Könnte mir bitte jemand LDAP erklären?

Question

Ich höre oft Dinge wie "Können wir unsere Mitarbeiterinformationen mit LDAP laden?" Der Titel "Lightweight Directory Access Protocol" lässt mich jedoch eher als Protokoll als als ein physisches Datenbankmanagementsystem wie Oracle oder MSSQL betrachten.

Könnte mir bitte jemand erklären, was LDAP ist, wie es verwendet wird und wie es grundsätzlich funktioniert?Ist LDAP lediglich ein Standardprotokoll zum Extrahieren von Daten aus verschiedenen DBMS?Wäre LDAP in einem Architekturdiagramm einfach ein Pfeil zwischen der Datenbank und dem Anwendungsserver?

Answer 1

LDAP ist ein Protokoll für Benutzerverzeichnisse abfragt. Active Directory oder Novell eDirectory zum Beispiel sowohl Unterstützung LDAP. Es ist auch zu einem gewissen Grad eine Syntax für solche Abfragen zu tun, wie, wie SQL ist eine Abfragesprache Datenbanken zur Abfrage.

Ein LDAP-Befehl wie

aussehen könnte

(given = Mike)

Und es würde alle Mikes im Verzeichnis zurück.

Answer 2

LDAP wird in der Regel als Authentifizierungsdatenbank verwendet. Angenommen, Sie CMS Produkt haben Sie als Software-as-a-Service zu verkaufen. So Benutzer erhält CMS und Sie halten es etc.

So installieren Sie es examplecustomer1.com, examplecustomer2.org, examplecustomer3.net (eine Software pro Domäne). Jetzt haben Sie drei Benutzerdatenbanken zu halten. So fügen Sie ein, sich auf alle Systeme als Server-Betreiber und Kunden sowie Konten.

Dann entdecken Sie LDAP. Sie fügen die LDAP-Unterstützung für Ihr Produkt und jetzt haben Sie eine zentrale Datenbank von Benutzern. Sie können mit Ihren eigenen ONE Benutzername und Passwort für alle Systeme als Administrator anmelden. CMS-System enthält noch Benutzerdatenbank und die Rechte für jeden Benutzer aber Benutzername wird nun als Hinweis auf LDAP-Datenbank und Passwort-Feld verwendet werden, aus CMS-Datenbankschema gelöscht.

Answer 3

Ja, LDAP (Lightweight Directory Access Protocol) ist ein Protokoll, das auf TCP / IP ausgeführt wird.

Es wird verwendet, Verzeichnisdienste zuzugreifen, wie Active Directory von Microsoft oder Sun ONE Directory Server.

Ein Verzeichnisdienst ist eine Art von Datenbank oder Datenspeichern, aber nicht notwendigerweise eine relationale Datenbank. Die Struktur ist in der Regel viel einfacher, hierarchische Sammlungen von Name-Wert-Paaren speichern, z.B. nachName = Smith, vorName = John.

Answer 4

LDAP ist ein Protokoll, aber viele Leute, die ich weiß, seine Bedeutung, um eine Überlastung zu schließen „jeden Laden zu LDAP-Abfragen der Lage zu reagieren.“ Active Directory ist ein solches Geschäft, und es gibt viele andere. Es wird verwendet, wenn Architekten nicht wirklich egal, was das Geschäft ist. Es ist in der gleichen verwendet, als ob Sie „Bewahren Sie es in der SQL“ sagen würde, wenn Sie nicht egal, ob es MySQL- oder Oracle oder SQL Server.

Answer 5

LDAP steht für Lightweight Directory Access Protocol. Dies ist ein erweiterbarer offene Netzwerk-Protokoll-Standard, ermöglicht den Zugriff auf verteilte Verzeichnisdienste. LDAP ist ein Internet-Standard für Verzeichnisdienste, die auf laufen TCP / IP. Unter OpenLDAP und die jeweiligen Server gibt es zwei Server - slapd, den LDAP-Daemon, wo die Anfragen werden an und slurpd, die Replikation Daemon geschickt, wo Daten von einem Server auf einen oder mehrere Slave-Server geschoben werden. mehrere Server, indem die gleichen Daten-Hosting, können Sie die Zuverlässigkeit, Skalierbarkeit erhöhen und Verfügbarkeit.

Es definiert die Operationen einer wie Suche durchführen können, hinzufügen, löschen, ändern Namen ändern Es legt fest, wie Operationen und Daten transportiert werden.

LDAP hat das Potenzial, alle vorhandenen anwendungsspezifische Informationen wie Benutzer, Unternehmens zu konsolidieren und E-Mail-Listen. Dies bedeutet, dass die Änderung auf einem LDAP-Server hergestellt wirksam wird auf jeden Verzeichnisdienst basierte Anwendung, die dieses Stück Benutzerinformationen verwendet. Die Vielfalt der Informationen über einen neuen Benutzer kann sein über eine einzige Schnittstelle hinzugefügt, die auf Unix-Konto zur Verfügung gestellt werden, NT-Konto, E-Mail-Server, Web Server, Job spezifische Newsgroups usw. Wenn der Benutzer verlässt sein Konto kann zu allen Dienstleistungen in einem deaktiviert werden Arbeitsgang.

