が誰か教えてくださいLDAP?

https://stackoverflow.com/questions/837876

10-07-2019
|

質問

ありがとうようなものでした負荷に、当社の社員情報を利用LDAP?" しかし、タイトルの"軽量ディレクトリにアクセスプロトコル"の思いでプロトコルではなく、物理データベース管理システムのようにOracleまたは指定.

でも人について、説明してほしいうLDAPは、どのよう使い、どったんですか？はLDAP単に標準プロトコルの抽出のためのデータから様々なDBMSs?建築図は、LDAPな矢印を描画との間DB、アプリケーションサーバ?

解決

LDAPは、ユーザーディレクトリを照会するためのプロトコルです。たとえば、Active DirectoryまたはNovell eDirectoryは両方ともLDAPをサポートしています。また、SQLがデータベースを照会するための照会言語であるように、ある程度、そのような照会を行うための構文でもあります。

LDAPコマンドは次のようになります

（givenName = Mike）

そして、ディレクトリ内のすべてのマイクを返します。

他のヒント

LDAPは通常、認証データベースとして使用されます。 Software-as-a-Serviceとして販売しているCMS製品があるとします。そのため、ユーザーはCMSを取得し、管理などを行います。

したがって、examplecustomer1.com、examplecustomer2.org、examplecustomer3.net（ドメインごとに1つのソフトウェア）にインストールします。これで、3つのユーザーデータベースを維持できます。したがって、管理者アカウントおよび顧客アカウントとしてすべてのシステムに自分自身を追加します。

LDAPを発見します。製品にLDAPサポートを追加すると、ユーザーの中央データベースが1つになります。独自のユーザー名とパスワードを使用して、すべてのシステムに管理者としてログインできます。 CMSシステムには各ユーザーのユーザーデータベースと権限がまだ含まれていますが、ユーザー名はLDAPデータベースへの参照として使用され、パスワードフィールドはCMSデータベーススキーマから削除されます。

はい、LDAP（ライトウェイトディレクトリアクセスプロトコル）はTCP / IPで実行されるプロトコルです。

MicrosoftのActive DirectoryやSun ONE Directory Serverなどのディレクトリサービスへのアクセスに使用されます。

ディレクトリサービスは、一種のデータベースまたはデータストアですが、必ずしもリレーショナルデータベースではありません。構造は通常はるかに単純で、名前と値のペアの階層的なコレクションを格納します。 lastName = Smith、firstName = John。

LDAPはプロトコルですが、多くの人に知っている過負荷の意味などにも取り組んでいます。プラスチックのパイプに対応できるようにするLDAPクエリー." 活動のディレクトリのような店があります。使用する時の建築家さんに何店舗です。で使用んだ場合と同じようになりました"ということを大切に保管してくださSQLの場合に注意を払っていないかどうかではMySqlまたはOracleまたはSQLサーバーです。

LDAPは、Lightweight Directory Access Protocolの略です。これは、拡張可能なオープンネットワークプロトコル標準です。分散ディレクトリサービスへのアクセスを提供します。 LDAPは、で実行されるディレクトリサービスのインターネット標準です。 TCP / IP。 OpenLDAPと関連サーバーの下には、2つのサーバーがあります＆＃8211; slapd、LDAPデーモンクエリは、1つのサーバーからのデータが1つ以上のスレーブサーバーにプッシュされるレプリケーションデーモンに送信されます。複数のサーバーが同じデータをホストすることにより、信頼性、スケーラビリティ、および可用性。

検索、追加、削除、変更、名前の変更など、実行できる操作を定義します操作とデータの伝達方法を定義します。

LDAPには、ユーザー、会社の電話など、既存のアプリケーション固有の情報をすべて統合する可能性がありますおよび電子メールリスト。これは、LDAPサーバーで行われた変更がすべてのディレクトリサービスに反映されることを意味しますこのユーザー情報を使用するベースのアプリケーション。新しいユーザーに関するさまざまな情報は Unixアカウント、NTアカウント、電子メールサーバー、Webで利用できる単一のインターフェースを介して追加されますサーバー、ジョブ固有のニュースグループなど。ユーザーがアカウントを離れると、単一操作。

つまり、LDAPは＆＃8220;ホワイトページ＆＃8221;を提供するのに最も役立ちます。（例：名前、電話番号、役割など）および＆＃8220;イエローページ＆＃8221; （例えば。サービスのようなプリンター、アプリケーションサーバーなどの場所。通常、J2EEアプリケーション環境では次のようになります。ユーザーの認証と承認に使用されます。

LDAPは、X.500ファミリのプロトコルの複雑さに対応して作成されたプロトコルです。階層的なディレクトリ構造を表すことを目的としています。 X.500標準は、もともと完全なOSI層スタックで使用することを目的としており、通信業界の要件を満たすために作成されました。 LDAPは、TCP / IPを使用して、追加のオーバーヘッドなしで同様の機能を提供するように設計されました。ウィキペディアでX.500、OSI、およびLDAPに関する情報を見つけることができます。 X.500とOSIは、ほとんどのデータ通信の教科書でも取り上げられています。

何がLDAP:

すべてのLDAPコミュニケーション-プロトコルはMicrosoft実施してアクティブディレクトリディレクトリサービスを使ってその他お願いします。DITファイルです。Lets getに混乱が生じました。お願いします。DITブディレクトリにデータベースです。アクセスし、データベースに必要な通信プロトコルLDAP.用頂けます。で再びお願いします。DITは簡単なデータベースのi.e追加しデータベース（アクティブ取締役ディレクトリサービスをいかにアクセスです。

