Alguém poderia explicar o LDAP?

Question

Costumo ouvir coisas como "Podemos carregar as informações do nosso funcionário usando o LDAP?" No entanto, o título "protocolo de acesso ao diretório leve" me faz pensar nisso como um protocolo em vez de um sistema de gerenciamento de banco de dados físico como Oracle ou MSSQL.

Então, alguém poderia me explicar o que é LDAP, como é usado e como basicamente funciona? O LDAP é simplesmente um protocolo padrão para extrair dados de uma variedade de DBMSs? Em um diagrama de arquitetura, o LDAP seria simplesmente uma seta desenhada entre o banco de dados e o servidor de aplicativos?

Answer 1

O LDAP é um protocolo para consultar diretórios de usuários. Por exemplo, o Active Directory ou o Novell Edirectory suporta LDAP. É também, até certo ponto, uma sintaxe para fazer essas consultas, como como o SQL é um idioma de consulta para consultar bancos de dados.

Um comando LDAP poderia parecer

(Givenname = Mike)

E retornaria todos os Mikes no diretório.

Answer 2

O LDAP é geralmente usado como banco de dados de autenticação. Digamos que você tenha um produto CMS que vende como software como serviço. Portanto, o usuário recebe o CMS e você o mantém etc.

Então, você o instala no ExampleCustomer1.com, ExampleCustomer2.org, ExampleCustomer3.net (um software por domínio). Agora você tem três bancos de dados de usuários a serem mantidos. Então você se adiciona a todos os sistemas como contas de administrador e clientes também.

Então você descobre LDAP. Você adiciona suporte LDAP ao seu produto e agora tem um banco de dados central de usuários. Você pode fazer login como administrador em todos os sistemas com seu próprio nome de usuário e senha. O sistema CMS ainda contém banco de dados de usuário e direitos para cada usuário, mas o nome de usuário agora é usado como referência ao banco de dados LDAP e o campo de senha é excluído do esquema de banco de dados CMS.

Answer 3

Sim, o LDAP (protocolo de acesso ao diretório leve) é um protocolo que é executado no TCP/IP.

É usado para acessar serviços de diretório, como o Microsoft Active Directory ou o Sun One Directory Server.

Um serviço de diretório é um tipo de banco de dados ou armazenamento de dados, mas não necessariamente um banco de dados relacional. A estrutura é geralmente muito mais simples, armazenando coleções hierárquicas de pares de nomes-valores, por exemplo, Souname = Smith, FirstName = John.

Answer 4

O LDAP é um protocolo, mas muitas pessoas que conheço gostam de sobrecarregar seu significado para incluir "qualquer loja capaz de responder às consultas LDAP". O Active Directory é uma loja e há muitos outros. É usado quando os arquitetos realmente não se importam com o que é a loja. É usado da mesma forma que se você dissesse "armazená -lo no SQL" quando você não se importa se é MySQL ou Oracle ou SQL Server.

Answer 5

LDAP significa protocolo de acesso ao diretório leve. Esse é um padrão de protocolo de rede aberto extensível que fornece acesso aos serviços de diretório distribuído. O LDAP é um padrão da Internet para serviços de diretório executados no TCP/IP. Em OpenLDAP e servidores relacionados, existem dois servidores - SlapD, o daemon LDAP onde as consultas são enviadas e SLURPD, o daemon de replicação em que os dados de um servidor são empurrados para um ou mais servidores de escravos. Ao ter vários servidores que hospedam os mesmos dados, você pode aumentar a confiabilidade, a escalabilidade e a disponibilidade.

Ele define as operações que se pode executar como pesquisar, adicionar, excluir, modificar, alterar o nome que define como as operações e dados são transmitidos.

O LDAP tem o potencial de consolidar todas as informações específicas do aplicativo existente, como usuário, telefone da empresa e listas de e-mail. Isso significa que a alteração feita em um servidor LDAP entrará em vigor em todos os aplicativos baseados em serviço de diretório que usam essa informação do usuário. A variedade de informações sobre um novo usuário pode ser adicionada através de uma única interface que será disponibilizada para a conta do Unix, conta NT, servidor de e-mail, servidor da web, grupos de notícias específicos do trabalho etc. Quando o usuário deixar sua conta pode ser desativada a todos os serviços em uma única operação.

