Handledningar

▷ Ldap: vad det är och vad detta protokoll används för

2025
▷ Ldap: vad det är och vad detta protokoll används för

Innehållsförteckning:

Anonim

LDAP-protokollet används i dag av företag som satsar på gratis programvara genom att använda Linux-distributioner för att utöva funktionerna i en aktiv katalog där referenser och behörigheter för arbetare och arbetsstationer i företagens LAN-nätverk kommer att hanteras i klient / serveranslutningar.

Innehållsindex

I den här artikeln kommer vi att se så fullt som möjligt vad detta protokoll och motsvarande verktyg består av, tillsammans med strukturen och termer som används mest i det.

Vad är LDAP?

LDAP är förkortat för Lightweight Directory Access Protocol). Det är en uppsättning öppna licensprotokoll som används för att få åtkomst till informationen som lagras centralt i ett nätverk. Detta protokoll används på applikationsnivå för att få åtkomst till fjärrkatalogtjänster.

En fjärrkatalog är en uppsättning objekt som är hierarkiskt organiserade, till exempel namn, adresser etc. Dessa objekt kommer att göras tillgängliga av en serie klienter som är anslutna via ett nätverk, vanligtvis internt eller LAN, och kommer att ge identiteter och behörigheter för de användare som använder dem.

LDAP är baserat på X.500-protokollet för katalogdelning, och den innehåller denna information på ett hierarkiskt och kategoriserat sätt för att ge oss en intuitiv struktur ur förvaltarens synvinkel. Det är så att säga en telefonbok, men med fler attribut och referenser. I det här fallet använder vi termen katalog för att hänvisa till organisationen av dessa objekt.

I allmänhet används dessa kataloger i princip för att innehålla virtuell användarinformation, så att andra användare får tillgång till och har information om kontakterna som lagras här. Men det är mycket mer än detta, eftersom det kan fjärrkommunicera med andra LDAP-kataloger som finns på servrar som kan vara på andra sidan världen för att få tillgång till tillgänglig information. På detta sätt skapas en decentraliserad och fullt tillgänglig informationsdatabas.

Den nuvarande versionen kallas LDAPv3 och definieras i ett offentligt tillgängligt RFC 4511 dokumentationsblad.

LDAP-operation

LDAP är ett protokoll baserat på anslutningen mellan klient och server. Data relaterade till katalogen kommer att lagras på LDAP-servern, som kommer att kunna använda en mängd olika databaser för denna lagring, och blir mycket stora.

Åtkomst- och administrationsoperation liknar Windows Active Directory. När LDAP-klienten ansluter till servern kan du utföra två grundläggande åtgärder, antingen fråga och få kataloginformation eller ändra den.

  • Om en klient konsulterar informationen kan LDAP-servern ansluta den direkt om de har en katalog som finns i den, eller omdirigera begäran till en annan server som faktiskt har denna information. Detta kan vara lokalt eller avlägset. Om en klient vill ändra kataloginformationen kommer servern att kontrollera om användaren som öppnar den här katalogen har administratörsbehörighet eller inte. Sedan kan informationen och hanteringen av en LDAP-katalog göras på distans.

Anslutningsporten för LDAP-protokollet är TCP 389, även om den naturligtvis kan ändras av användaren och ställa in den till den han önskar om han indikerar det till servern.

Hur information lagras i LDAP

I en LDAP-katalog kan vi i princip lagra samma information som i en Windows Active Directory. Systemet är baserat på följande struktur:

  • Poster, kallade objekt i Active Directory. Dessa poster är samlingar av attribut med en Distinguished Name (DN). Detta namn används för att ge en unik och oupprepbar identifierare till en katalogpost. En post kan vara namnet på en organisation och attribut hänger från den. Även en person kan vara en post. Attribut: som har en identifieringstyp och motsvarande värden. Typerna används för att identifiera namnen på attribut, till exempel "mail", "name", "jpegPhoto", etc. Vissa av attributen som tillhör en post måste vara obligatoriska och andra valfria. LDIF: LDAP Data Interchange Format är ASCII-textrepresentation av LDAP-poster. Detta bör vara formatet för filerna som används för att importera information till en LDAP-katalog. När en tom rad skrivs betyder det slutet på en post.

dn: :::

Träd: Det är den hierarkiska organisationen av poster. Till exempel i en trädstruktur kan vi hitta ett land högst upp och som det huvudsakliga, och inom detta kommer vi att ha de olika staterna som utgör landet. Inom varje stat kommer vi att kunna lista de områden, medborgare och adresser där de bor, och så vidare.

Om vi ​​använde detta på Internet och datoranvändning, kunde vi organisera en LDAP-katalog med ett domännamn som skulle göra trädfunktionerna och från det hänger de olika avdelningarna eller organisationsenheterna i ett företag, anställda etc. Och det är just på det här sättet som kataloger för närvarande bildas, tack vare användningen av en DNS-tjänst, kan vi koppla en IP-adress till en LDAP-katalog för att kunna komma åt den via domännamnet.

