Qualcuno potrebbe spiegare LDAP?

Question

Sento spesso cose come " Possiamo caricare le informazioni dei nostri dipendenti usando LDAP? " Tuttavia, il titolo "Lightweight Directory Access Protocol" mi fa pensare a un protocollo piuttosto che a un sistema di gestione di database fisico come Oracle o MSSQL.

Quindi qualcuno potrebbe spiegarmi cos'è LDAP, come viene utilizzato e come funziona fondamentalmente? LDAP è semplicemente un protocollo standard per l'estrazione di dati da una varietà di DBMS? In un diagramma di architettura, LDAP sarebbe semplicemente una freccia disegnata tra il DB e il server delle applicazioni?

Answer 1

LDAP è un protocollo per l'interrogazione delle directory degli utenti. Ad esempio, Active Directory o Novell eDirectory supportano entrambi LDAP. È anche, in una certa misura, una sintassi per eseguire tali query, come il modo in cui SQL è un linguaggio di query per query di database.

Un comando LDAP potrebbe apparire

(givenName = Mike)

E restituirebbe tutti i microfoni nella directory.

Answer 2

LDAP viene generalmente utilizzato come database di autenticazione. Supponiamo che tu abbia un prodotto CMS che vendi come Software-as-a-Service. Quindi l'utente ottiene CMS e tu lo mantieni ecc.

Quindi, lo installi su examplecustomer1.com, examplecustomer2.org, examplecustomer3.net (un software per dominio). Ora hai TRE database di utenti da mantenere. Quindi ti aggiungi a tutti i sistemi come account amministratore e clienti.

Quindi scopri LDAP. Aggiungi il supporto LDAP al tuo prodotto e ora hai un database centrale di utenti. Puoi accedere come amministratore a tutti i sistemi con il tuo ONE username e password. Il sistema CMS contiene ancora il database utente e i diritti per ciascun utente, ma il nome utente viene ora utilizzato come riferimento al database LDAP e il campo password viene eliminato dallo schema del database CMS.

Answer 3

Sì, LDAP (Lightweight Directory Access Protocol) è un protocollo che funziona su TCP / IP.

Viene utilizzato per accedere ai servizi di directory, come Active Directory di Microsoft o Sun ONE Directory Server.

Un servizio di directory è un tipo di database o archivio dati, ma non necessariamente un database relazionale. La struttura è in genere molto più semplice e memorizza raccolte gerarchiche di coppie nome-valore, ad es. lastName = Smith, firstName = John.

Answer 4

LDAP È un protocollo, ma molte persone che conosco amano sovraccaricarne il significato per includere "qualsiasi negozio in grado di rispondere alle domande LDAP." Active Directory è un tale negozio e ce ne sono molti altri. Viene utilizzato quando gli architetti non si preoccupano davvero di cosa sia il negozio. È usato come se dicessi " Memorizzalo nell'SQL " quando non ti interessa se si tratta di MySql o Oracle o SQL Server.

Answer 5

LDAP sta per Lightweight Directory Access Protocol. Questo è uno standard di protocollo di rete aperto estensibile che fornisce l'accesso ai servizi di directory distribuiti. LDAP è uno standard Internet per i servizi di directory in esecuzione TCP / IP. Sotto OpenLDAP e server correlati, ci sono due server & # 8211; slapd, il demone LDAP in cui il le query vengono inviate a e slurpd, il demone di replica in cui i dati da un server vengono inviati a uno o più server slave. Avendo più server che ospitano gli stessi dati, è possibile aumentare l'affidabilità, la scalabilità e disponibilità.

Definisce le operazioni che è possibile eseguire come ricerca, aggiunta, cancellazione, modifica, cambio nome Definisce come vengono trasmesse le operazioni e i dati.

