¿Alguien podría explicar LDAP?

StackOverflow https://stackoverflow.com/questions/837876

  •  10-07-2019
  •  | 
  •  

Pregunta

A menudo escucho cosas como "¿Podemos cargar la información de nuestros empleados usando LDAP?" Sin embargo, el título "Protocolo ligero de acceso a directorios" me hace pensar en él como un protocolo en lugar de un sistema de gestión de bases de datos físicas como Oracle o MSSQL.

Entonces, ¿alguien podría explicarme qué es LDAP, cómo se usa y cómo funciona básicamente? ¿LDAP es simplemente un protocolo estándar para extraer datos de una variedad de DBMS? En un diagrama de arquitectura, ¿LDAP sería simplemente una flecha dibujada entre la base de datos y el servidor de aplicaciones?

¿Fue útil?

Solución

LDAP es un protocolo para consultar directorios de usuarios. Por ejemplo, Active Directory o Novell eDirectory son compatibles con LDAP. También es, hasta cierto punto, una sintaxis para hacer tales consultas, como cómo SQL es un lenguaje de consulta para consultar bases de datos.

Un comando LDAP podría verse

(givenName = Mike)

Y devolvería todos los Mikes en el directorio.

Otros consejos

LDAP se usa generalmente como base de datos de autenticación. Supongamos que tiene un producto CMS que vende como software como servicio. Entonces el usuario obtiene CMS y usted lo mantiene, etc.

Entonces, lo instala en examplecustomer1.com, examplecustomer2.org, examplecustomer3.net (un software por dominio). Ahora tiene TRES bases de datos de usuarios para mantener. Por lo tanto, también se agrega a todos los sistemas como cuentas de administrador y clientes.

Entonces descubres LDAP. Agrega soporte LDAP a su producto y ahora tiene una base de datos central de usuarios. Puede iniciar sesión como administrador en todos los sistemas con su propio nombre de usuario y contraseña. El sistema CMS todavía contiene la base de datos de usuario y los derechos para cada usuario, pero el nombre de usuario ahora se usa como referencia a la base de datos LDAP y el campo de contraseña se elimina del esquema de la base de datos CMS.

Sí, LDAP (Lightweight Directory Access Protocol) es un protocolo que se ejecuta en TCP / IP.

Se utiliza para acceder a servicios de directorio, como Active Directory de Microsoft o Sun ONE Directory Server.

Un servicio de directorio es un tipo de base de datos o almacén de datos, pero no necesariamente una base de datos relacional. La estructura suele ser mucho más simple, ya que almacena colecciones jerárquicas de pares nombre-valor, p. lastName = Smith, firstName = John.

LDAP ES un protocolo, pero a muchas personas que conozco les gusta sobrecargar su significado para incluir "cualquier tienda capaz de responder a consultas LDAP". Active Directory es una tienda de este tipo, y hay muchas otras. Se usa cuando a los arquitectos realmente no les importa lo que es la tienda. Se usa de la misma manera que si dijeras "Almacenar en el SQL" cuando no le importa si es MySql, Oracle o SQL Server.

LDAP significa Protocolo ligero de acceso a directorios. Este es un estándar de protocolo de red abierto extensible que proporciona acceso a servicios de directorio distribuido. LDAP es un estándar de Internet para servicios de directorio que se ejecutan en TCP / IP. Bajo OpenLDAP y servidores relacionados, hay dos servidores: slapd, el demonio LDAP donde el las consultas se envían a slurpd, el demonio de replicación donde los datos de un servidor se envían a uno o más servidores esclavos. Al tener varios servidores que alojan los mismos datos, puede aumentar la confiabilidad, la escalabilidad y disponibilidad.

Define las operaciones que uno puede realizar como buscar, agregar, eliminar, modificar, cambiar nombre Define cómo se transmiten las operaciones y los datos.

