Quelqu'un pourrait-il s'il vous plaît expliquer LDAP?

Question

J'entends souvent des remarques telles que "Pouvons-nous charger les informations sur nos employés à l'aide de LDAP?" Pourtant, le titre "Protocole d'accès au répertoire léger" " cela me fait penser à un protocole plutôt qu’à un système de gestion de base de données physique comme Oracle ou MSSQL.

Ainsi, quelqu'un pourrait-il m'expliquer en quoi consiste le protocole LDAP, comment il est utilisé et comment il fonctionne? LDAP est-il simplement un protocole standard pour extraire des données de divers SGBD? Dans un diagramme d’architecture, LDAP serait-il simplement une flèche dessinée entre la base de données et le serveur d’application?

Answer 1

LDAP est un protocole permettant d'interroger les annuaires d'utilisateurs. Par exemple, Active Directory ou Novell eDirectory prennent tous les deux en charge LDAP. C'est également, dans une certaine mesure, une syntaxe pour effectuer de telles requêtes, comme par exemple en quoi SQL est un langage de requête pour interroger des bases de données.

Une commande LDAP pourrait ressembler à

(GivenName = Mike)

Et cela renverrait tous les Mikes du répertoire.

Answer 2

LDAP est généralement utilisé comme base d'authentification. Supposons que vous vendiez un produit CMS en tant que logiciel en tant que service. Ainsi, l'utilisateur obtient le CMS et vous le maintenez, etc.

Donc, vous l’installez sur examplecustomer1.com, examplecustomer2.org, examplecustomer3.net (un logiciel par domaine). Vous avez maintenant TROIS bases de données d’utilisateurs à gérer. Vous vous ajoutez donc également à tous les systèmes en tant que comptes d'administrateur et de clients.

Ensuite, vous découvrez LDAP. Vous ajoutez la prise en charge LDAP à votre produit et vous disposez désormais d’une base de données centrale d’utilisateurs. Vous pouvez vous connecter en tant qu'administrateur à tous les systèmes avec votre propre nom d'utilisateur et mot de passe ONE. Le système CMS contient toujours une base de données d'utilisateurs et des droits pour chaque utilisateur, mais le nom d'utilisateur est maintenant utilisé comme référence à la base de données LDAP et le champ du mot de passe est supprimé du schéma de la base de données CMS.

Answer 3

Oui, LDAP (Lightweight Directory Access Protocol) est un protocole fonctionnant sur TCP / IP.

Il est utilisé pour accéder à des services de répertoire, tels que Active Directory de Microsoft ou Sun ONE Directory Server.

Un service d'annuaire est une sorte de base de données ou de stockage de données, mais pas nécessairement une base de données relationnelle. La structure est généralement beaucoup plus simple, stockant des collections hiérarchiques de paires nom-valeur, par ex. lastName = Smith, prenom = John.

Answer 4

LDAP EST un protocole, mais beaucoup de personnes que je connais aiment en surcharger le sens en incluant "tout magasin capable de répondre aux requêtes LDAP". Active Directory est un tel magasin et il y en a beaucoup d'autres. Il est utilisé lorsque les architectes ne se soucient pas vraiment de ce que le magasin est. Il est utilisé de la même manière que si vous deviez dire "Stockez-le dans le code SQL". quand vous ne vous souciez pas de savoir si c'est MySQL, Oracle ou SQL Server.

Answer 5

LDAP signifie Lightweight Directory Access Protocol. Ceci est une norme de protocole de réseau ouvert extensible qui fournit un accès aux services de répertoires distribués. LDAP est une norme Internet pour les services d’annuaire exécutés sur TCP / IP. Sous OpenLDAP et les serveurs associés, il existe deux serveurs & # 8211; slapd, le démon LDAP où le les requêtes sont envoyées à et slurpd, le démon de réplication dans lequel les données d'un serveur sont transférées vers un ou plusieurs serveurs esclaves. En ayant plusieurs serveurs hébergeant les mêmes données, vous pouvez augmenter la fiabilité, l’évolutivité et disponibilité.

Il définit les opérations que l'on peut effectuer comme rechercher, ajouter, supprimer, modifier, changer de nom Il définit le mode de transmission des opérations et des données.