So LDAP ist am nützlichsten „weißen Seiten“ (zum Beispiel Namen, Telefonnummern, Rollen usw.) zur Verfügung zu stellen und „Gelbe Seiten“ (z Lage von Druckern, Anwendungsserver usw.) wie Dienstleistungen. Typischerweise wird in einer J2EE-Anwendungsumgebung wird es sein, verwendet, um Benutzer zu authentifizieren und autorisieren.

Answer 6

LDAP ist ein Protokoll, in Reaktion auf die Komplexität der X.500-Familie von Protokollen erstellt. Es ist beabsichtigt, eine hierarchische Verzeichnisstruktur darzustellen. Der X.500-Standard wurde ursprünglich über einen vollständigen OSI-Schichtenstapel verwendet wird und wurde die Anforderungen der Telekommunikationsbranche erfüllen geschaffen. LDAP wurde entwickelt, TCP / IP zu verwenden, eine ähnliche Funktionalität ohne zusätzlichen Aufwand zur Verfügung zu stellen. Sie können Informationen über X.500, OSI und LDAP auf wikipedia finden. X.500 und OSI abgedeckt sind sowohl in den meisten Datenkommunikationslehrbücher als auch.

• http://en.wikipedia.org/wiki/X.500
• http://en.wikipedia.org/wiki/Open_Systems_Interconnection
• http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Answer 7

Was ist LDAP:

All LDAP ist ein Kommunikationsprotokoll, das Microsoft für den Active Directory-Verzeichnisdienst implementiert hat und für andere NTDS.DIT-Dateien verwendet wird.Lasst uns die Verwirrung aus dem Weg räumen.NTDS.DIT ​​enthält die Active Directory-Datenbank.Für den Zugriff auf die Datenbank benötigen Sie das Kommunikationsprotokoll LDAP.Das ist es.NTDS.DIT ​​ist also wiederum eine einfache Datenbank, d. h. ADDS-Datenbank (Active Director Directory Services). Wie greifen wir darauf zu?

Wir greifen über LDAP darauf zu.

Lassen Sie uns ein kurzes LDAP-Beispiel verwenden.
C:/users/data.doc

oder

LDAP-Syntax

CN=Bob,OU=Benutzer,DC=Youtube,DC=Com

CN = Kanonischer Name (Objekt oder Name)

OU = Organisationseinheit (Ordner im Active Directory)

DC = Domänencontroller (wo er ist)

Andere Information:Active Directory ist eine auf dem X.500-Standard basierende Datenbank, die alle AD-Objekte enthält, also die Datei NTDS.DIT.

Answer 8

LDAP ist im Grunde ein Protokoll auf ein Verzeichnis zuzugreifen. Verzeichnis hier im Grunde bezieht sich auf ein Verzeichnis mit Informationen der Nutzer in der Organisation. Beispiele für Verzeichnis gehören Microsoft Active Directory (AD) und Internetverzeichnis von Oracle (OID). Das Verzeichnis für die Implementierung des Single Sign-On-Funktion für die Organisation durch die Zentralisierung der Benutzerauthentifizierung und Autorisierung grundsätzlich verwendet. Für weitere Details siehe die unten stehenden Links:

1. http://searchmobilecomputing.techtarget.com/definition/LDAP
2. https://eagledatagistics.com/what-is-enterprise- Benutzer-security-eus /

Answer 9

Ja, LDAP selbst erfordert in der Regel eine geringere DB speichern. Ich schlage vor, Sie bekommen Ihre Hände schmutzig hier:

Wenn Sie gerade installieren OpenLDAP & spielen Sie mit ihm ... http://www.openldap.org/doc/admin22/install .html

... Sie werden gezwungen sein, die Abhängigkeiten zu berücksichtigen.

Eine davon ist, in diesem Fall Sleepycat.

Haben Sie Spaß.

Für mehr Spaß, hier ist eine gute philosophische Diskussion über die Taxonomie: http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html

Answer 10

LDAP ist ein Internet-Protokoll, das Daten von einem Server suchen verwendet wird, wird dieses Protokoll zu speichern sowie retrive die Informationen aus der hierarchischen Verzeichnisstruktur verwendet. LDAP auch ein Datenmodell folgen whch hierarchischer Typ ist. In einfachen Begriff können wir sagen, dass es eine hierarchische Datenbank, in der Daten in Baum wie Struktur gespeichert wird, in dem Blattknoten die aktuellen Daten zu halten.

LDAP nie definieren, wie Programmfunktion entweder auf dem Client oder Server, aber es mehr über die Art der Nachrichten erklären, die verwendet werden zwischen Client und Server communicte. Nachricht kann Client angeforderten Informationen, Server-Antwort und das Format der Daten sein. Diese Meldungen arepassed über TCP / IP protocal. So soll es eine Operation bestehen, dass Wille eine Sitzung Verbindung hergestellt und trennen Sie ihn nach der Operation Abschluss zwischen Client und Server. LDAP kann in der verrohrten verwendet bes wo große Anzahl von Leseoperationen und eine geringere Anzahl von Schreiboperation erforderlich ist. Zum Beispiel Benutzerauthentifizierung wie wissen wir, dass Benutzername und Passwort sind nicht so häufig ändern.