LDAP tiene el potencial de consolidar toda la información específica de la aplicación existente como usuario, teléfono de la compañía y listas de correo electrónico. Esto significa que el cambio realizado en un servidor LDAP tendrá efecto en cada servicio de directorio aplicación basada que utiliza esta información del usuario. La variedad de información sobre un nuevo usuario puede ser agregado a través de una única interfaz que estará disponible para la cuenta Unix, la cuenta NT, el servidor de correo electrónico, la Web Servidor, grupos de noticias específicos del trabajo, etc. Cuando el usuario abandona su cuenta se puede deshabilitar a todos los servicios en un operación única.

Entonces LDAP es más útil para proporcionar "páginas blancas" (por ejemplo, nombres, números de teléfono, roles, etc.) y "páginas amarillas" (por ejemplo ubicación de impresoras, servidores de aplicaciones, etc.) como servicios. Por lo general, en un entorno de aplicación J2EE será utilizado para autenticar y autorizar usuarios.

LDAP es un protocolo creado en respuesta a la complejidad de la familia de protocolos X.500. Está destinado a representar una estructura de directorio jerárquico. El estándar X.500 originalmente estaba destinado a ser utilizado sobre una pila completa de capas OSI y fue creado para cumplir con los requisitos de la industria de las telecomunicaciones. LDAP fue diseñado para usar TCP / IP para proporcionar una funcionalidad similar sin la sobrecarga adicional. Puede encontrar información sobre X.500, OSI y LDAP en wikipedia. X.500 y OSI también están cubiertos en la mayoría de los libros de texto de comunicaciones de datos.

Qué es LDAP:

All LDAP es un protocolo de comunicación que Microsoft implementó para el servicio de directorio Active Directory y se usa para otros archivos NTDS.DIT. Vamos a sacar la confusión del camino. NTDS.DIT ??contiene la base de datos de Active Directory. Para ACCEDER a la base de datos necesita el protocolo de comunicación LDAP. Eso es. De nuevo, NTDS.DIT ??es una base de datos simple, es decir, la base de datos ADDS (Active Directory Directory Services) ¿Cómo accedemos a ella?

Accedemos usando LDAP.

usemos el ejemplo rápido de LDAP.
C: /users/data.doc

o

  

Sintaxis LDAP

     

CN = Bob, OU = Usuarios, DC = Youtube, DC = Com

     

CN = Nombre canónico (objeto o nombre)

     

OU = Unidad organizativa (carpeta en el directorio activo)

     

DC = Controlador de dominio (donde está)

Otra información: Active Directory es una base de datos basada en el estándar X.500 que contiene todo el objeto AD que es el archivo NTDS.DIT.

LDAP es básicamente un protocolo para acceder a un directorio. El directorio aquí básicamente se refiere a un directorio que tiene información de los usuarios presentes en la organización. Ejemplos de directorio incluyen el Active Directory (AD) de Microsoft y el Directorio de Internet (OID) de Oracle. Básicamente, el directorio se usa para implementar la función de inicio de sesión único para la organización centralizando la autenticación y autorización del usuario. Para obtener más detalles, consulte los siguientes enlaces:

  1. http://searchmobilecomputing.techtarget.com/definition/LDAP
  2. https://eagledatagistics.com/what-is-enterprise- user-security-eus /

Sí, LDAP en sí mismo generalmente requiere un almacén de base de datos de nivel inferior. Te sugiero que te ensucies las manos aquí:

Si solo instala OpenLDAP & amp; juega con él ... http://www.openldap.org/doc/admin22/install .html

... se verá obligado a considerar las dependencias.

Uno de los cuales es, en este caso, SleepyCat.

Diviértete.

Para más diversión, aquí hay una buena discusión filosófica sobre la taxonomía: http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html

LDAP es un protocolo de Internet, que se utiliza para buscar datos de un servidor, este protocolo se utiliza para almacenar y recuperar la información de la estructura de directorios jerárquica. LDAP también sigue un modelo de datos que es de tipo jerárquico. En términos simples, podemos decir que es una base de datos jerárquica donde los datos se almacenan en una estructura de árbol donde el nodo hoja contiene los datos reales.

