Pamokos

▷ Ldap: kas tai yra ir kam naudojamas šis protokolas

2024
▷ Ldap: kas tai yra ir kam naudojamas šis protokolas

Turinys:

Anonim

LDAP protokolą šiandien plačiai naudoja įmonės, kurios lažinasi dėl nemokamos programinės įrangos, naudodamos „Linux“ paskirstymus, kad galėtų vykdyti aktyvaus katalogo, kuriame bus tvarkomi darbuotojų ir darbo vietų kredencialai ir leidimai įmonių LAN tinkluose, funkcijas. kliento / serverio jungtys.

Turinio rodyklė

Šiame straipsnyje kiek įmanoma išsamiau pamatysime, ką sudaro šis protokolas ir atitinkamas įrankis, taip pat struktūrą ir terminus, kurie jame dažniausiai naudojami.

Kas yra LDAP?

LDAP trumpas - lengvo katalogo prieigos protokolas). Tai yra atvirų licencijų protokolų rinkinys, naudojamas prieigai prie informacijos, kuri saugoma centralizuotai tinkle. Šis protokolas yra naudojamas programos lygiu norint pasiekti nuotolinio katalogo paslaugas.

Nuotolinis katalogas yra objektų, kurie yra išdėstyti hierarchiškai, pavyzdžiui, pavadinimų, adresų ir kt., Rinkinys. Šiuos objektus pateiks serija klientų, sujungtų per tinklą, paprastai vidinį ar LAN, ir suteiks tapatybę ir teises tiems vartotojams, kurie juos naudoja.

LDAP yra pagrįstas X.500 dalijimosi katalogais protokolu, kuriame pateikiama ši informacija hierarchiškai ir suskirstyta į kategorijas, kad administratoriams suteiktų intuityvią struktūrą valdymo požiūriu. Tai, taip sakant, telefonų knyga, tačiau turinti daugiau atributų ir įgaliojimų. Šiuo atveju mes naudojame terminą katalogas, norėdami nurodyti šių objektų organizavimą.

Apskritai šie katalogai iš esmės naudojami virtualios informacijos vartotojui talpinti, kad kiti vartotojai galėtų prieiti ir turėtų informacijos apie čia saugomus kontaktus. Bet tai yra daug daugiau nei tai, nes jis gali nuotoliniu būdu susisiekti su kitais LDAP katalogais, esančiais serveriuose, kurie gali būti kitame pasaulio krašte, kad pasiektų prieinamą informaciją. Tokiu būdu sukuriama decentralizuota ir visiškai prieinama informacijos duomenų bazė.

Dabartinė versija vadinama LDAPv3 ir apibrėžta viešai prieinamame RFC 4511 dokumentacijos lape.

LDAP operacija

LDAP yra protokolas, pagrįstas ryšiu tarp kliento ir serverio. Duomenys, susiję su direktorija, bus saugomi LDAP serveryje, kuriame šiam saugojimui bus galima naudoti įvairiausias duomenų bazes, pasidarys labai didelis.

Prieigos ir administravimo operacija yra labai panaši į „Windows Active Directory“. Kai LDAP klientas prisijungia prie serverio, galite atlikti du pagrindinius veiksmus: arba užduoti užklausą ir gauti katalogo informaciją, arba ją modifikuoti.

  • Jei klientas naudojasi informacija, LDAP serveris gali ją tiesiogiai prijungti, jei joje yra katalogas, arba peradresuoti užklausą į kitą serverį, kuriame iš tikrųjų yra ši informacija. Tai gali būti vietinė arba nuotolinė. Jei klientas nori modifikuoti katalogo informaciją, serveris patikrins, ar vartotojas, kuris naudojasi šiuo katalogu, turi administratoriaus teises. Tada informaciją ir LDAP katalogo valdymą galima atlikti nuotoliniu būdu.

LDAP protokolo jungties prievadas yra TCP 389, nors, be abejo, vartotojas gali jį modifikuoti ir nustatyti norimą, jei jis nurodo jį serveriui.

