هلا شرح لي أحدكم LDAP?

Question

كثيرا ما أسمع أشياء مثل "هل يمكننا تحميل موظف لدينا معلومات باستخدام LDAP?" بعد عنوان "بروتوكول الوصول الخفيف إلى الدليل" يجعلني أعتقد أنها البروتوكول بدلا من المادية نظام إدارة قواعد البيانات مثل أوراكل أو MSSQL.

لذا هل يمكن لأحد أن يشرح لي ما LDAP هو في كيفية استخدامه ، وكيف أنها في الأساس يعمل ؟ هو LDAP ببساطة بروتوكول قياسي لاستخراج البيانات من مجموعة متنوعة من قواعد البيانات?في بنية الرسم البياني ، LDAP يكون ببساطة السهم بين DB و تطبيق الخادم ؟

Answer 1

وLDAP هو بروتوكول الاستعلام عن الدلائل المستخدم. على سبيل المثال، Active Directory أو eDirectory نوفيل كلا LDAP الدعم. بل هو أيضا، إلى درجة بناء الجملة من أجل القيام بمثل هذه الأسئلة، مثل كيفية SQL هي لغة الاستعلام الاستعلام عن قواعد البيانات.

وأمر LDAP يمكن أن تبدو وكأنها

و(givenName = مايك)

وسيكون من إعادة جميع الميكروفونات في الدليل.

Answer 2

وعادة ما تستخدم LDAP كما قاعدة بيانات المصادقة. دعونا نقول لديك CMS المنتج الذي تبيعه كما البرنامج كما هو وجود الخدمة. حتى يحصل المستخدم CMS ولك الحفاظ عليه وما إلى ذلك.

وهكذا، يمكنك تثبيته على examplecustomer1.com، examplecustomer2.org، examplecustomer3.net (برنامج واحد في المجال). الآن لديك ثلاثة قواعد بيانات المستخدم للمحافظة عليه. لذلك يمكنك إضافة نفسك إلى جميع النظم باعتبارها حسابات المشرف والعملاء أيضا.

وبعد ذلك تكتشف LDAP. إضافة دعم LDAP لمنتجك والآن لديك قاعدة بيانات مركزية واحدة من المستخدمين. يمكنك الدخول كمشرف إلى جميع النظم مع اسم المستخدم الخاص بك واحد وكلمة السر الخاصة. نظام CMS لا يزال يحتوي على قاعدة بيانات المستخدم والحقوق لكل مستخدم ولكن يتم استخدام اسم المستخدم الآن كمرجع لحذف قاعدة البيانات LDAP وحقل كلمة المرور من مخطط قاعدة البيانات CMS.

Answer 3

نعم، LDAP (بروتوكول الوصول إلى الدليل الخفيف) هو البروتوكول الذي يعمل على TCP / IP.

ويتم استخدامه للوصول إلى خدمات الدليل، مثل مايكروسوفت Active Directory، أو ملقم الدليل ONE Sun.

وخدمة دليل هو نوع من قاعدة البيانات أو تخزين البيانات، ولكن ليس بالضرورة قاعدة بيانات علائقية. هيكل عادة ما يكون أبسط من ذلك بكثير، وتخزين مجموعات هرمية من أزواج اسم القيمة، على سبيل المثال اسم العائلة = سميث، الاسم الأول = جون.

Answer 4

وLDAP هو بروتوكول، ولكن الكثير من الناس وأنا أعلم ترغب في الزائد معناها لتشمل "أي متجر قادرة على الرد على الاستفسارات LDAP." الدليل النشط مثل هذا المتجر، وهناك العديد من الآخرين. يتم استخدامه عند المعماريين لا يهتمون حقا ما هو مخزن. انها تستخدم في نفسه كما لو كنت ليقول "انها تخزن في SQL" عندما كنت لا تهتم سواء كانت الخلية أو أوراكل أو SQL Server.