まアクセスを使ってLDAP.

letsを使用LDAPクの一例です。
C:/users/data.doc

または

LDAPの構文

CN=Bob,OU=Users,DC=Youtube,DC=Jp

CN=標準名(オブジェクト名)

OU=組織単位(フォルダにディレクトリ)

DC=ドメインコントローラー(い)

その他の情報:活動のディレクトリのデータベースは、X.500標準を含むすべてのオブジェクトにお願いします。DITファイルです。

LDAPは、基本的にディレクトリにアクセスするためのプロトコルです。ここでのディレクトリとは、基本的に組織に存在するユーザーの情報を含むディレクトリを指します。ディレクトリの例には、MicrosoftのActive Directory（AD）およびOracleのInternet Directory（OID）が含まれます。このディレクトリは、基本的にユーザー認証と承認を一元化することにより、組織のシングルサインオン機能を実装するために使用されます。詳細については、以下のリンクを参照してください。

はい、LDAP自体には通常、低レベルのDBストアが必要です。ここで手を汚すことをお勧めします：

OpenLDAPをインストールする場合＆amp; 試してみてください... http://www.openldap.org/doc/admin22/install .html

...依存関係を考慮する必要があります。

そのうちの1つは、この場合はSleepyCatです。

お楽しみください。

もっと楽しくするために、分類法に関する哲学的な議論があります。 http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html

LDAPはインターネットプロトコルであり、サーバーからデータを検索するために使用されます。このプロトコルは、階層ディレクトリ構造から情報を格納および取得するために使用されます。また、LDAPは階層型のデータモデルに従います。簡単に言えば、データがツリーのような構造に格納され、リーフノードが実際のデータを保持する階層型データベースと言えます。

LDAPは、クライアントまたはサーバー上でプログラムがどのように機能するかを定義することはありませんが、クライアントとサーバー間の通信に使用されるメッセージのタイプについて詳しく説明します。メッセージは、クライアントが要求した情報、サーバーの応答、およびデータの形式です。これらのメッセージは、TCP / IPプロトコルを介して渡されます。したがって、セッション接続を確立し、クライアントとサーバー間の操作完了後に切断する操作が存在する必要があります。 LDAPは、大量の読み取り操作と少ない数の書き込み操作が必要な場合に使用できます。たとえば、ユーザー名とパスワードがそれほど頻繁に変更されないことがわかっているユーザー認証。

LDAP操作プロセス

通信を開始するには、クライアントはサーバーとのセッションを作成する必要があります。このプロセスはバインディングと呼ばれます。サーバーにバインドするには、クライアントは、サーバーが参加しているIPアドレスまたはホスト名とTCP / IPポート番号を指定する必要があります。クライアントは、ユーザー名やパスワードなどの資格情報を提供して、サーバーとの適切な認証を確保することもできます。または、クライアントはデフォルトのアクセス権を使用して匿名セッションを作成することもできます。または、両当事者は、データ暗号化などの強力なセキュリティプロセスを使用するセッションを確立できます。セッションが確立されると、クライアントはディレクトリデータに対して目的の操作を実行します。 LDAPでは、読み取り機能と更新機能を提供するため、ディレクトリ情報を管理および照会できます。クライアントは、リクエストの作成が終了するとセッションを閉じます。このプロセスは、バインド解除と呼ばれます。 LDAPモード LDAPは主に次のようなデータモデルに依存しています

情報モデルディレクトリには情報の基本単位が含まれ、エントリと呼ばれ、サーバーや人などの現実世界のオブジェクトを表します。エントリには、オブジェクトに関する情報を定義する属性のコレクションが含まれます。各属性には、構文に関連付けられたタイプ、および1つ以上の値が含まれます。次の図は、エントリとその属性、およびそのタイプ＆amp;との関係を示しています。値：

ネーミングモデル LDAPの命名モデルは、エントリがどのように認識および編成されるかを示します。 LDAPでは、エントリはDIT（ディレクトリ情報ツリー）と呼ばれる階層構造またはツリーのような構造に編成されます。エントリは、DN（識別可能な名前）に従ってDIT内で順序付けられます。識別名は、単一のエントリを明確に識別する一意の名前です。

機能モデル
LDAPは、クライアントが要求する操作を定義し、3つのカテゴリに分類できます。それらは：

   1.  Query which is used to fetch information from a directory. Include operations like search and                   compare.

   2. Update which is used to update the information stored in the directory. Include operations like                add, modify and delete.

   3. Authentication which is  used to connect and disconnect with a server, create access rights and                preserve information. Include operations like bind, unbind and abandon.

セキュリティモデル

In LDAP, the security model relies on the bind operation. Three different bind operations are                possible according to the security mechanisms applied. They are:

認証なし

最も簡単な方法ですが、データセキュリティに問題がなく、アクセス制御権限が絡まっていない場合にのみ適用できます。たとえば、ディレクトリには、誰でも閲覧できるアドレス帳が含まれています。ユーザーがバインドAPI呼び出し中にDNおよびパスワードフィールドを空のままにすると、サーバーは自動的に匿名ユーザーセッションを採用し、このタイプのアクセスについて説明した対応するアクセス制御とともにアクセスを許可します。
基本認証

基本認証は、LDAPで使用される代替の単純なセキュリティメカニズムであり、HTTPなど、他のいくつかのWeb指向プロトコルで採用されています。このアプローチでは、クライアントはtであるパスワードとDNを入力する方法でLDAPサーバーに対して自身を認証する必要があります

ライセンス： CC-BY-SA と帰属

所属していません StackOverflow