Výukové programy

▷ Ldap: co to je a pro co je tento protokol používán

Obsah:

Anonim

Protokol LDAP je v současné době široce používán společnostmi, které vsazují na svobodný software, pomocí linuxových distribucí k vykonávání funkcí aktivního adresáře, ve kterém budou spravována pověření a oprávnění pracovníků a pracovních stanic v podnikových sítích LAN připojení klient / server.

Index obsahu

V tomto článku uvidíme co nejúplněji to, z čeho tento protokol a odpovídající nástroj sestávají, spolu se strukturou a pojmy, které jsou v něm nejpoužívanější.

Co je to LDAP?

LDAP je zkratka pro Lightweight Directory Access Protocol). Je to sada otevřených licenčních protokolů, které se používají k přístupu k informacím uloženým centrálně v síti. Tento protokol se používá na aplikační úrovni pro přístup ke vzdáleným adresářovým službám.

Vzdálený adresář je sada objektů, které jsou hierarchicky uspořádány, jako jsou jména, adresy atd. Tyto objekty budou zpřístupněny řadou klientů připojených prostřednictvím sítě, obvykle interní nebo LAN, a poskytnou totožnost a oprávnění těm uživatelům, kteří je používají.

LDAP je založen na protokolu X.500 pro sdílení adresářů a obsahuje tyto informace hierarchickým a kategorizovaným způsobem, aby nám poskytl intuitivní strukturu z pohledu správy správci. Jde o telefonní seznam, ale s více atributy a pověřovacími údaji. V tomto případě používáme termín adresář k označení organizace těchto objektů.

Obecně se tyto adresáře v zásadě používají k tomu, aby obsahovaly informace o virtuálních uživatelích, takže ostatní uživatelé mají přístup a informace o kontaktech, které jsou zde uloženy. Je to však mnohem více než to, protože je schopen vzdáleně komunikovat s ostatními adresáři LDAP umístěnými na serverech, které mohou být na druhé straně světa, a získat přístup k dostupným informacím. Tímto způsobem se vytvoří decentralizovaná a plně přístupná informační databáze.

Aktuální verze se nazývá LDAPv3 a je definována ve veřejně přístupném listu dokumentace RFC 4511.

Operace LDAP

LDAP je protokol založený na spojení mezi klientem a serverem. Data vztahující se k adresáři budou uložena na serveru LDAP, který bude moci pro tento úložný prostor používat širokou škálu databází, které se stanou velmi velkými.

Operace přístupu a správy je velmi podobná Windows Active Directory. Když se klient LDAP připojí k serveru, můžete provést dvě základní akce, buď dotaz a získat informace o adresáři, nebo je upravit.

  • Pokud klient informace konzultuje, server LDAP se k nim může připojit přímo, pokud má v sobě hostitelský adresář, nebo přesměrovat požadavek na jiný server, který má tyto informace skutečně. Může to být místní nebo vzdálené. Pokud klient chce upravit informace o adresáři, server ověří, zda uživatel, který přistupuje k tomuto adresáři, má oprávnění správce. Poté lze informace a správu adresáře LDAP provádět vzdáleně.

Připojovacím portem pro protokol LDAP je TCP 389, ale uživatel jej samozřejmě může upravit a nastavit na ten, který si přeje, pokud to na serveru indikuje.

Jak jsou informace ukládány v LDAP

V adresáři LDAP můžeme ukládat v podstatě stejné informace jako v adresáři Windows Active Directory. Systém je založen na následující struktuře:

  • Položky nazývané objekty ve službě Active Directory. Tyto položky jsou kolekce atributů s rozlišovacím názvem (DN). Tento název se používá k přiřazení jedinečného a neopakovatelného identifikátoru pro položku adresáře. Položka může být název organizace a atributy z ní budou viset. Vstup může být také osoba. Atributy: které mají typ identifikátoru a odpovídající hodnoty. Typy se používají k identifikaci názvů atributů, například „mail“, „name“, „jpegPhoto“ atd. Některé atributy, které patří k položce, musí být povinné a jiné nepovinné. LDIF: Formát pro výměnu dat LDAP je textová reprezentace ASCII položek LDAP. To by měl být formát souborů použitých k importu informací do adresáře LDAP. Pokud je zapsán prázdný řádek, znamená to konec záznamu.

dn: :::

Stromy: Jedná se o hierarchickou organizaci záznamů. Například ve stromové struktuře najdeme zemi nahoře a jako hlavní a uvnitř ní budeme mít různé státy, které ji tvoří. V každém státě budeme moci vyjmenovat okresy, občany a adresy, kde žijí atd.