Hur information nås i LDAP

Ett exempel på en LDAP-katalog kan vara:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo givenName: Jose sn: Castillo phoneNummer: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organisationalPerson objectClass: person objectClass: top

  • dn (domännamn): postnamn, men inte en del av själva posten. dc: domänkomponent för att identifiera de delar av domänen där LDAP-katalogen är lagrad. cn (vanligt namn): attributnamn för att identifiera användarnamnet, till exempel sn (efternamn): användarstelefonens efternamn , e-post…: identifiera namn på attributtelefonen och e-post. objectClass: olika ingångar för att definiera egenskaperna för attributen

En LDAP-server kan, förutom att lagra ett träd, innehålla underträd som innehåller poster som är specifika för den primära domänen. Du kan också lagra referenser till andra katalogserver för att dela innehållet vid behov.

Struktur för en åtkomst-URL i LDAP

När vi gör fjärranslutningar till en LDAP-server kommer vi att behöva använda URL-adresser för att få information från den. Den grundläggande strukturen

ldap: // server: port / DN? attribut? omfattning? filter? tillägg

  • server eller värd: det är IP-adressen eller domännamnet för LDAP-serverporten: serveranslutningsporten, som standard kommer den att vara 389 DN: utmärkt namn att använda i sökningen Attribut: det är en lista över fält som ska returneras åtskilda med komma Räckvidd eller omfattning: är sökningens omfattning Filter: för att filtrera sökningen enligt objektets identifierare, till exempel. Extensions: kommer att vara teckensträngstillägg för URL: n i LDAP.

Till exempel:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Vi letar efter alla användare i Jose Castillos inträde på profesionalreview.com.

Utöver denna notering har vi också en version av LADP med SSL-säkerhetscertifikat, vars identifierare för URL: n är "ldaps:".

De viktigaste verktygen som använder LDAP-protokollet

Det finns för närvarande olika verktyg som använder detta protokoll för klient-serverkommunikation för en katalogtjänst. Det viktigaste är att även Windows Active Directory använder detta kommunikationsprotokoll.

  • OpenLDAP: är den kostnadsfria implementeringen av LDAP-protokollet. Den har sin egen licens och är kompatibel med andra servrar som använder samma protokoll. Det används av olika Linux- och BSD-distributioner. Active Directory: det är ett katalogdatalager med Microsoft-licens och implementerat i sina serveroperativsystem sedan Windows 2000. Faktiskt är det under Active Directory-strukturen ett LDAPv3-schema, så det är också kompatibelt med andra system som implementerar detta protokoll. i deras kataloger. Red Hat Directory Server: Det är en server som också är baserad på LDAP som liknar Active Directory, men som använder ett öppet källverktyg. Inom den här katalogen kan vi lagra objekt som nyckelanvändare, grupper, behörighetspolicy etc. Apache Directory Server: En annan bra implementering med LDAP är den licensierade katalogen för Apache Software. Dessutom implementerar den andra protokoll som Kerberos och NTP och har ett gränssnitt av vyer som är typiska för relationella databaser. Novell Directory Services - Detta är Novells egen katalogserver för att hantera åtkomst till en resursbutik på en eller flera nätverksservrar. Den består av en hierarkisk objektorienterad databasstruktur där alla typiska katalogmål lagras. Öppna DS: Vi avslutar denna lista med SUN Microsystems java-baserade katalog, som senare skulle släppas för alla användare. Naturligtvis är det utvecklat i JAVA, vi behöver Java Runtime Environmet-paketet för att det ska fungera.

Dessa är de mest intressanta funktionerna och mest relevant information om LDAP-protokollet. Naturligtvis kommer vi att försöka utöka information med tutorials som vi tar ut om detta ämne.

Under tiden kan du vara intresserad av denna information:

Vi hoppas att denna information har varit till hjälp. För att lägga till något eller berätta vad du tycker om LDAP, skriv oss i kommentarerna.

Vad är hamachi och vad används det för?

Vad är hamachi och vad används det för?

Hamachi är en applikation som vi spelare har använt i många år. Vi förklarar vad det är och vilka användningar vi kan ge det.

Rgb vad det är och vad det används i dator

Rgb vad det är och vad det används i dator

? Om du har hört ordet RGB otaliga gånger och inte vet vad det är, i den här artikeln tar vi dig ur dina tvivel och ser dess tillämpningar.?

Ipv4 vs ipv6 - vad det är och vad det används för i nätverk

Ipv4 vs ipv6 - vad det är och vad det används för i nätverk

Om du vill veta allt om vad som är IPv4- och IPv6-protokollet och skillnaderna mellan dem förklarar vi det på ett enkelt och detaljerat sätt

Handledningar

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button