Kaip informacija saugoma LDAP

LDAP kataloge galime saugoti tą pačią informaciją kaip ir „Windows Active Directory“. Sistema remiasi tokia struktūra:

  • Įrašai, vadinami objektais „Active Directory“. Šie įrašai yra atributų, išskiriamų vardų (DN), rinkiniai. Šis vardas yra naudojamas norint suteikti unikalų ir nepakartojamą katalogo įrašo identifikatorių. Įrašas gali būti organizacijos pavadinimas ir atributai bus pakabinti. Taip pat asmuo gali būti įrašas. Atributai: kurie turi identifikatoriaus tipą ir atitinkamas reikšmes. Tipai naudojami atributų pavadinimams identifikuoti, pavyzdžiui, „paštas“, „vardas“, „jpegPhoto“ ir kt. Kai kurie įrašui priklausantys atributai turi būti privalomi, o kiti neprivalomi. LDIF: LDAP duomenų mainų formatas yra LDAP įrašų ASCII teksto vaizdas. Tai turėtų būti failų, naudojamų informacijai importuoti į LDAP katalogą, formatas. Kai rašoma tuščia eilutė, tai reiškia įrašo pabaigą.

dn: :::

Medžiai: Tai yra hierarchinė įrašų struktūra. Pavyzdžiui, medžio struktūroje galime rasti šalį viršuje ir kaip pagrindinę, o joje turėsime skirtingas būsenas, sudarančias šalį. Kiekvienoje valstijoje galėsime išvardyti rajonus, piliečius ir adresus, kur jie gyvena, ir pan.

Jei pritaikytume tai internetui ir skaičiavimui, mes galėtume sutvarkyti LDAP katalogą domeno vardu, kuris atliktų medžio funkcijas, o iš jo kabėtų skirtingi įmonės padaliniai ar organizaciniai padaliniai, darbuotojai ir kt. Ir būtent tokiu būdu šiuo metu formuojami katalogai, naudodamiesi DNS paslauga, mes galime susieti IP adresą su LDAP direktorija, kad galėtume prieiti prie jo per domeno vardą.

Kaip prieinama informacija LDAP

LDAP katalogo įrašo pavyzdys gali būti:

dn: cn = Jose Castillo, dc = profesionalus vaizdas, dc = com cn: Jose Castillo duotas vardas: Jose sn: Castillo telefono numeris: +34 666 666 666 paštas: [email protected] objectClass: inetOrgPerson objectClass: organisationPerson objectClass: person objectClass: top

  • dn (domeno vardas): įrašo pavadinimas, bet ne pats įrašo dalis. dc: domeno komponentas, skirtas identifikuoti domeno dalis, kuriose saugomas LDAP katalogas. cn (įprastas vardas): atributo vardas vartotojo vardui identifikuoti, pvz., sn (pavardė): vartotojo pavardė pavardėNombos , paštas…: identifikuokite atributo vardą telefonas ir el. paštas. objectClass: skirtingi įėjimai atributų savybėms apibrėžti

Be medžio saugojimo, LDAP serveris gali turėti papildomus medžius, kuriuose yra įrašų, būdingų pirminiam domenui. Be to, galite laikyti nuorodas į kitus katalogų serverius, jei reikia, padalinti turinį.

Prieigos URL struktūra LDAP

Darydami nuotolinius ryšius su LDAP serveriu, mums reikės URL adresų, kad iš jo gautume informaciją. Pagrindinė struktūra

ldap: // serveris: uostas / DN? atributai? apimtis? filtrai? plėtiniai

  • serveris arba kompiuteris: tai yra LDAP serverio prievado IP adresas arba domeno vardas: serverio jungties prievadas, pagal numatytuosius nustatymus jis bus 389 DN: išskirtas vardas, kurį reikia naudoti paieškoje. Atributai: tai laukų sąrašas, kurį reikia grąžinti atskirtas kableliais. Taikymo sritis arba taikymo sritis: yra paieškos apimtis Filtrai: pavyzdžiui, filtruoti paiešką pagal objekto identifikatorių. Plėtiniai: bus simbolių eilučių URL plėtiniai LDAP.

Pvz.:

„ldap“: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Mes ieškome visų Jose Castillo įrašo vartotojų profesionalreview.com svetainėje.