Pokud bychom to aplikovali na internet a výpočetní techniku, mohli bychom uspořádat adresář LDAP pomocí doménového jména, které by plnilo stromové funkce, a z toho by visely různá oddělení nebo organizační jednotky společnosti, zaměstnanců atd. A právě tímto způsobem se v současné době vytvářejí adresáře, díky použití služby DNS můžeme přidružit IP adresu k adresáři LDAP, abychom k ní měli přístup prostřednictvím názvu domény.

Jak jsou přístupné informace v LDAP

Příkladem adresáře LDAP může být:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose CastilloNameName: Jose sn: Castillo phoneNumber: +34 666 666 666 mail: [email protected] objectClass: inetOrgOsobní objektClass: organizačníPerson objectClass: person objectClass: top

  • dn (název domény): název položky, ale není součástí samotné položky. Komponenta dc: domain k identifikaci částí domény, kde je uložen adresář LDAP. cn (běžné jméno): jméno atributu pro identifikaci uživatelského jména, například sn (příjmení): příjmení uživatele phoneNombre, mail…: identifikační jméno pro atribut telefon a e-mail. objectClass: různé vstupy pro definování vlastností atributů

Server LDAP může kromě ukládání stromu obsahovat také podstromy, které obsahují položky specifické pro primární doménu. V případě potřeby můžete také uložit odkazy na jiné adresářové servery, aby se obsah rozdělil.

Struktura přístupové adresy URL v LDAP

Při vzdáleném připojení k serveru LDAP budeme potřebovat k získání informací z adresy URL adresy URL. Základní struktura

ldap: // server: port / DN? atributy? rozsah? filtry? rozšíření

  • server nebo hostitel: je to adresa IP nebo název domény portu serveru LDAP: port připojení serveru, ve výchozím nastavení to bude 389 DN: rozlišující název, který se použije při hledání Atributy: je to seznam polí, která se mají vrátit, oddělených čárkami Rozsah nebo rozsah: je rozsah vyhledávání Filtry: pro filtrování vyhledávání například podle identifikátoru objektu. Rozšíření: budou rozšíření řetězce znaků v URL v LDAP.

Například:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Hledáme všechny uživatele v příspěvku Jose Castillo na profesionalreview.com.

Kromě tohoto zápisu budeme mít také verzi LADP s SSL bezpečnostním certifikátem, jehož identifikátor pro URL bude „ldaps:“.

Nejdůležitější nástroje, které používají protokol LDAP

V současné době existují různé nástroje, které tento protokol používají pro komunikaci adresářové služby mezi klientem a serverem. A co je nejdůležitější, i tento komunikační protokol používá Windows Active Directory.

  • OpenLDAP: je bezplatná implementace protokolu LDAP. Má vlastní licenci a je kompatibilní s jinými servery, které používají stejný protokol. Používá se v různých distribucích Linuxu a BSD. Active Directory: jedná se o úložiště dat adresáře s licencí společnosti Microsoft a implementované do jeho operačních systémů pro servery od Windows 2000. Ve skutečnosti je struktura Active Directory schématem LDAPv3, takže je také kompatibilní s jinými systémy, které tento protokol implementují. v jejich adresářích. Adresářový server Red Hat: Jedná se o server, který je také založen na LDAP podobné Active Directory, ale používá nástroj s otevřeným zdrojovým kódem. V tomto adresáři můžeme ukládat objekty, jako jsou klíčoví uživatelé, skupiny, zásady oprávnění atd. Apache Directory Server: Další skvělou implementací pomocí LDAP je licencovaný adresář Apache Software. Kromě toho implementuje další protokoly, například Kerberos a NTP, a má rozhraní pohledů typické pro relační databáze. Novell Directory Services - Toto je vlastní adresářový server společnosti Novell pro správu přístupu k úložišti prostředků na jednom nebo více síťových serverech. Skládá se z hierarchické objektově orientované databázové struktury, ve které jsou uloženy všechny typické cíle adresáře. Otevřít DS: Tento seznam zakončíme adresářem založeným na java SUN Microsystems, který by později byl uvolněn všem uživatelům. Samozřejmě, že je vyvinut v JAVA, budeme potřebovat balíček Java Runtime Environmet, aby to fungovalo.

Toto jsou nejzajímavější funkce a nejdůležitější informace o protokolu LDAP. Samozřejmě se pokusíme rozšířit informace o návody, které na toto téma bereme.

Mezitím vás mohou tyto informace zajímat:

Doufáme, že tyto informace byly užitečné. Chcete-li něco přidat nebo nám sdělit, co si o LDAP myslíte, napište nám do komentářů.

Výukové programy

Výběr redakce

Back to top button