Εκπαιδευτικά σεμινάρια

▷ Ldap: τι είναι και τι χρησιμοποιείται αυτό το πρωτόκολλο

2025
▷ Ldap: τι είναι και τι χρησιμοποιείται αυτό το πρωτόκολλο

Πίνακας περιεχομένων:

Anonim

Το πρωτόκολλο LDAP χρησιμοποιείται ευρέως σήμερα από εταιρείες που στοιχηματίζουν στο ελεύθερο λογισμικό χρησιμοποιώντας διανομές Linux για να ασκήσουν τις λειτουργίες ενός ενεργού καταλόγου στον οποίο θα διαχειρίζονται τα διαπιστευτήρια και οι άδειες των εργαζομένων και των σταθμών εργασίας στα δίκτυα εταιρικών LAN συνδέσεις πελάτη / διακομιστή.

Ευρετήριο περιεχομένων

Σε αυτό το άρθρο θα δούμε όσο το δυνατόν πληρέστερα τι αποτελείται αυτό το πρωτόκολλο και το αντίστοιχο εργαλείο, μαζί με τη δομή και τους όρους που χρησιμοποιούνται περισσότερο σε αυτό.

Τι είναι το LDAP;

Το LDAP είναι σύντομο για το Lightweight Directory Access Protocol). Πρόκειται για ένα σύνολο ανοικτών πρωτοκόλλων άδειας χρήσης που χρησιμοποιούνται για την πρόσβαση στις πληροφορίες που αποθηκεύονται κεντρικά σε ένα δίκτυο. Αυτό το πρωτόκολλο χρησιμοποιείται σε επίπεδο εφαρμογής για πρόσβαση σε υπηρεσίες απομακρυσμένων καταλόγων.

Ένας απομακρυσμένος κατάλογος είναι ένα σύνολο αντικειμένων που είναι ιεραρχικά οργανωμένα, όπως ονόματα, διευθύνσεις κ.λπ. Αυτά τα αντικείμενα θα διατίθενται από μια σειρά συνδεδεμένων πελατών μέσω ενός δικτύου, συνήθως εσωτερικού ή τοπικού δικτύου, και θα παρέχουν τις ταυτότητες και τα δικαιώματα για εκείνους τους χρήστες που τα χρησιμοποιούν.

Το πρωτόκολλο LDAP βασίζεται στο πρωτόκολλο X.500 για κοινή χρήση καταλόγων και περιέχει αυτές τις πληροφορίες κατά τρόπο ιεραρχικό και κατηγοριοποιημένο ώστε να μας παρέχει μια διαισθητική δομή από την άποψη της διαχείρισης από τους διαχειριστές. Είναι, για να μιλήσω, τηλεφωνικός κατάλογος, αλλά με περισσότερα χαρακτηριστικά και διαπιστευτήρια. Σε αυτή την περίπτωση χρησιμοποιούμε τον κατάλογο όρων για να αναφερθούμε στην οργάνωση αυτών των αντικειμένων.

Σε γενικές γραμμές, αυτοί οι κατάλογοι βασικά χρησιμοποιούνται για να περιέχουν εικονικές πληροφορίες χρηστών, έτσι ώστε οι άλλοι χρήστες να έχουν πρόσβαση και να έχουν πληροφορίες σχετικά με τις επαφές που είναι αποθηκευμένες εδώ. Αλλά είναι πολύ περισσότερο από αυτό, δεδομένου ότι είναι σε θέση να επικοινωνούν εξ αποστάσεως με άλλους καταλόγους LDAP που βρίσκονται σε διακομιστές που μπορεί να βρίσκονται στην άλλη πλευρά του κόσμου για να έχουν πρόσβαση στις διαθέσιμες πληροφορίες. Με αυτόν τον τρόπο δημιουργείται μια αποκεντρωμένη και πλήρως προσβάσιμη βάση δεδομένων πληροφοριών.

Η τρέχουσα έκδοση ονομάζεται LDAPv3 και ορίζεται σε ένα φυλλάδιο τεκμηρίωσης RFC 4511 που είναι προσβάσιμο από το κοινό.

Λειτουργία LDAP

Το LDAP είναι ένα πρωτόκολλο που βασίζεται στη σύνδεση μεταξύ πελάτη και διακομιστή. Τα δεδομένα που σχετίζονται με τον κατάλογο αποθηκεύονται στον εξυπηρετητή LDAP, ο οποίος θα μπορεί να χρησιμοποιεί μια μεγάλη ποικιλία βάσεων δεδομένων για αυτήν την αποθήκευση, καθιστώντας πολύ μεγάλη.

Η λειτουργία πρόσβασης και διαχείρισης είναι πολύ παρόμοια με την υπηρεσία Windows Active Directory. Όταν το πρόγραμμα-πελάτης LDAP συνδέεται με το διακομιστή, μπορείτε να εκτελέσετε δύο βασικές ενέργειες, είτε να κάνετε ερώτηση και να αποκτήσετε πληροφορίες καταλόγου, είτε να τις τροποποιήσετε.

  • Εάν ένας πελάτης συμβουλευθεί τις πληροφορίες, ο διακομιστής LDAP μπορεί να συνδεθεί απευθείας εάν έχουν έναν κατάλογο που φιλοξενείται σε αυτόν ή να ανακατευθύνει το αίτημα σε άλλο διακομιστή που έχει στην πραγματικότητα αυτές τις πληροφορίες. Αυτό μπορεί να είναι τοπικό ή απομακρυσμένο. Εάν ένας πελάτης θέλει να τροποποιήσει τις πληροφορίες καταλόγου, ο διακομιστής θα ελέγξει αν ο χρήστης που έχει πρόσβαση σε αυτόν τον κατάλογο έχει δικαιώματα διαχειριστή ή όχι. Στη συνέχεια, οι πληροφορίες και η διαχείριση ενός καταλόγου LDAP μπορούν να γίνουν εξ αποστάσεως.