Portanto, o LDAP é mais útil para fornecer "páginas brancas" (por exemplo, nomes, números de telefone, funções etc.) e "páginas amarelas" (por exemplo, localização de impressoras, servidores de aplicativos etc.) como serviços. Normalmente, em um ambiente de aplicativos J2EE, ele será usado para autenticar e autorizar usuários.

Answer 6

O LDAP é um protocolo criado em resposta à complexidade da família de protocolos X.500. Destina -se a representar uma estrutura de diretório hierárquico. O padrão X.500 foi originalmente destinado a ser usado em uma pilha completa da camada OSI e foi criada para atender aos requisitos da indústria de telecomunicações. O LDAP foi projetado para usar o TCP/IP para fornecer funcionalidade semelhante sem a sobrecarga extra. Você pode encontrar informações sobre X.500, OSI e LDAP na Wikipedia. X.500 e OSI também são abordados na maioria dos livros didáticos de comunicações de dados.

• http://en.wikipedia.org/wiki/x.500
• http://en.wikipedia.org/wiki/open_systems_interconnection
• http://en.wikipedia.org/wiki/lightweight_directory_access_protocol

Answer 7

O que é LDAP:

Todo o LDAP é um protocolo de comunicação que a Microsoft implementou para o serviço de diretório do Active Directory e é usado para outros arquivos ntds.dit. Vamos tirar a confusão do caminho. Ntds.dit contém banco de dados do Active Directory. Para acessar a base de dados, você precisa do protocolo de comunicação LDAP. É isso. Então, novamente, ntds.dit é um banco de dados simples, IE, adiciona banco de dados (Serviços de diretor de diretor ativo) Como acessamos?

Acessamos usando LDAP.

Vamos usar um exemplo rápido do LDAP.
C: /users/data.doc

ou

Sintaxe LDAP

Cn = bob, ou = usuários, dc = youtube, dc = com

Cn = nome canônico (objeto ou nome)

Ou = unidade organizacional (pasta no Active Directory)

Dc = controlador de domínio (onde está)

Outras informações: o Active Directory é um banco de dados com base no padrão X.500, que contém todo o objeto de anúncios que é o arquivo ntds.dit.

Answer 8

O LDAP é basicamente um protocolo para acessar um diretório. O diretório aqui se refere basicamente a um diretório com informações dos usuários presentes na organização. Exemplos de diretório incluem o Active Directory (AD) da Microsoft e o Diretório da Internet da Oracle (OID). O diretório é basicamente usado para implementar o recurso de sinal único para a organização, centralizando a autenticação e autorização do usuário. Para mais detalhes, consulte os links abaixo:

1. http://searchmobilecomputing.techtarget.com/definition/ldap
2. https://eagledatagistics.com/what-is-enterprise-user-security-eus/

Answer 9

Sim, o próprio LDAP geralmente requer uma loja de banco de dados de nível inferior. Eu sugiro que você suja suas mãos aqui:

Se você apenas instalar o Openldap e jogar com ele ... http://www.openldap.org/doc/admin22/install.html

... Você será forçado a considerar as dependências.

Um dos quais é, neste caso, Sleepycat.

Divirta-se.

Para mais diversão, aqui está uma boa discussão filosófica sobre a taxonomia:http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html

Answer 10

O LDAP é um protocolo da Internet, usado para procurar dados de um servidor, esse protocolo é usado para armazenar e recuperar as informações da estrutura hierárquica do diretório. O LDAP também segue um modelo de dados WHCH é o tipo hierárquico. No termo simples, podemos dizer que é um banco de dados hierárquico em que os dados são armazenados em estrutura como a estrutura em que o nó foliar mantém os dados reais.

O LDAP nunca define como o programa funciona no cliente ou no servidor, mas explica mais sobre o tipo de mensagens que serão usadas para se comunicar entre o cliente e o servidor. A mensagem pode ser informações solicitadas pelo cliente, resposta ao servidor e formato dos dados. Essas mensagens são passadas sobre o protocal TCP/IP. Portanto, existe alguma operação que estabelecerá uma conexão de sessão e a desconectará após a conclusão da operação entre cliente e servidor. O LDAP pode ser usado no revestimento, onde é necessário um grande número de operações de leitura e menos número de operação de gravação. Por exemplo, a autenticação do usuário, como sabemos que o nome de usuário e a senha não são alterados com tanta frequência.