LDAP-Operationen Prozess

, um die Kommunikation zu starten, muss der Client eine Sitzung mit einem Server erstellen. Dieser Vorgang wird als verbindlich bezeichnet. Um auf den Server zu binden, hat der Client die IP-Adresse oder den Hostnamen angeben und TCP / IP-Port-no, wobei der Server ist auch dabei. Der Client kann auch Anmeldeinformationen bereitstellen, wie Benutzername und Passwort richtige Authentifizierung mit dem Server zu gewährleisten. Alternativ kann der Kunde auch eine anonyme Sitzung mithilfe Standard-Zugriffsrechten erstellen. Oder beide Parteien können eine Sitzung aufzubauen, die eine höhere Sicherheit Prozesse wie Datenverschlüsselung verwendet. Sobald die Sitzung aufgebaut wird, führt der Client dann den beabsichtigten Betrieb auf Verzeichnisdaten. In LDAP können die Verzeichnisinformationen verwaltet und abgefragt werden, wie es sowie Aktualisierungsfunktionen lesen bietet. Der Kunde schließt die Sitzung, wenn es eine Anforderung fertig ist. Dieser Vorgang wird als unbinding genannt. LDAP-Modi LDAP setzt majorly auf den Datenmodelle wie

Informationsmodell     Das Verzeichnis enthält die Grundeinheit der Information und ist als Eintrag bekannt, die ein reales Objekt wie Server repräsentiert, Menschen und so weiter. Einträge enthalten Sammlung von Attributen, die Informationen über das Objekt zu definieren. Jedes Attribut enthält Typ mit Syntax verbunden sind, und einen oder mehrere Werte. Das folgende Diagramm zeigt die Beziehung zwischen Eingabe und seinen Attributen und ihrer Art & Wert:

Naming Modell     Die Namensgebung Modell von LDAP bezeichnet, wie Einträge erkannt und organisiert. In LDAP werden die Einträge in einer hierarchischen oder baumartigen Struktur namens DIT (Directory Information Tree) organisiert. Die Einträge werden in der DIT geordnet nach ihrem DN (Unterscheidbar Name), ein eindeutigen Namen, die eindeutig einen einzelnen Eintrag identifiziert.

Funktionsmodell
     LDAP definiert Operationen, die von einem Client angefordert und kann in drei Kategorien eingeteilt werden. Sie sind:

   1.  Query which is used to fetch information from a directory. Include operations like search and                   compare.

   2. Update which is used to update the information stored in the directory. Include operations like                add, modify and delete.

   3. Authentication which is  used to connect and disconnect with a server, create access rights and                preserve information. Include operations like bind, unbind and abandon.

Sicherheitsmodell

In LDAP, the security model relies on the bind operation. Three different bind operations are                possible according to the security mechanisms applied. They are:

1. Keine Authentifizierung

   Die einfachste Methode, aber nur dann angewandt werden, wenn die Datensicherheit kein Problem ist und wo keine Zugriffsberechtigungen verheddert sind. Zum Beispiel enthält das Verzeichnis auf das Adressbuch, das von jedem durchsuchbar sein kann. Wenn der Benutzer des DN und Passwort-Feld während des bind-API-Aufrufs leer gelassen wird, wird der Server automatisch anonyme Benutzersitzung verabschieden, und gewährt den Zugriff zusammen mit den entsprechenden Zugriffskontrollen für diese Art von Zugriff beschrieben.

2. Basis-Authentifizierung

   Standardauthentifizierung ist die Alternative einfachen Sicherheitsmechanismus in LDAP verwendet, und es wird in mehreren anderen Web-orientierte Protokolle wie HTTP verwendet. Bei diesem Ansatz hat der Kunde selbst durch die Art und Weise an den LDAP-Server zu authentifizieren, um eine passw der Eingabeord und DN, die in einem Klartext über das Netzwerk übertragen wird. Am anderen Ende, vergleicht der Server den DN und das Passwort mit den Einträgen im Verzeichnis. Und gewährt Zugriff, wenn das Passwort übereinstimmt. Darüber hinaus können die Passwörter im Klartextformat nicht Vertraulichkeit gewährleisten; Daher kann in Passwörtern Unbefugten zur Folge hat.

3. SASL (Simple Authentication and Security Layer)

   Dieser Rahmen wurde LDAP V3 gegeben, das Verfahren zur verbindungsorientierten Protokolle eine zusätzliche Authentifizierung hinzufügt. Dieser Mechanismus gibt eine Herausforderung & Antwortprotokoll, bei dem der Client und der Server tauschen einige Daten-Authentifizierung zu gewährleisten und die Sicherheitsschicht, auf der die nachfolgende Kommunikation heraus werden durch etablieren. Mit SASL kann LDAP-Protokoll, jede Art von Authentifizierung auf von einem LDAP-Client und einem LDAP-Server genehmigt unterstützen.