Может кто-нибудь объяснить LDAP?
https://stackoverflow.com/questions/837876
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я часто слышу такие вещи, как «Можем ли мы загрузить информацию нашего сотрудника с помощью LDAP?» Тем не менее, заголовок «Протокол доступа к справочникам» заставляет меня думать о нем как о протоколе, а не о системе управления физической базой данных, такой как Oracle или MSSQL.
Может ли кто-нибудь объяснить мне, что такое LDAP, как он используется и как он в основном работает?Является ли LDAP просто стандартным протоколом для извлечения данных из различных СУБД?Будет ли LDAP на диаграмме архитектуры просто стрелкой, проведенной между БД и сервером приложений?
Решение
LDAP — это протокол запроса каталогов пользователей.Например, Active Directory и Novell eDirectory поддерживают LDAP.Это также, в некоторой степени, синтаксис для выполнения таких запросов, подобно тому, как SQL является языком запросов для запросов к базам данных.
Команда LDAP может выглядеть так
(givenName=Майк)
И это вернет всех Майков в каталоге.
Другие советы
LDAP обычно используется в качестве базы данных аутентификации. Допустим, у вас есть продукт CMS, который вы продаете как программное обеспечение как услуга. Таким образом, пользователь получает CMS, и вы поддерживаете его и т. Д.
Итак, вы устанавливаете его на examplecustomer1.com, examplecustomer2.org, examplecustomer3.net (одно программное обеспечение на домен). Теперь у вас есть три пользовательские базы данных для обслуживания. Таким образом, вы добавляете себя во все системы в качестве учетных записей администратора и клиентов.
Затем вы обнаружите LDAP. Вы добавили поддержку LDAP в свой продукт, и теперь у вас есть одна центральная база данных пользователей. Вы можете войти в систему с правами администратора для всех систем под своим ОДНЫМ именем пользователя и паролем. Система CMS по-прежнему содержит базу данных пользователей и права для каждого пользователя, но имя пользователя теперь используется как ссылка на базу данных LDAP, а поле пароля удаляется из схемы базы данных CMS.
Да, LDAP (облегченный протокол доступа к каталогам) - это протокол, работающий по протоколу TCP / IP.
Он используется для доступа к службам каталогов, таким как Microsoft Active Directory или Sun ONE Directory Server.
Служба каталогов - это своего рода база данных или хранилище данных, но не обязательно реляционная база данных. Структура обычно намного проще, хранит иерархические коллекции пар имя-значение, например, lastName = Смит, firstName = Джон.
LDAP - это протокол, но многие люди, которых я знаю, любят перегружать его значение, чтобы включить «любое хранилище, способное отвечать на запросы LDAP». Active Directory - это такой магазин, и есть много других. Он используется, когда архитекторам все равно, что это за магазин. Он используется так же, как если бы вы сказали «Сохранить его в SQL». когда вам все равно, MySql, Oracle или SQL Server.
LDAP означает облегченный протокол доступа к каталогам. Это расширяемый стандарт открытого сетевого протокола, который обеспечивает доступ к службам распределенных каталогов. LDAP - это интернет-стандарт для служб каталогов, работающих на TCP / IP. Под OpenLDAP и связанными серверами есть два сервера - slapd, демон LDAP, где запросы отправляются и slurpd, демону репликации, где данные с одного сервера отправляются на один или несколько подчиненных серверов. Имея несколько серверов, на которых размещены одни и те же данные, вы можете повысить надежность, масштабируемость и наличие.
Определяет операции, которые можно выполнять, такие как поиск, добавление, удаление, изменение, изменение имени. Он определяет, как передаются операции и данные.
LDAP обладает потенциалом для консолидации всей существующей информации о конкретном приложении, такой как пользователь, телефон компании и списки адресов электронной почты. Это означает, что изменения, внесенные на сервере LDAP, вступят в силу для каждой службы каталогов. на основе приложения, которое использует эту часть пользовательской информации. Разнообразие информации о новом пользователе может быть добавлено через единый интерфейс, который будет доступен для учетной записи Unix, учетной записи NT, сервера электронной почты, Web Сервер, Задание конкретных групп новостей и т. Д. Когда пользователь покидает свою учетную запись, он может быть отключен для всех служб в одиночная операция.
Таким образом, LDAP наиболее полезен для предоставления «белых страниц» (например, имен, телефонных номеров, ролей и т. д.) и «желтых страниц» (например, расположение принтеров, серверов приложений и т. д.). Обычно в среде приложений J2EE это будет используется для аутентификации и авторизации пользователей.
LDAP — это протокол, созданный с учетом сложности семейства протоколов X.500.Он предназначен для представления иерархической структуры каталогов.Стандарт X.500 изначально предназначался для использования в полном стеке уровней OSI и был создан для удовлетворения требований телекоммуникационной отрасли.LDAP был разработан для использования TCP/IP для обеспечения аналогичных функций без дополнительных затрат.Информацию о X.500, OSI и LDAP можно найти в Википедии.X.500 и OSI также рассматриваются в большинстве учебников по передаче данных.
Что такое LDAP:
All LDAP — это протокол связи, реализованный Microsoft для службы каталогов Active Directory и используемый для других файлов NTDS.DIT.Давайте избавимся от путаницы.NTDS.DIT содержит базу данных Active Directory.Для ДОСТУПА к базе данных вам необходим протокол связи LDAP.Вот и все.Итак, еще раз NTDS.DIT — это простая база данных, то есть база данных ADDS (службы каталогов Active Directory). Как нам получить к ней доступ?