LDAP ha il potenziale per consolidare tutte le informazioni specifiche dell'applicazione esistenti come utente, telefono aziendale e liste di posta elettronica. Ciò significa che la modifica apportata su un server LDAP avrà effetto su ogni servizio di directory applicazione basata che utilizza questa informazione utente. La varietà di informazioni su un nuovo utente può essere aggiunto attraverso un'unica interfaccia che sarà resa disponibile per account Unix, account NT, server di posta elettronica, Web Server, newsgroup specifici del lavoro ecc. Quando l'utente lascia il suo account può essere disabilitato su tutti i servizi in singola operazione.

Quindi LDAP è molto utile per fornire & # 8220; pagine bianche & # 8221; (ad es. nomi, numeri di telefono, ruoli ecc.) e & # 8220; pagine gialle & # 8221; (per esempio. posizione di stampanti, server applicazioni ecc. come servizi. In genere in un ambiente applicativo J2EE lo sarà utilizzato per autenticare e autorizzare gli utenti.

Answer 6

LDAP è un protocollo creato in risposta alla complessità della famiglia di protocolli X.500. È destinato a rappresentare una struttura di directory gerarchica. Lo standard X.500 era originariamente destinato a essere utilizzato su uno stack di layer OSI completo ed è stato creato per soddisfare i requisiti del settore delle telecomunicazioni. LDAP è stato progettato per utilizzare TCP / IP per fornire funzionalità simili senza costi aggiuntivi. Puoi trovare informazioni su X.500, OSI e LDAP su wikipedia. X.500 e OSI sono entrambi trattati anche nella maggior parte dei manuali di comunicazione dei dati.

• http://en.wikipedia.org/wiki/X.500
• http://en.wikipedia.org/wiki/Open_Systems_Interconnection
• http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Answer 7

Che cos'è LDAP:

Tutto LDAP è un protocollo di comunicazione che Microsoft ha implementato per il servizio directory Active Directory e viene utilizzato per altri file NTDS.DIT. Consente di togliere la confusione. NTDS.DIT ??contiene il database di Active Directory. Per ACCEDERE alla banca dati è necessario il protocollo di comunicazione LDAP. Questo è tutto. Quindi ancora una volta NTDS.DIT ??è un semplice database, ad es. Database ADDS (Active Directory Directory Services) Come possiamo accedervi?

Accediamo tramite LDAP.

consente di utilizzare l'esempio rapido LDAP.
C: /users/data.doc

o

  

Sintassi LDAP

     

CN = Bob, OU = Utenti, DC = Youtube, DC = il com

     

CN = Nome canonico (oggetto o nome)

     

OU = Unità organizzativa (cartella nella directory attiva)

     

DC = Controller di dominio (dove si trova)

Altre informazioni: Active Directory è un database basato sullo standard X.500 che contiene tutto l'oggetto AD che è il file NTDS.DIT.

Answer 8

LDAP è fondamentalmente un protocollo per accedere a una directory. La directory qui si riferisce sostanzialmente a una directory contenente informazioni sugli utenti presenti nell'organizzazione. Esempi di directory includono Microsoft Active Directory (AD) e Oracle Internet Directory (OID). La directory viene utilizzata essenzialmente per implementare la funzionalità Single Sign-On per l'organizzazione centralizzando l'autenticazione e l'autorizzazione dell'utente. Per ulteriori dettagli, consultare i collegamenti seguenti:

1. http://searchmobilecomputing.techtarget.com/definition/LDAP
2. https://eagledatagistics.com/what-is-enterprise- user-sicurezza-EUS /

Answer 9

Sì, lo stesso LDAP richiede di solito un archivio DB di livello inferiore. Ti suggerisco di sporcarti le mani qui:

Se hai appena installato OpenLDAP & amp; giocare con esso ... http://www.openldap.org/doc/admin22/install .html

... sarai costretto a considerare le dipendenze.

Uno dei quali è, in questo caso, SleepyCat.

Divertiti.

Per maggior divertimento, ecco una buona discussione filosofica sulla tassonomia: http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html

Answer 10

LDAP è un protocollo Internet, che viene utilizzato per cercare dati da un server, questo protocollo viene utilizzato per archiviare e recuperare le informazioni dalla struttura gerarchica delle directory. LDAP segue anche un modello di dati che è di tipo gerarchico. In termini semplici possiamo dire che è un database gerarchico in cui i dati sono memorizzati in una struttura ad albero in cui il nodo foglia contiene i dati effettivi.