LDAP a le potentiel de consolider toutes les informations spécifiques à une application existante, telles que l'utilisateur, le téléphone de l'entreprise. et listes de courrier électronique. Cela signifie que la modification effectuée sur un serveur LDAP prendra effet sur chaque service d'annuaire. application basée qui utilise cette information d'utilisateur. La variété d'informations sur un nouvel utilisateur peut être ajouté via une interface unique qui sera mise à la disposition des comptes Unix, NT, serveur de messagerie, Web Groupes de discussion spécifiques à un serveur, à une tâche, etc. Lorsque l'utilisateur quitte son compte, il peut être désactivé pour tous les services d'un répertoire. opération unique.

Donc, LDAP est très utile pour fournir & # 8220; pages blanches & # 8221; (par exemple noms, numéros de téléphone, rôles, etc.) et & # 8220; pages jaunes & # 8221; (par exemple. emplacement des imprimantes, serveurs d’applications, etc.) comme des services. Généralement, dans un environnement d’application J2EE, il sera utilisé pour authentifier et autoriser les utilisateurs.

Answer 6

LDAP est un protocole créé en réponse à la complexité de la famille de protocoles X.500. Il est destiné à représenter une structure de répertoire hiérarchique. La norme X.500 était initialement conçue pour être utilisée sur une pile de couches OSI complète et a été créée pour répondre aux exigences du secteur des télécommunications. LDAP a été conçu pour utiliser TCP / IP afin de fournir une fonctionnalité similaire sans surcharge supplémentaire. Vous pouvez trouver des informations sur X.500, OSI et LDAP sur wikipedia. X.500 et OSI figurent également dans la plupart des manuels de communication de données.

• http://fr.wikipedia.org/wiki/X.500
• http://fr.wikipedia.org/wiki/Open_Systems_Interconnection
• http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Answer 7

Qu'est-ce que LDAP?

Tout LDAP est un protocole de communication mis en œuvre par Microsoft pour le service d'annuaire Active Directory et utilisé pour d'autres fichiers NTDS.DIT. Permet de dissiper la confusion. NTDS.DIT ??contient la base de données Active Directory. Pour accéder à la base de données, vous avez besoin du protocole de communication LDAP. C'est tout. Encore une fois, NTDS.DIT ??est une base de données simple, c'est-à-dire la base de données ADDS (Active Directory Directory Services). Comment y accéder?

Nous y accédons via LDAP.

permet d'utiliser l'exemple rapide LDAP.
C: /users/data.doc

ou

  

Syntaxe LDAP

     

CN = Bob, OU = Utilisateurs, DC = Youtube, DC = Com

     

CN = Nom canonique (objet ou nom)

     

OU = Unité d'organisation (dossier dans Active Directory)

     

DC = contrôleur de domaine (où il se trouve)

Autres informations: Active Directory est une base de données basée sur la norme X.500 qui contient tout l’objet AD qui est le fichier NTDS.DIT.

Answer 8

LDAP est essentiellement un protocole permettant d’accéder à un répertoire. Le terme "répertoire" désigne ici un répertoire contenant des informations sur les utilisateurs présents dans l’organisation. Les exemples d'annuaire incluent Active Directory (AD) de Microsoft et l'annuaire Internet (OID) d'Oracle. Les répertoires servent essentiellement à mettre en œuvre la fonctionnalité d’ouverture de session unique pour l’organisation en centralisant l’authentification et l’autorisation des utilisateurs. Pour plus de détails, consultez les liens ci-dessous:

1. http://searchmobilecomputing.techtarget.com/definition/LDAP
2. https://eagledatagistics.com/what-is-enterprise- user-security-eus /

Answer 9

Oui, LDAP lui-même nécessite généralement un magasin de base de données de niveau inférieur. Je vous suggère de vous salir les mains ici:

Si vous venez d'installer OpenLDAP & amp; jouez avec elle ... http://www.openldap.org/doc/admin22/install .html

... vous serez obligé de prendre en compte les dépendances.

L'un d'entre eux est, dans ce cas, SleepyCat.

Amusez-vous.