Answer 5

وLDAP لتقف على إلداب. هذا هو للمد شبكة مفتوحة معيار بروتوكول يوفر الوصول إلى خدمات الدليل الموزعة. LDAP هو معيار الإنترنت لخدمات الدليل التي تعمل على TCP / IP. تحت ب OpenLDAP والخوادم ذات الصلة، وهناك نوعان من خوادم - slapd، والخفي LDAP حيث يتم إرسال الاستفسارات إلى وslurpd، والخفي تكرارها حيث دفعت البيانات من ملقم واحد إلى خوادم الرقيق واحد أو أكثر. من خلال وجود عدة ملقمات استضافة نفس البيانات، يمكنك زيادة الموثوقية، والتدرجية، و توفر.

ووتحدد عمليات واحدة قد تؤدي مثل البحث، وإضافة أو حذف أو تعديل أو تغيير اسم ويعرف كيفية نقل العمليات والبيانات.

وLDAP لديه القدرة على توحيد جميع المعلومات المحددة التطبيقات الموجودة مثل المستخدم، هاتف شركة وقوائم البريد الإلكتروني. وهذا يعني أن التغيير يتم على خادم LDAP نافذة المفعول على كل خدمة الدليل على أساس التطبيق الذي يستخدم هذه المعلومة المستخدم. مجموعة متنوعة من المعلومات حول مستخدم جديد يمكن أن يكون وأضاف خلال واجهة واحدة والتي سيتم توفيرها لحساب يونكس، حساب NT، ملقم البريد الإلكتروني، والإنترنت الخادم، وظيفة المجموعات الإخبارية محددة الخ عندما يترك المستخدم يمكن تعطيل حسابه لجميع الخدمات في عملية واحدة.

وهكذا LDAP هو الأكثر فائدة لتوفير "الصفحات البيضاء" (مثل الأسماء وأرقام الهواتف، والأدوار الخ) و "الصفحات الصفراء" (على سبيل المثال موقع والطابعات، وخوادم التطبيقات الخ) مثل الخدمات. عادة في بيئة تطبيق J2EE سيكون المستخدمة لمصادقة وتخويل المستخدمين.

Answer 6

LDAP هو بروتوكول إنشاء استجابة تعقيد X. 500 عائلة من البروتوكولات.ومن المقرر أن يمثل الهرمي بنية الدليل.X. 500 القياسية التي تهدف إلى استكمال OSI layer stack و تم إنشاؤه لتلبية متطلبات صناعة الاتصالات.LDAP تم استخدام TCP/IP لتوفير وظائف مماثلة دون الحمل الزائد.يمكنك العثور على معلومات حول X. 500, OSI و LDAP على ويكيبيديا.X. 500 OSI على حد سواء المشمولة في معظم بيانات الاتصالات الكتب المدرسية كذلك.

• http://en.wikipedia.org/wiki/X.500
• http://en.wikipedia.org/wiki/Open_Systems_Interconnection
• http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Answer 7

ما هو LDAP:

كل LDAP هو بروتوكول الاتصالات التي Microsoft تنفيذ خدمة دليل Active directory و يستخدم البعض NTDS.DIT الملفات.يتيح الحصول على الخلط للخروج من الطريق.NTDS.DIT يحتوي على قاعدة بيانات الدليل النشط.للوصول إلى قاعدة البيانات تحتاج إلى الاتصال بروتوكول LDAP.Thats عليه.لذلك مرة أخرى NTDS.DIT هو قاعدة بيانات بسيطة أنا.هـ يضيف قاعدة البيانات (نشط مدير خدمات الدليل) كيف يمكننا الوصول إلى ذلك ؟

يمكننا الوصول إلى ذلك باستخدام LDAP.