Доступ к нему мы получаем с помощью LDAP.
давайте воспользуемся кратким примером LDAP.
C:/users/data.doc
или
Синтаксис LDAP
CN=Боб,OU=Пользователи,DC=Youtube,DC=Com
CN = Каноническое имя (объект или имя)
OU = организационная единица (папка в Active Directory)
DC = Контроллер домена (где он находится)
Дополнительная информация:Активный каталог — это база данных, основанная на стандарте X.500, которая содержит все объекты AD, то есть файл NTDS.DIT.
LDAP - это протокол доступа к каталогу. Каталог здесь в основном относится к каталогу, имеющему информацию о пользователях, присутствующих в организации. Примеры каталога включают Microsoft Active Directory (AD) и Oracle Internet Directory (OID). Каталог в основном используется для реализации функции единого входа для организации путем централизации аутентификации и авторизации пользователей. Для более подробной информации обратитесь по ссылкам ниже:
<Ол>Да, сам LDAP обычно требует хранилища БД более низкого уровня. Я предлагаю вам испачкать руки здесь:
Если вы просто устанавливаете OpenLDAP & amp; поиграть с ним ... http://www.openldap.org/doc/admin22/install .html
... вы будете вынуждены учитывать зависимости.
Одним из которых в данном случае является SleepyCat.
Веселись.
Для большего удовольствия, вот хорошее философское обсуждение таксономии: http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html
LDAP - это интернет-протокол, который используется для поиска данных с сервера, этот протокол используется для хранения, а также для извлечения информации из иерархической структуры каталогов. LDAP также следует модели данных, которая имеет иерархический тип. Говоря простым языком, мы можем сказать, что это иерархическая база данных, в которой данные хранятся в древовидной структуре, где конечный узел содержит фактические данные.
LDAP никогда не определяет, как программа функционирует ни на клиенте, ни на сервере, но объясняет больше о типе сообщений, которые будут использоваться для связи между клиентом и сервером. Сообщение может быть запрошенной клиентом информацией, ответом сервера и форматом данных. Эти сообщения передаются по протоколу TCP / IP. Таким образом, должна существовать некоторая операция, которая установит соединение сеанса и отключит его после завершения операции между клиентом и сервером. LDAP может использоваться в случае, когда требуется большое количество операций чтения и меньшее количество операций записи. Например, аутентификация пользователя, поскольку мы знаем, что имя пользователя и пароль меняются не так часто.
Процесс работы с LDAP
Чтобы начать общение, клиент должен создать сеанс с сервером. Этот процесс называется обязательным. Чтобы привязаться к серверу, клиент должен указать IP-адрес или имя хоста и номер порта TCP / IP, на котором находится сервер. Клиент также может предоставить учетные данные, такие как имя пользователя и пароль, чтобы обеспечить правильную аутентификацию на сервере. В качестве альтернативы клиент также может создать анонимный сеанс с использованием прав доступа по умолчанию. Или обе стороны могут установить сеанс, который использует более строгие процессы безопасности, такие как шифрование данных. Как только сеанс установлен, клиент затем выполняет свою предполагаемую операцию над данными каталога. В LDAP информация о каталогах может управляться и запрашиваться, поскольку она обеспечивает возможности чтения и обновления. Клиент закрывает сессию, когда он закончил делать запрос. Этот процесс называется unbinding. Режимы LDAP LDAP в основном опирается на такие модели данных, как
Информационная модель Каталог включает в себя базовую единицу информации и называется записью, которая представляет собой объект реального мира, такой как серверы, люди и так далее. Записи включают в себя набор атрибутов, которые определяют информацию об объекте. Каждый атрибут включает тип, связанный с синтаксисом, и одно или несколько значений. Следующая диаграмма иллюстрирует взаимосвязь между записью и ее атрибутами, а также их типом & amp; Значение:
Модель именования Модель именования LDAP обозначает, как записи распознаются и организуются. В LDAP записи организованы в иерархическую или древовидную структуру, называемую DIT (информационное дерево каталога). Записи упорядочены в DIT в соответствии с их DN (различимым именем), уникальным именем, которое четко идентифицирует одну запись.
Функциональная модель
LDAP определяет операции, запрошенные клиентом, и может быть разделен на три категории. Это:
1. Query which is used to fetch information from a directory. Include operations like search and compare.
2. Update which is used to update the information stored in the directory. Include operations like add, modify and delete.
3. Authentication which is used to connect and disconnect with a server, create access rights and preserve information. Include operations like bind, unbind and abandon.
Модель безопасности
In LDAP, the security model relies on the bind operation. Three different bind operations are possible according to the security mechanisms applied. They are:
Без аутентификации
Самый простой метод, но его можно применять только в том случае, если безопасность данных не является проблемой, а права доступа не запутаны. Например, каталог включает в себя адресную книгу, которая может быть просмотрена кем угодно. Если пользователь оставил поле DN и пароль пустым во время вызова API связывания, сервер автоматически примет сеанс анонимного пользователя и предоставит доступ вместе с соответствующими элементами управления доступом, описанными для этого типа доступа.
Базовая аутентификация
Базовая аутентификация - это альтернативный простой механизм безопасности, используемый в LDAP, и он применяется в нескольких других веб-ориентированных протоколах, таких как HTTP. При таком подходе клиент должен аутентифицировать себя на сервере LDAP путем ввода пароля и DN, который