Be šio žymėjimo, mes turėsime ir LADP versiją su SSL saugos sertifikatu, kurio URL identifikatorius bus „ldaps:“.

Svarbiausios priemonės, kurios naudoja LDAP protokolą

Šiuo metu yra įvairių priemonių, naudojančių šį protokolą katalogo paslaugos kliento ir serverio ryšiui. Svarbiausia, kad net „Windows Active Directory“ naudoja šį ryšio protokolą.

  • „OpenLDAP“: yra nemokamas LDAP protokolo įgyvendinimas. Jis turi savo licenciją ir yra suderinamas su kitais serveriais, kurie naudoja tą patį protokolą. Jį naudoja skirtingi Linux ir BSD paskirstymai. „Active Directory“: tai katalogų duomenų saugykla, turinti „Microsoft“ licenciją ir įdiegta jos serverių operacinėse sistemose nuo „Windows 2000“. Tiesą sakant, pagal „Active Directory“ struktūrą yra LDAPv3 schema, todėl ji taip pat suderinama su kitomis sistemomis, kurios įgyvendina šį protokolą. jų kataloguose. „Red Hat Directory Server“: Tai serveris, kurio pagrindą taip pat sudaro LDAP, panašus į „Active Directory“, tačiau naudojantis atvirojo kodo įrankiu. Šiame kataloge galime saugoti tokius objektus kaip pagrindiniai vartotojai, grupės, leidimų strategijos ir kt. „Apache Directory Server“: Kitas puikus diegimas naudojant LDAP yra „Apache Software“ licencijuotas katalogas. Be to, jis įgyvendina kitus protokolus, tokius kaip Kerberos ir NTP, ir turi vaizdų sąsają, būdingą reliacinėms duomenų bazėms. „Novell Directory Services“ - tai pats „Novell“ katalogų serveris, skirtas valdyti prieigą prie išteklių saugyklos viename ar daugiau tinklo serverių. Jį sudaro hierarchinė į objektus orientuota duomenų bazės struktūra, kurioje saugomi visi tipiniai katalogų tikslai. Atidaryti DS: Mes baigiame šį sąrašą naudodami „SUN Microsystems“ „Java“ katalogą, kuris vėliau bus išleistas visiems vartotojams. Žinoma, jis yra sukurtas JAVA, tam, kad jis veiktų, mums reikės „Java Runtime Environmet“ paketo.

Tai yra įdomiausios savybės ir svarbiausia informacija apie LDAP protokolą. Žinoma, mes stengsimės išplėsti informaciją naudodamiesi vadovėliais, kuriuos rengiame šia tema.

Tuo tarpu jus gali sudominti ši informacija:

Tikimės, kad ši informacija buvo naudinga. Norėdami ką nors pridėti ar pasakyti, ką manote apie LDAP, parašykite mums komentaruose.

▷ Osi modelis: kas tai yra ir kam jis naudojamas

▷ Osi modelis: kas tai yra ir kam jis naudojamas

Šiame straipsnyje mes suskaidome OSI modelį, ✅ visus šios komunikacijos architektūros raktus. OSI modelis, terminija ir lygiai

▷ „Command sfc“ kas tai yra ir kam jis gali būti naudojamas

▷ „Command sfc“ kas tai yra ir kam jis gali būti naudojamas

Viskas, ką turite žinoti apie „SFC comendo“ sistemoje „Windows“ ✅ Norėdami ištaisyti sistemos klaidas, turite ją iš naujo įdiegti arba atkurti.

Rgb, kas tai yra ir kam jis naudojamas skaičiavime

Rgb, kas tai yra ir kam jis naudojamas skaičiavime

? Jei daugybę kartų girdėjote terminą RGB ir nežinote, kas tai yra, šiame straipsnyje pašalinsime jus iš jūsų abejonių ir pamatysime jo pritaikymą.

Pamokos

Pasirinkta redaktorius

Ar HTC praranda susidomėjimą „Windows Phone“?

Ar HTC praranda susidomėjimą „Windows Phone“?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

2024
Build 2013 įrenginiai: laukia gamintojų

Build 2013 įrenginiai: laukia gamintojų

2024
Back to top button