LDAP non definisce mai il funzionamento del programma sul client o sul server, ma spiega di più sul tipo di messaggi che verranno utilizzati per comunicare tra client e server. Il messaggio può essere informazioni richieste dal cliente, risposta del server e formato dei dati. Questi messaggi vengono passati su protocollo TCP / IP. Quindi dovrebbe esserci qualche operazione che stabilirà una connessione di sessione e la disconnetterà dopo il completamento dell'operazione tra client e server. LDAP può essere utilizzato nel caso in cui sia richiesto un numero elevato di operazioni di lettura e un numero inferiore di operazioni di scrittura. Ad esempio, Autenticazione utente in quanto sappiamo che il nome utente e la password non cambiano così frequentemente.

Processo operativo LDAP

Per avviare la comunicazione, il client deve creare una sessione con un server. Questo processo è chiamato come vincolante. Per associarsi al server, il client deve specificare l'indirizzo IP o il nome host e il numero di porta TCP / IP, a cui il server partecipa. Il client può anche fornire credenziali come nome utente e password per garantire la corretta autenticazione con il server. In alternativa, il client può anche creare una sessione anonima utilizzando i diritti di accesso predefiniti. Oppure entrambe le parti possono stabilire una sessione che utilizza processi di sicurezza più forti come la crittografia dei dati. Una volta stabilita la sessione, il client esegue quindi l'operazione prevista sui dati della directory. In LDAP le informazioni sulla directory possono essere gestite e interrogate in quanto forniscono funzionalità di lettura e aggiornamento. Il client chiude la sessione al termine della richiesta. Questo processo è definito non vincolante. Modalità LDAP LDAP si basa principalmente su modelli di dati come

Modello informativo     La directory include l'unità di base delle informazioni ed è nota come entry, che rappresenta un oggetto del mondo reale come server, persone e così via. Le voci includono una raccolta di attributi che definiscono le informazioni sull'oggetto. Ogni attributo include Tipo associato alla sintassi e uno o più valori. Il diagramma seguente illustra la relazione tra la voce e i suoi attributi e il loro tipo & amp; Valore:

Modello di denominazione     Il modello di denominazione di LDAP indica come le voci vengono riconosciute e organizzate. In LDAP le voci sono organizzate in una struttura gerarchica o ad albero chiamata DIT (Directory Information Tree). Le voci sono ordinate all'interno del DIT in base al loro DN (Nome distinguibile), un nome univoco che identifica chiaramente una singola voce.

Modello funzionale
     LDAP definisce le operazioni richieste da un client e può essere suddiviso in tre categorie. Sono:

   1.  Query which is used to fetch information from a directory. Include operations like search and                   compare.

   2. Update which is used to update the information stored in the directory. Include operations like                add, modify and delete.

   3. Authentication which is  used to connect and disconnect with a server, create access rights and                preserve information. Include operations like bind, unbind and abandon.

Modello di sicurezza

In LDAP, the security model relies on the bind operation. Three different bind operations are                possible according to the security mechanisms applied. They are:

1. Nessuna autenticazione

   Il metodo più semplice ma può essere applicato solo quando la sicurezza dei dati non è un problema e in cui non sono aggrovigliati permessi di controllo dell'accesso. Ad esempio, la directory include la rubrica che può essere sfogliata da chiunque. Se l'utente ha lasciato vuoti il ??campo DN e password durante la chiamata API di bind, il server adotterà automaticamente la sessione utente anonima e concederà l'accesso insieme ai corrispondenti controlli di accesso descritti per questo tipo di accesso.

2. Autenticazione di base

   L'autenticazione di base è il semplice meccanismo di sicurezza alternativo utilizzato in LDAP ed è impiegato in molti altri protocolli orientati al web, come HTTP. In questo approccio, il client deve autenticarsi sul server LDAP inserendo una password e un DN t