Pour plus de plaisir, voici une bonne discussion philosophique sur la taxonomie: http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html

Answer 10

LDAP est un protocole Internet utilisé pour rechercher des données sur un serveur. Ce protocole permet de stocker et de récupérer les informations de la structure de répertoires hiérarchique. LDAP suit également un modèle de données qui est un type hiérarchique. En termes simples, nous pouvons dire qu’il s’agit d’une base de données hiérarchique dans laquelle les données sont stockées dans une structure semblable à une arborescence où le noeud feuille contient les données réelles.

LDAP ne définit jamais le fonctionnement du programme sur le client ou le serveur, mais explique plus en détail le type de messages qui seront utilisés pour communiquer entre le client et le serveur. Le message peut être une information demandée par le client, la réponse du serveur et le format des données. Ces messages sont transmis via un protocole TCP / IP. Il devrait donc exister une opération permettant d'établir une connexion de session et de la déconnecter une fois l'opération terminée entre le client et le serveur. LDAP peut être utilisé dans le cas où un grand nombre d'opérations de lecture et moins de nombre d'opérations d'écriture sont requis. Par exemple, l'authentification d'utilisateur, car nous savons que le nom d'utilisateur et le mot de passe ne sont pas changés aussi souvent.

Processus des opérations LDAP

Pour démarrer la communication, le client doit créer une session avec un serveur. Ce processus s'appelle comme contraignant. Pour se connecter au serveur, le client doit spécifier l'adresse IP ou le nom d'hôte et le numéro de port TCP / IP auquel le serveur participe. Le client peut également fournir des informations d'identification telles que le nom d'utilisateur et le mot de passe pour garantir une authentification correcte avec le serveur. Sinon, le client peut également créer une session anonyme en utilisant les droits d'accès par défaut. Ou bien les deux parties peuvent établir une session utilisant des processus de sécurité plus stricts, tels que le cryptage des données. Une fois la session établie, le client effectue ensuite l’opération prévue sur les données du répertoire. Dans LDAP, les informations de l'annuaire peuvent être gérées et interrogées car elles fournissent des capacités de lecture et de mise à jour. Le client ferme la session quand il a fini de faire une demande. Ce processus s'appelle unbinding. Modes LDAP LDAP s'appuie principalement sur les modèles de données tels que

Modèle d'information     Le répertoire comprend l’unité d’information de base, appelée entrée, qui représente un objet du monde réel tel que des serveurs, des personnes, etc. Les entrées incluent une collection d'attributs qui définissent des informations sur l'objet. Chaque attribut comprend le type associé à la syntaxe et une ou plusieurs valeurs. Le diagramme suivant illustre la relation entre une entrée et ses attributs et leur type & amp; valeur:

Modèle de dénomination     Le modèle de nommage de LDAP indique comment les entrées sont reconnues et organisées. Dans LDAP, les entrées sont organisées dans une structure hiérarchique ou arborescente appelée DIT (Directory Information Tree). Les entrées sont classées au sein du DIT en fonction de leur DN (nom distinctif), un nom unique qui identifie clairement une seule entrée.

Modèle fonctionnel
     LDAP définit les opérations demandées par un client et peut être divisé en trois catégories. Ils sont:

   1.  Query which is used to fetch information from a directory. Include operations like search and                   compare.

   2. Update which is used to update the information stored in the directory. Include operations like                add, modify and delete.

   3. Authentication which is  used to connect and disconnect with a server, create access rights and                preserve information. Include operations like bind, unbind and abandon.

Modèle de sécurité

In LDAP, the security model relies on the bind operation. Three different bind operations are                possible according to the security mechanisms applied. They are:

1. Pas d'authentification

   La méthode la plus simple, mais ne peut être appliquée que lorsque la sécurité des données n’est pas un problème et qu’aucune autorisation de contrôle d’accès n’est enchevêtrée. Par exemple, le répertoire comprend le carnet d'adresses pouvant être parcouru par n'importe qui. Si l'utilisateur a laissé les champs DN et Mot de passe vides lors de l'appel de l'API de liaison, le serveur adopte automatiquement une session utilisateur anonyme et accorde l'accès, ainsi que les contrôles d'accès correspondants décrits pour ce type d'accès.

2. Authentification de base

   L'authentification de base est le mécanisme de sécurité simple alternatif utilisé dans LDAP. Elle est utilisée dans plusieurs autres protocoles Web, tels que HTTP. Dans cette approche, le client doit s’authentifier auprès du serveur LDAP en saisissant un mot de passe et un DN qui est t