يتيح استخدام LDAP مثال سريع.
C:/users/data.doc

أو

LDAP الجملة

CN=بوب,OU=المستخدمين ، DC=Youtube,DC=Com

CN = اسم الكنسي (كائن أو اسم)

OU = الوحدة التنظيمية (مجلد في الدليل النشط)

DC = Domain Controller (أين هو)

معلومات أخرى:"Active directory" قاعدة البيانات استنادا إلى X. 500 القياسي الذي يحتوي على كل كائن الإعلان الذي NTDS.DIT.

Answer 8

LDAP هو في الأساس بروتوكول الوصول إلى الدليل.الدليل هنا يشير أساسا إلى دليل وجود معلومات من المستخدمين الموجودين في المؤسسة.أمثلة من الدليل يتضمن Microsoft Active Directory (AD) و Oracle Internet Directory (OID).دليل تستخدم أساسا لتنفيذ علامة واحدة على ميزة المنظمة المركزية المستخدم المصادقة والتفويض.لمزيد من التفاصيل راجع الروابط أدناه:

1. http://searchmobilecomputing.techtarget.com/definition/LDAP
2. https://eagledatagistics.com/what-is-enterprise-user-security-eus/

Answer 9

نعم، LDAP نفسها وعادة ما يتطلب أقل مخزن DB المستوى. أقترح عليك الحصول على أيديكم القذرة هنا:

إذا كنت مجرد تركيب ب OpenLDAP & لعب معها ... http://www.openldap.org/doc/admin22/install هتمل

... سوف تضطر للنظر في تبعيات.

واحدة منها، في هذه الحالة، SleepyCat.

والمتعة.

لمزيد من المتعة، وهنا هو مناقشة فلسفية جيدة في التصنيف: http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html

Answer 10

LDAP هو بروتوكول إنترنت الذي يستخدم للبحث عن البيانات من ملقم هذا البروتوكول يستخدم لتخزين وكذلك retrive المعلومات من الهرمية بنية الدليل.LDAP أيضا اتباع نموذج البيانات whch هو هرمية.في مدة بسيطة نستطيع أن نقول الهرمي لقاعدة البيانات حيث يتم تخزين البيانات في شجرة مثل هيكل حيث ورقة عقدة تعقد البيانات الفعلية.

LDAP لم تحدد كيف وظيفة البرنامج إما عن العميل أو السيرفر ولكن من شرح المزيد عن هذا النوع من الرسائل التي سيتم استخدامها communicte بين العميل والخادم.رسالة يمكن أن يكون العميل المعلومات المطلوبة ، استجابة الخادم و تنسيق البيانات.هذه الرسائل arepassed عبر TCP/IP protocal.لذلك ينبغي أن يكون هناك بعض العمليات توجد المنشأة دورة الاتصال و قطع الاتصال بعد عملية الانتهاء بين العميل والخادم.LDAP بس يمكن استخدامها في فتش فيها عدد كبير من عمليات القراءة و أقل عدد من عملية الكتابة المطلوبة.على سبيل المثال مصادقة المستخدم كما نعلم أن اسم المستخدم وكلمة المرور لا تتغير كثيرا.

عمليات LDAP عملية

لبدء الاتصال العميل يحتاج إلى إنشاء جلسة عمل مع الملقم.وتسمى هذه العملية ملزمة.ربط إلى الملقم العميل إلى تحديد عنوان IP أو اسم المضيف و منفذ TCP/IP-لا, حيث server هو حضور.يمكن للعميل أيضا تقديم وثائق التفويض مثل اسم المستخدم وكلمة المرور لضمان المصادقة مع الخادم.بدلا من ذلك, يمكن للعميل أيضا إنشاء مجهول الدورة باستخدام الافتراضي حقوق الوصول.أو كلا الطرفين يمكن تأسيس جلسة عمل التي يستخدم أقوى العمليات الأمنية مثل تشفير البيانات.مرة واحدة في الدورة يحصل أنشأت العميل ثم يقوم المقصود العملية على بيانات الدليل.في LDAP الدليل معلومات يمكن أن تدار و الاستعلام كما أنه يوفر قراءة فضلا عن تحديث القدرات.العميل يغلق الدورة عند الانتهاء من تقديم طلب.وتسمى هذه العملية غير ملزم.LDAP وسائط LDAP مجورلي تعتمد على نماذج البيانات مثل