LDAP nunca define cómo funciona el programa en el cliente o servidor, pero explica más sobre el tipo de mensajes que se utilizarán para comunicarse entre el cliente y el servidor. El mensaje puede ser información solicitada por el cliente, respuesta del servidor y formato de los datos. Estos mensajes se pasan por protocolo TCP / IP. Por lo tanto, debe existir alguna operación que establezca una conexión de sesión y la desconecte después de la finalización de la operación entre el cliente y el servidor. LDAP se puede utilizar en la carcasa donde se requiere una gran cantidad de operaciones de lectura y menos operaciones de escritura. Por ejemplo, Autenticación de usuario, ya que sabemos que el Nombre de usuario y la contraseña no se cambian con tanta frecuencia.

Proceso de operaciones LDAP

Para iniciar la comunicación, el cliente necesita crear una sesión con un servidor. Este proceso se llama como vinculante. Para enlazarse con el servidor, el cliente debe especificar la dirección IP o el nombre del host y el puerto TCP / IP, no, a dónde va el servidor. El cliente también puede proporcionar credenciales como nombre de usuario y contraseña para garantizar una autenticación adecuada con el servidor. Alternativamente, el cliente también puede crear una sesión anónima utilizando derechos de acceso predeterminados. O ambas partes pueden establecer una sesión que use procesos de seguridad más fuertes como el cifrado de datos. Una vez que se establece la sesión, el cliente realiza su operación prevista en los datos del directorio. En LDAP, la información del directorio se puede administrar y consultar, ya que proporciona capacidades de lectura y actualización. El cliente cierra la sesión cuando termina de hacer una solicitud. Este proceso se llama como no vinculante. Modos LDAP LDAP se basa principalmente en los modelos de datos como

Modelo de información     El directorio incluye la unidad básica de información y se conoce como entrada, que representa un objeto del mundo real como servidores, personas, etc. Las entradas incluyen una colección de atributos que definen la información sobre el objeto. Cada atributo incluye Tipo asociado con la sintaxis y uno o más valores. El siguiente diagrama ilustra la relación entre la entrada y sus atributos y su tipo & amp; valor:

Modelo de nombres     El modelo de nombres de LDAP denota cómo se reconocen y organizan las entradas. En LDAP, las entradas se organizan en una estructura jerárquica o en forma de árbol llamada DIT (Árbol de información de directorio). Las entradas se ordenan dentro del DIT de acuerdo con su DN (nombre distinguible), un nombre único que identifica claramente una sola entrada.

Modelo funcional
     LDAP define las operaciones solicitadas por un cliente y se puede dividir en tres categorías. Ellos son: 

   1.  Query which is used to fetch information from a directory. Include operations like search and                   compare.

   2. Update which is used to update the information stored in the directory. Include operations like                add, modify and delete.

   3. Authentication which is  used to connect and disconnect with a server, create access rights and                preserve information. Include operations like bind, unbind and abandon.

Modelo de seguridad 

In LDAP, the security model relies on the bind operation. Three different bind operations are                possible according to the security mechanisms applied. They are:

  1. Sin autenticación

    El método más simple, pero solo se puede aplicar cuando la seguridad de los datos no es un problema y donde no hay permisos de control de acceso enredados. Por ejemplo, el directorio incluye la libreta de direcciones que cualquiera puede navegar. Si el usuario dejó el campo DN y contraseña vacío durante la llamada a la API de enlace, el servidor adoptará automáticamente la sesión de usuario anónimo y otorgará acceso junto con los controles de acceso correspondientes descritos para este tipo de acceso.

  2. Autenticación básica

    La autenticación básica es el mecanismo de seguridad simple alternativo utilizado en LDAP y se emplea en varios otros protocolos orientados a la web, como HTTP. En este enfoque, el cliente debe autenticarse en el servidor LDAP ingresando una contraseña y un DN que es t

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top