▷ Ldap: kung ano ito at kung ano ang ginagamit na protocol na ito

Ang protocol ng LDAP ay malawakang ginagamit ngayon ng mga kumpanya na tumaya sa libreng software sa pamamagitan ng paggamit ng mga pamamahagi ng Linux upang magamit ang mga function ng isang aktibong direktoryo kung saan ang mga kredensyal at pahintulot ng mga manggagawa at workstation sa mga corporate LAN network ay mapamamahalaan sa koneksyon ng kliyente / server.

Indeks ng nilalaman

Sa artikulong ito makikita natin nang ganap hangga't maaari kung ano ang binubuo ng protocol at kaukulang tool na ito, kasama ang istraktura at mga term na ginagamit dito.

Ano ang LDAP?

Ang LDAP ay maikli para sa Lightweight Directory Access Protocol). Ito ay isang hanay ng mga bukas na protocol ng lisensya na ginagamit upang ma-access ang impormasyon na naka-imbak sa gitna ng isang network. Ginagamit ang protocol na ito sa antas ng aplikasyon upang ma-access ang mga serbisyo sa malayong direktoryo.

Ang isang malayuang direktoryo ay isang hanay ng mga bagay na nakaayos ng hierarchically, tulad ng mga pangalan, address, atbp. Ang mga bagay na ito ay magagamit ng isang serye ng mga kliyente na konektado sa pamamagitan ng isang network, karaniwang panloob o LAN, at magbibigay ng mga pagkakakilanlan at pahintulot para sa mga gumagamit na gumagamit nito.

Ang LDAP ay batay sa X.500 protocol para sa pagbabahagi ng direktoryo, at naglalaman ito ng impormasyong ito sa isang hierarchical at nakategorya na paraan upang mabigyan kami ng isang madaling gamitin na istraktura mula sa punto ng view ng pamamahala ng mga administrador. Ito ay, upang magsalita, isang libro sa telepono, ngunit may mas maraming mga katangian at kredensyal. Sa kasong ito ginagamit namin ang term na direktoryo upang sumangguni sa samahan ng mga bagay na ito.

Sa pangkalahatan, ang mga direktoryo na ito ay karaniwang ginagamit upang maglaman ng virtual na impormasyon ng gumagamit, upang ang iba pang mga gumagamit ay ma-access at magkaroon ng impormasyon tungkol sa mga contact na naka-imbak dito. Ngunit ito ay higit pa rito, dahil malalayong makipag-usap sa iba pang mga direktoryo ng LDAP na matatagpuan sa mga server na maaaring nasa kabilang panig ng mundo upang ma-access ang magagamit na impormasyon. Sa ganitong paraan, ang isang desentralisado at ganap na naa-access na database ng impormasyon ay nilikha.

Ang kasalukuyang bersyon ay tinatawag na LDAPv3 at tinukoy sa isang pampublikong access RFC 4511 na papeles na babasahin.

LDAP operation

Ang LDAP ay isang protocol batay sa koneksyon sa pagitan ng kliyente at server. Ang data na nauugnay sa direktoryo ay maiimbak sa LDAP server, na magagamit ang isang malawak na iba't ibang mga database para sa imbakan na ito, na nagiging napakalaking.

Ang pag-access at pagpapatakbo ng operasyon ay halos kapareho sa Windows Directory Directory. Kapag kumokonekta ang kliyente ng LDAP sa server, maaari kang magsagawa ng dalawang pangunahing pagkilos, alinman sa query at makakuha ng impormasyon sa direktoryo, o baguhin ito.

• Kung kukunsulta ng isang kliyente ang impormasyon, maaaring maiugnay ng LDAP server ito nang direkta kung mayroon silang isang direktoryo na naka-host dito, o mag-redirect ng kahilingan sa isa pang server na aktwal na mayroong impormasyong ito. Maaaring ito ay lokal, o liblib. Kung nais ng isang kliyente na baguhin ang impormasyon ng direktoryo, susuriin ng server kung ang gumagamit na nag-access sa direktoryo na ito ay may mga pahintulot ng administrator o hindi. Pagkatapos, ang impormasyon at pamamahala ng isang direktoryo ng LDAP ay maaaring gawin nang malayuan.