Processo de operações LDAP

Para iniciar a comunicação, o cliente precisa criar uma sessão com um servidor. Esse processo é chamado de ligação. Para vincular ao servidor, o cliente deve especificar o endereço IP ou o nome do host e a porta TCP/IP-NO, onde o servidor está participando. O cliente também pode fornecer credenciais como nome de usuário e senha para garantir a autenticação adequada com o servidor. Como alternativa, o cliente também pode criar uma sessão anônima usando os direitos de acesso padrão. Ou ambas as partes podem estabelecer uma sessão que use processos de segurança mais fortes, como a criptografia de dados. Depois que a sessão é estabelecida, o cliente executa sua operação pretendida nos dados do diretório. No LDAP, as informações do diretório podem ser gerenciadas e consultadas, pois fornecem recursos de leitura e atualização. O cliente fecha a sessão quando terminou de fazer uma solicitação. Esse processo é chamado de desbaste. Modos LDAP LDAP depende principalmente dos modelos de dados como

Modelo de informações O diretório inclui a unidade básica de informação e é conhecida como entrada, que representa um objeto do mundo real, como servidores, pessoas e assim por diante. As entradas incluem a coleta de atributos que definem informações sobre o objeto. Cada atributo inclui o tipo associado à sintaxe e um ou mais valores. O diagrama a seguir ilustra a relação entre entrada e seus atributos e seu tipo e valor:

Modelo de nomeação O modelo de nomeação de LDAP indica como as entradas são reconhecidas e organizadas. No LDAP, as entradas são organizadas em uma estrutura hierárquica ou semelhante a uma árvore chamada DIT (Directory Information Tree). As entradas são ordenadas dentro do DIT de acordo com o DN (nome distinguível), um nome único que identifica claramente uma única entrada.

Modelo funcional
O LDAP define operações solicitadas por um cliente e pode ser dividido em três categorias. Eles são:

   1.  Query which is used to fetch information from a directory. Include operations like search and                   compare.

   2. Update which is used to update the information stored in the directory. Include operations like                add, modify and delete.

   3. Authentication which is  used to connect and disconnect with a server, create access rights and                preserve information. Include operations like bind, unbind and abandon.

Modelo de segurança

In LDAP, the security model relies on the bind operation. Three different bind operations are                possible according to the security mechanisms applied. They are:

1. Sem autenticação

   O método mais simples, mas só poderia ser aplicado quando a segurança dos dados não é um problema e onde não há permissões de controle de acesso. Por exemplo, o diretório inclui o catálogo de endereços que pode ser navegável por qualquer pessoa. Se o usuário deixar o campo DN e senha vazio durante a chamada da API Bind, o servidor adotará automaticamente a sessão do usuário anônimo e concede acesso junto com os controles de acesso correspondentes descritos para esse tipo de acesso.

2. Autenticação básica

   Autenticação básica é o mecanismo de segurança simples alternativo usado no LDAP e é empregado em vários outros protocolos orientados para a Web, como o HTTP. Nesta abordagem, o cliente precisa se autenticar para o servidor LDAP por meio de inserir uma senha e DN que é transferido em um texto claro pela rede. Por outro lado, o servidor compara o DN e a senha com as entradas no diretório. E concede acesso se a senha corresponder. Além disso, as senhas em formato de texto claro não podem garantir a confidencialidade; Portanto, pode resultar na divulgação de senha a partes não autorizadas.

3. SASL (autenticação simples e camada de segurança)

   Essa estrutura foi adicionada ao LDAP V3, que adiciona um método de autenticação adicional aos protocolos orientados a conexão. Esse mecanismo especifica um protocolo de desafio e resposta, onde o cliente e o servidor trocam alguns dados para garantir a autenticação e estabelecer a camada de segurança na qual a comunicação subsequente será realizada. Com o SASL, o protocolo LDAP pode suportar qualquer tipo de autenticação aprovada por um cliente LDAP e um servidor LDAP.