نموذج المعلومات ويتضمن الدليل الوحدة الأساسية للمعلومات و كما هو معروف الدخول التي تمثل العالم الحقيقي كائن مثل ملقمات الناس وهلم جرا.مقالات تتضمن مجموعة من السمات التي تحدد المعلومات حول الكائن.كل سمة يتضمن نوع المرتبطة جملة واحدة أو أكثر من القيم.الرسم البياني التالي يوضح العلاقة بين دخول و خصائصه و نوع القيمة:

تسمية نموذج تسمية نموذج LDAP يدل على مدى إدخالات المعترف بها في المنظمة.في LDAP الإدخالات التي نظمت في هرمية أو شجرة تشبه بنية تسمى DIT (دليل المعلومات شجرة).الإدخالات أمرت في DIT وفقا DN (تمييزها اسم), فريدة من نوعها التي تحدد بوضوح إدخال واحد.

النموذج الوظيفي
LDAP يحدد العمليات المطلوبة من قبل العميل ويمكن تقسيمها إلى ثلاث فئات.وهم:

   1.  Query which is used to fetch information from a directory. Include operations like search and                   compare.

   2. Update which is used to update the information stored in the directory. Include operations like                add, modify and delete.

   3. Authentication which is  used to connect and disconnect with a server, create access rights and                preserve information. Include operations like bind, unbind and abandon.

نموذج الأمن

In LDAP, the security model relies on the bind operation. Three different bind operations are                possible according to the security mechanisms applied. They are:

1. عدم المصادقة

   أبسط طريقة ولكن لا يمكن تطبيقه إلا عند أمن البيانات ليست مشكلة حيث لا يمكن الوصول أذونات التحكم متشابكة.على سبيل المثال ، ويتضمن الدليل عنوان الكتاب الذي يمكن أن يكون للتصفح من قبل أي شخص.إذا كان المستخدم ترك DN و حقل كلمة المرور فارغا خلال ربط استدعاء API الملقم تلقائيا اعتماد المستخدم المجهول الدورة ومنح الوصول جنبا إلى جنب مع المقابلة عناصر التحكم في الوصول وصف لهذا النوع من الوصول.

2. المصادقة الأساسية

   المصادقة الأساسية هو البديل بسيطة الأمن الآلية المستخدمة في LDAP ويعمل في عدة ويب أخرى المنحى البروتوكولات مثل HTTP.في هذا النهج, العميل لمصادقة نفسها إلى خادم LDAP طريق إدخال كلمة المرور و DN التي يتم نقلها في نص واضح عبر الشبكة.على الطرف الآخر, الخادم يقارن DN وكلمة المرور مع الإدخالات في الدليل.ومنح الوصول إذا كانت كلمة المرور المباريات.وعلاوة على ذلك ، فإن كلمات المرور في نص واضح الشكل لا يمكن أن تضمن السرية ؛ ومن ثم قد يؤدي إلى المرور الإفصاح غير المصرح به الأطراف.

3. SASL (بسيطة التوثيق والأمن طبقة)

   هذا الإطار تم إضافتها إلى LDAP V3 والتي تضيف أسلوب المصادقة على اتصال المنحى البروتوكولات.هذه الآلية تنص على التحدي والاستجابة البروتوكول حيث العميل والخادم تبادل بعض البيانات لضمان المصادقة " و " إنشاء طبقة الأمان التي الاتصالات اللاحقة سيتم تنفيذها.مع SASL LDAP البروتوكول يمكن أن تدعم أي نوع من المصادقة المعتمدة على LDAP العميل ملقم LDAP.