▷ Ldap: co to je a pro co je tento protokol používán
Obsah:
- Co je to LDAP?
- Operace LDAP
- Jak jsou informace ukládány v LDAP
- Jak jsou přístupné informace v LDAP
- Struktura přístupové adresy URL v LDAP
- Nejdůležitější nástroje, které používají protokol LDAP
Protokol LDAP je v současné době široce používán společnostmi, které vsazují na svobodný software, pomocí linuxových distribucí k vykonávání funkcí aktivního adresáře, ve kterém budou spravována pověření a oprávnění pracovníků a pracovních stanic v podnikových sítích LAN připojení klient / server.
Index obsahu
V tomto článku uvidíme co nejúplněji to, z čeho tento protokol a odpovídající nástroj sestávají, spolu se strukturou a pojmy, které jsou v něm nejpoužívanější.
Co je to LDAP?
LDAP je zkratka pro Lightweight Directory Access Protocol). Je to sada otevřených licenčních protokolů, které se používají k přístupu k informacím uloženým centrálně v síti. Tento protokol se používá na aplikační úrovni pro přístup ke vzdáleným adresářovým službám.
Vzdálený adresář je sada objektů, které jsou hierarchicky uspořádány, jako jsou jména, adresy atd. Tyto objekty budou zpřístupněny řadou klientů připojených prostřednictvím sítě, obvykle interní nebo LAN, a poskytnou totožnost a oprávnění těm uživatelům, kteří je používají.
LDAP je založen na protokolu X.500 pro sdílení adresářů a obsahuje tyto informace hierarchickým a kategorizovaným způsobem, aby nám poskytl intuitivní strukturu z pohledu správy správci. Jde o telefonní seznam, ale s více atributy a pověřovacími údaji. V tomto případě používáme termín adresář k označení organizace těchto objektů.
Obecně se tyto adresáře v zásadě používají k tomu, aby obsahovaly informace o virtuálních uživatelích, takže ostatní uživatelé mají přístup a informace o kontaktech, které jsou zde uloženy. Je to však mnohem více než to, protože je schopen vzdáleně komunikovat s ostatními adresáři LDAP umístěnými na serverech, které mohou být na druhé straně světa, a získat přístup k dostupným informacím. Tímto způsobem se vytvoří decentralizovaná a plně přístupná informační databáze.
Aktuální verze se nazývá LDAPv3 a je definována ve veřejně přístupném listu dokumentace RFC 4511.
Operace LDAP
LDAP je protokol založený na spojení mezi klientem a serverem. Data vztahující se k adresáři budou uložena na serveru LDAP, který bude moci pro tento úložný prostor používat širokou škálu databází, které se stanou velmi velkými.
Operace přístupu a správy je velmi podobná Windows Active Directory. Když se klient LDAP připojí k serveru, můžete provést dvě základní akce, buď dotaz a získat informace o adresáři, nebo je upravit.
- Pokud klient informace konzultuje, server LDAP se k nim může připojit přímo, pokud má v sobě hostitelský adresář, nebo přesměrovat požadavek na jiný server, který má tyto informace skutečně. Může to být místní nebo vzdálené. Pokud klient chce upravit informace o adresáři, server ověří, zda uživatel, který přistupuje k tomuto adresáři, má oprávnění správce. Poté lze informace a správu adresáře LDAP provádět vzdáleně.
Připojovacím portem pro protokol LDAP je TCP 389, ale uživatel jej samozřejmě může upravit a nastavit na ten, který si přeje, pokud to na serveru indikuje.
Jak jsou informace ukládány v LDAP
V adresáři LDAP můžeme ukládat v podstatě stejné informace jako v adresáři Windows Active Directory. Systém je založen na následující struktuře:
- Položky nazývané objekty ve službě Active Directory. Tyto položky jsou kolekce atributů s rozlišovacím názvem (DN). Tento název se používá k přiřazení jedinečného a neopakovatelného identifikátoru pro položku adresáře. Položka může být název organizace a atributy z ní budou viset. Vstup může být také osoba. Atributy: které mají typ identifikátoru a odpovídající hodnoty. Typy se používají k identifikaci názvů atributů, například „mail“, „name“, „jpegPhoto“ atd. Některé atributy, které patří k položce, musí být povinné a jiné nepovinné. LDIF: Formát pro výměnu dat LDAP je textová reprezentace ASCII položek LDAP. To by měl být formát souborů použitých k importu informací do adresáře LDAP. Pokud je zapsán prázdný řádek, znamená to konec záznamu.
dn: Stromy: Jedná se o hierarchickou organizaci záznamů. Například ve stromové struktuře najdeme zemi nahoře a jako hlavní a uvnitř ní budeme mít různé státy, které ji tvoří. V každém státě budeme moci vyjmenovat okresy, občany a adresy, kde žijí atd. Pokud bychom to aplikovali na internet a výpočetní techniku, mohli bychom uspořádat adresář LDAP pomocí doménového jména, které by plnilo stromové funkce, a z toho by visely různá oddělení nebo organizační jednotky společnosti, zaměstnanců atd. A právě tímto způsobem se v současné době vytvářejí adresáře, díky použití služby DNS můžeme přidružit IP adresu k adresáři LDAP, abychom k ní měli přístup prostřednictvím názvu domény. Příkladem adresáře LDAP může být: dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose CastilloNameName: Jose sn: Castillo phoneNumber: +34 666 666 666 mail: [email protected] objectClass: inetOrgOsobní objektClass: organizačníPerson objectClass: person objectClass: top
Server LDAP může kromě ukládání stromu obsahovat také podstromy, které obsahují položky specifické pro primární doménu. V případě potřeby můžete také uložit odkazy na jiné adresářové servery, aby se obsah rozdělil. Při vzdáleném připojení k serveru LDAP budeme potřebovat k získání informací z adresy URL adresy URL. Základní struktura ldap: // server: port / DN? atributy? rozsah? filtry? rozšíření
Například: ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com
Hledáme všechny uživatele v příspěvku Jose Castillo na profesionalreview.com. Kromě tohoto zápisu budeme mít také verzi LADP s SSL bezpečnostním certifikátem, jehož identifikátor pro URL bude „ldaps:“. V současné době existují různé nástroje, které tento protokol používají pro komunikaci adresářové služby mezi klientem a serverem. A co je nejdůležitější, i tento komunikační protokol používá Windows Active Directory. Toto jsou nejzajímavější funkce a nejdůležitější informace o protokolu LDAP. Samozřejmě se pokusíme rozšířit informace o návody, které na toto téma bereme. Mezitím vás mohou tyto informace zajímat: Doufáme, že tyto informace byly užitečné. Chcete-li něco přidat nebo nám sdělit, co si o LDAP myslíte, napište nám do komentářů.Jak jsou přístupné informace v LDAP
Struktura přístupové adresy URL v LDAP
Nejdůležitější nástroje, které používají protokol LDAP
Amd znovu potvrzuje, že soket am4 bude používán do roku 2020
Když společnost AMD v roce 2017 vydala své první procesory řady Ryzen, společnost slíbila, že bude pokračovat ve vývoji své nové platformy AM4 a slibuje podporu do roku 2020.
Huawei 5g bude používán ve více než 20 zemích v Evropě
Zařízení Huawei 5G bude používáno ve více než 20 zemích v Evropě. Zjistěte více o používání vybavení čínské značky.
Wordpress umožňuje protokol https pro všechny blogy zdarma
Protokol HTTPS bude automaticky aktivován pro uživatele vlastních domén.