Ang koneksyon port para sa LDAP protocol ay TCP 389, bagaman, siyempre, maaari itong mabago ng gumagamit at itakda ito sa isang nais niya kung ipahiwatig niya ito sa server.

Paano naka-imbak ang impormasyon sa LDAP

Sa isang direktoryo ng LDAP maaari kaming mag-imbak ng parehong impormasyon tulad ng sa isang Windows Directory Directory. Ang sistema ay batay sa sumusunod na istraktura:

• Mga entry, tinatawag na mga bagay sa Aktibong Direktoryo. Ang mga entry na ito ay mga koleksyon ng mga katangian na may isang Natatanging Pangalan (DN) Ang pangalang ito ay ginagamit upang magbigay ng isang natatanging at hindi matukoy na pagkakakilanlan sa isang entry sa direktoryo. Ang isang entry ay maaaring pangalan ng isang samahan at ang mga katangian ay hang mula dito. Gayundin ang isang tao ay maaaring maging isang entry. Mga Katangian: na mayroong uri ng pagkakakilanlan at mga kaukulang halaga. Ginagamit ang mga uri upang makilala ang mga pangalan ng mga katangian, halimbawa "mail", "pangalan", "jpegPhoto", atbp. Ang ilan sa mga katangian na kabilang sa isang entry ay dapat sapilitan at iba pa ang opsyonal. LDIF: Ang LDAP Data Interchange Format ay ang ASCII na teksto na representasyon ng mga entry ng LDAP. Ito ang dapat na format ng mga file na ginamit upang mag-import ng impormasyon sa isang direktoryo ng LDAP. Kapag nakasulat ang isang blangkong linya, nangangahulugan ito ng pagtatapos ng isang entry.

dn: :::

Puno: Ito ang hierarchical na organisasyon ng mga entry. Halimbawa, sa isang istraktura ng puno ay makakahanap tayo ng isang bansa sa tuktok at bilang pangunahing, at sa loob nito magkakaroon tayo ng iba't ibang mga estado na bumubuo sa bansa. Sa loob ng bawat estado magagawa nating ilista ang mga distrito, mamamayan at mga address kung saan sila nakatira, at iba pa.

Kung inilalapat namin ito sa Internet at pag-compute, maaari naming ayusin ang isang direktoryo ng LDAP sa pamamagitan ng isang pangalan ng domain na gagawa ng mga pag-andar ng punungkahoy at mula dito ay mag-hang ang iba't ibang mga kagawaran o yunit ng organisasyon ng isang kumpanya, empleyado, atbp. At tiyak na sa ganitong paraan na ang mga direktoryo ay kasalukuyang nabuo, salamat sa paggamit ng isang serbisyo ng DNS, maaari naming iugnay ang isang IP address sa isang direktoryo ng LDAP upang ma-access ito sa pamamagitan ng domain name.

Paano naka-access ang impormasyon sa LDAP

Ang isang halimbawa ng entry para sa isang direktoryo ng LDAP ay maaaring:

dn: cn = Jose Castillo, dc = propesyonalreview, dc = com cn: Jose Castillo ibinigayName: Jose sn: Castillo phoneNumber: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organisationalPerson objectClass: person objectClass: top

• dn (pangalan ng domain): pangalan ng entry, ngunit hindi bahagi ng entry mismo. dc: sangkap ng domain upang makilala ang mga bahagi ng domain kung saan naka-imbak ang direktoryo ng LDAP. cn (karaniwang pangalan): pangalan ng katangian upang makilala ang pangalan ng gumagamit, halimbawa sn (apelyido): apelyido ng telepono ng gumagamitNombre , mail…: kilalanin ang pangalan para sa katangian ng telepono at email. objectClass: iba't ibang mga input upang tukuyin ang mga katangian ng mga katangian

Ang isang LDAP server, bilang karagdagan sa pag-iimbak ng isang puno, ay maaaring maglaman ng mga subtrees na kasama ang mga entry na tiyak sa pangunahing domain. Gayundin, maaari kang mag-imbak ng mga sanggunian sa iba pang mga direktoryo ng server upang hatiin ang nilalaman kung kinakailangan.

