.

Obecna wersja nazywa się LDAPv3 i jest zdefiniowana w publicznie dostępnym arkuszu dokumentacji RFC 4511.

Operacja LDAP

LDAP to protokół oparty na połączeniu między klientem a serwerem. Dane związane z katalogiem będą przechowywane na serwerze LDAP, który będzie mógł korzystać z szerokiej gamy baz danych dla tego magazynu, stając się bardzo duży.

Dostęp i administracja jest bardzo podobna do Windows Active Directory. Gdy klient LDAP łączy się z serwerem, możesz wykonać dwie podstawowe czynności, albo wykonać zapytanie i uzyskać informacje o katalogu, albo je zmodyfikować.

  • Jeśli klient zapozna się z informacjami, serwer LDAP może połączyć je bezpośrednio, jeśli ma w nim hostowany katalog, lub przekierować żądanie do innego serwera, który faktycznie ma te informacje. Może to być lokalny lub zdalny. Jeśli klient chce zmodyfikować informacje o katalogu, serwer sprawdzi, czy użytkownik uzyskujący dostęp do tego katalogu ma uprawnienia administratora. Następnie informacje i zarządzanie katalogiem LDAP można wykonać zdalnie.

Portem połączenia dla protokołu LDAP jest TCP 389, chociaż oczywiście użytkownik może go zmodyfikować i ustawić na żądany, jeśli zostanie to wskazane serwerowi.

Jak informacje są przechowywane w LDAP

W katalogu LDAP możemy przechowywać w zasadzie te same informacje, co w Windows Active Directory. System opiera się na następującej strukturze:

  • Wpisy zwane obiektami w usłudze Active Directory. Wpisy te są kolekcjami atrybutów o nazwie wyróżniającej (DN). Ta nazwa służy do nadania unikatowego i niepowtarzalnego identyfikatora wpisowi katalogu. Wpis może być nazwą organizacji, a atrybuty będą się z niej zawieszały. Wpis może być również osobą. Atrybuty: które mają typ identyfikatora i odpowiednie wartości. Typy są używane do identyfikacji nazw atrybutów, na przykład „mail”, „name”, „jpegPhoto” itp. Niektóre atrybuty należące do pozycji muszą być obowiązkowe, a inne opcjonalne. LDIF: Format wymiany danych LDAP jest tekstową reprezentacją wpisów LDAP w ASCII. Powinien to być format plików używanych do importowania informacji do katalogu LDAP. Napisanie pustej linii oznacza koniec wpisu.

dn: :::

Drzewa: Jest to hierarchiczna organizacja wpisów. Na przykład w strukturze drzewa możemy znaleźć kraj na górze i jako główny, w tym będziemy mieli różne stany, które składają się na kraj. W obrębie każdego stanu będziemy mogli wymienić dzielnice, obywateli i adresy miejsc zamieszkania i tak dalej.

Gdybyśmy zastosowali to w Internecie i komputerach, moglibyśmy zorganizować katalog LDAP za pomocą nazwy domeny, która pełniłaby funkcje drzewa, i zawieszałaby z niej różne działy lub jednostki organizacyjne firmy, pracowników itp. I właśnie w ten sposób tworzone są obecnie katalogi, dzięki użyciu usługi DNS możemy powiązać adres IP z katalogiem LDAP, aby uzyskać do niego dostęp poprzez nazwę domeny.

Jak uzyskać dostęp do informacji w LDAP

Przykładowy wpis dla katalogu LDAP może być:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo danyNazwa: Jose sn: Castillo numer telefonu: +34 666 666 666 mail: uż[email protected] objectClass: inetOrgPerson objectClass: organisationPerson objectClass: person objectClass: top

  • dn (nazwa domeny): nazwa wpisu, ale nie jest częścią samego wpisu. dc: składnik domeny w celu identyfikacji części domeny, w których przechowywany jest katalog LDAP. cn (nazwa pospolita): nazwa atrybutu identyfikująca nazwę użytkownika, na przykład sn (nazwisko): nazwisko użytkownika telefonNombre, mail…: identyfikacja nazwy atrybutu telefon i adres e-mail. objectClass: różne dane wejściowe w celu zdefiniowania właściwości atrybutów

Serwer LDAP, oprócz przechowywania drzewa, może zawierać poddrzewa zawierające wpisy specyficzne dla domeny podstawowej. Ponadto można przechowywać odniesienia do innych serwerów katalogów, aby w razie potrzeby podzielić zawartość.

Struktura adresu URL dostępu w LDAP

Podczas nawiązywania połączeń zdalnych z serwerem LDAP będziemy potrzebować użyć adresów URL, aby uzyskać z niego informacje. Podstawowa struktura

ldap: // serwer: port / DN? atrybuty? zakres? filtry? rozszerzenia

  • serwer lub host: jest to adres IP lub nazwa domeny portu serwera LDAP: port połączenia z serwerem, domyślnie będzie to 389 DN: nazwa wyróżniająca do użycia w wyszukiwaniu Atrybuty: lista pól do zwrócenia oddzielona przecinkami Zakres lub zasięg: jest zakresem wyszukiwania Filtry: na przykład, aby przefiltrować wyszukiwanie według identyfikatora obiektu. Rozszerzenia: będą rozszerzeniami ciągów znaków adresu URL w LDAP.

Na przykład:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Szukamy wszystkich użytkowników we wpisie Jose Castillo na profesionalreview.com.

Oprócz tej notacji będziemy mieli również wersję LADP z certyfikatem bezpieczeństwa SSL, którego identyfikatorem dla adresu URL będzie „ldaps:”.

Najważniejsze narzędzia korzystające z protokołu LDAP

Obecnie istnieją różne narzędzia, które używają tego protokołu do komunikacji klient-serwer z usługą katalogową. Co najważniejsze, nawet Windows Active Directory korzysta z tego protokołu komunikacyjnego.

  • OpenLDAP: to darmowa implementacja protokołu LDAP. Ma własną licencję i jest kompatybilny z innymi serwerami używającymi tego samego protokołu. Jest używany przez różne dystrybucje Linuksa i BSD. Active Directory: jest to katalog danych z licencją Microsoft i zaimplementowany w systemach operacyjnych serwera od Windows 2000. W rzeczywistości w strukturze Active Directory znajduje się schemat LDAPv3, więc jest on również kompatybilny z innymi systemami, które implementują ten protokół. w ich katalogach. Red Hat Directory Server: jest to również serwer oparty na LDAP podobny do Active Directory, ale wykorzystujący narzędzie typu open source. W tym katalogu możemy przechowywać obiekty, takie jak kluczowi użytkownicy, grupy, zasady uprawnień itp. Serwer katalogowy Apache: Kolejną świetną implementacją używającą LDAP jest katalog licencjonowany Apache Software. Ponadto implementuje inne protokoły, takie jak Kerberos i NTP i ma interfejs widoków typowy dla relacyjnych baz danych. Novell Directory Services - jest to własny serwer katalogowy Novella do zarządzania dostępem do magazynu zasobów na jednym lub większej liczbie serwerów sieciowych. Składa się z hierarchicznej obiektowej struktury bazy danych, w której przechowywane są wszystkie typowe obiekty docelowe katalogu. Otwórz DS: tę listę kończymy katalogiem Java SUN Microsystems, który później zostanie udostępniony wszystkim użytkownikom. Oczywiście jest rozwijany w JAVA, do działania będzie nam potrzebny pakiet Java Runtime Environmet.

Są to najciekawsze funkcje i najistotniejsze informacje na temat protokołu LDAP. Oczywiście postaramy się poszerzyć informacje o samouczki, które przeprowadzamy na ten temat.

W międzyczasie możesz być zainteresowany tymi informacjami:

Mamy nadzieję, że ta informacja była pomocna. Aby dodać coś lub powiedzieć nam, co myślisz o LDAP, napisz do nas w komentarzach.

▷ Chipset do czego służy i do czego służy

▷ Chipset do czego służy i do czego służy

Odpowiemy na wszystkie najczęściej zadawane pytania dotyczące chipsetu płyty głównej, jego chipsetu sterującego, definicji i do czego służy ✅

▷ Ps / 2 do czego służy, do czego służy i do czego służy

▷ Ps / 2 do czego służy, do czego służy i do czego służy

Wyjaśniamy, co to jest port PS / 2, jaka jest jego funkcja i jakie są różnice z interfejsem USB ✅ Klasyczny w komputerach z lat 80

Amd storemi: do czego służy ten program i do czego służy?

Amd storemi: do czego służy ten program i do czego służy?

Jeśli masz dość porządkowania swoich wspomnień, porozmawiamy o bardzo dobrej aplikacji, która zorganizuje dyski twarde i dyski SSD o nazwie AMD StoreMI.

Poradniki

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2025
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2025
Back to top button