Istraktura ng isang URL ng pag-access sa LDAP

Kapag gumagawa ng mga malalayong koneksyon sa isang LDAP server, kakailanganin namin ang paggamit ng mga adres ng URL upang makakuha ng impormasyon mula dito. Ang pangunahing istraktura

ldap: // server: port / DN? mga katangian? saklaw? mga filter? extension

• server o host: ito ang IP address o domain name ng LDAP server port: ang port ng koneksyon ng server, bilang default ay magiging 389 DN: kilalang pangalan na gagamitin sa paghahanap Mga Katangian: ito ay isang listahan ng mga patlang upang bumalik na hiwalay ng mga commas Saklaw o saklaw: ay ang saklaw ng mga filter ng paghahanap: upang salain ang paghahanap ayon sa pagkakakilanlan ng bagay, halimbawa. Mga Extension: ang magiging mga character strings extension ng URL sa LDAP.

Halimbawa:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Naghahanap kami para sa lahat ng mga gumagamit sa pagpasok ni Jose Castillo sa profesionalreview.com.

Bilang karagdagan sa notasyong ito, magkakaroon din kami ng isang bersyon ng LADP na may sertipiko ng seguridad ng SSL, na ang identifier para sa URL ay magiging "ldaps:".

Karamihan sa mga mahahalagang tool na gumagamit ng LDAP protocol

Mayroong kasalukuyang iba't ibang mga tool na gumagamit ng protocol na ito para sa komunikasyon ng client-server ng isang serbisyo sa direktoryo. Pinakamahalaga, kahit na ang Windows Active Directory ay gumagamit ng komunikasyon na protocol na ito.

• Ang OpenLDAP: ay ang libreng pagpapatupad ng LDAP protocol. Mayroon itong sariling lisensya at katugma sa iba pang mga server na gumagamit ng parehong protocol. Ginagamit ito ng iba't ibang mga pamamahagi ng Linux at BSD. Aktibong Direktoryo: ito ay isang data ng direktoryo ng direktoryo na may lisensya ng Microsoft at ipinatupad sa mga operating system ng server nito mula noong Windows 2000. Sa totoo lang, sa ilalim ng istraktura ng Aktibong Direktoryo ay isang scheme ng LDAPv3, kaya katugma din ito sa iba pang mga system na nagpapatupad ng protocol na ito. sa kanilang mga direktoryo. Red Hat Directory Server: Ito ay isang server na batay din sa LDAP na katulad ng Aktibong Direktoryo, ngunit gumagamit ng isang bukas na tool ng mapagkukunan. Sa loob ng direktoryong ito maaari kaming mag-imbak ng mga bagay tulad ng mga pangunahing gumagamit, grupo, mga patakaran sa pahintulot, atbp. Apache Directory Server: Ang isa pang mahusay na pagpapatupad gamit ang LDAP ay ang direktoryo na may lisensyang Apache Software. Bilang karagdagan, ipinatutupad nito ang iba pang mga protocol tulad ng Kerberos at NTP at may interface ng mga pananaw na tipikal ng mga relational database. Mga Serbisyo ng Direktoryo ng Novell - Ito ang sariling direktoryo ng Novell server para sa pamamahala ng pag-access sa isang tindahan ng mapagkukunan sa isa o higit pang mga network na naka-network. Binubuo ito ng isang hierarchical object-oriented na istraktura ng database kung saan naka-imbak ang lahat ng mga tipikal na target na direktoryo. Buksan ang DS: Tinatapos namin ang listahang ito kasama ang direktoryo na batay sa java ng SUN Microsystem, na kalaunan ay ilalabas sa lahat ng mga gumagamit. Siyempre, ito ay binuo sa JAVA, kakailanganin namin ang Java Runtime En environmentmet package para gumana ito.

Ito ang mga pinaka-kagiliw-giliw na tampok at pinaka-nauugnay na impormasyon tungkol sa LDAP protocol. Siyempre susubukan naming palawakin ang impormasyon sa mga tutorial na ginagawa namin sa paksang ito.

Samantala, maaaring interesado ka sa impormasyong ito:

Inaasahan naming nakatulong ang impormasyong ito. Upang magdagdag ng isang bagay o sabihin sa amin kung ano ang iniisip mo tungkol sa LDAP isulat kami sa mga komento.