Η θύρα σύνδεσης για το πρωτόκολλο LDAP είναι TCP 389, αν και, φυσικά, μπορεί να τροποποιηθεί από το χρήστη και να ρυθμιστεί στο επιθυμητό, ​​αν υποδεικνύεται στον διακομιστή.

Πώς αποθηκεύονται οι πληροφορίες στο LDAP

Σε έναν κατάλογο LDAP μπορούμε να αποθηκεύσουμε βασικά τις ίδιες πληροφορίες όπως σε μια υπηρεσία Active Directory των Windows. Το σύστημα βασίζεται στην ακόλουθη δομή:

  • Ενδείξεις, που ονομάζονται αντικείμενα στην υπηρεσία καταλόγου Active Directory. Αυτές οι καταχωρίσεις είναι συλλογές χαρακτηριστικών με διακεκριμένο όνομα (DN). Αυτό το όνομα χρησιμοποιείται για να δώσει ένα μοναδικό και απεριόριστο αναγνωριστικό σε μια καταχώρηση καταλόγου. Μια καταχώρηση μπορεί να είναι το όνομα μιας οργάνωσης και τα χαρακτηριστικά θα κολλήσουν από αυτήν. Επίσης, ένα άτομο μπορεί να είναι μια εγγραφή. Χαρακτηριστικά: τα οποία έχουν έναν τύπο αναγνωριστικού και τις αντίστοιχες τιμές. Οι τύποι χρησιμοποιούνται για τον προσδιορισμό των ονομάτων των χαρακτηριστικών, για παράδειγμα "mail", "name", "jpegPhoto" κ.λπ. Ορισμένα από τα χαρακτηριστικά που ανήκουν σε μια καταχώρηση πρέπει να είναι υποχρεωτικά και άλλα προαιρετικά. LDIF: Η μορφή ανταλλαγής δεδομένων LDAP είναι η αναπαράσταση κειμένου ASCII των καταχωρήσεων LDAP. Αυτή θα πρέπει να είναι η μορφή των αρχείων που χρησιμοποιούνται για την εισαγωγή πληροφοριών σε έναν κατάλογο LDAP. Όταν γράφετε μια κενή γραμμή, σημαίνει το τέλος μιας καταχώρησης.

dn: :::

Δέντρα: Είναι η ιεραρχική οργάνωση των καταχωρίσεων. Για παράδειγμα, σε δομή δέντρου μπορούμε να βρούμε μια χώρα στην κορυφή και ως την κύρια και μέσα σε αυτό θα έχουμε τα διάφορα κράτη που συνθέτουν τη χώρα. Σε κάθε κράτος θα μπορέσουμε να απαριθμήσουμε τις συνοικίες, τους πολίτες και τις διευθύνσεις του τόπου όπου ζουν και ούτω καθεξής.

Εάν το εφαρμόσαμε στο Διαδίκτυο και τον υπολογισμό, θα μπορούσαμε να οργανώσουμε έναν κατάλογο LDAP μέσω ενός ονόματος τομέα που θα έκανε τις δουλειές του δέντρου και από αυτό θα κρεμούσαν τα διάφορα τμήματα ή τις οργανωτικές μονάδες μιας εταιρείας, υπαλλήλων κλπ. Και ακριβώς με αυτόν τον τρόπο οι κατάλογοι διαμορφώνονται επί του παρόντος, χάρη στη χρήση μιας υπηρεσίας DNS, μπορούμε να συνδέσουμε μια διεύθυνση IP με έναν κατάλογο LDAP για να μπορέσουμε να την αποκτήσουμε μέσω του ονόματος τομέα.

Πώς γίνεται πρόσβαση στις πληροφορίες στο LDAP

Μια καταχώρηση παράδειγμα για έναν κατάλογο LDAP μπορεί να είναι:

dn: cn = Jose Castillo, dc = επαγγελματική επισκόπηση, dc = com cn: Jose Castillo givenName: Jose sn: Castillo phoneNumber: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top

  • dn (όνομα τομέα): όνομα εισόδου, αλλά όχι μέρος της ίδιας της καταχώρησης. dc: συστατικό τομέα για τον εντοπισμό των τμημάτων του τομέα όπου αποθηκεύεται ο κατάλογος LDAP. cn (κοινό όνομα): όνομα χαρακτηριστικού για την αναγνώριση του ονόματος χρήστη, για παράδειγμα sn (επώνυμο): το επώνυμο του χρήστη phoneNombre, mail…: προσδιορίστε το όνομα για το χαρακτηριστικό τηλέφωνο και email. objectClass: διαφορετικές εισόδους για τον ορισμό των ιδιοτήτων των χαρακτηριστικών

Ένας εξυπηρετητής LDAP, εκτός από την αποθήκευση ενός δέντρου, μπορεί να περιέχει υποκείμενα που περιέχουν καταχωρήσεις συγκεκριμένες στον κύριο τομέα. Επίσης, μπορείτε να αποθηκεύσετε αναφορές σε άλλους διακομιστές καταλόγων για να διαιρέσετε το περιεχόμενο αν είναι απαραίτητο.

Δομή μιας διεύθυνσης URL πρόσβασης στο LDAP

Όταν πραγματοποιούμε απομακρυσμένες συνδέσεις σε ένα διακομιστή LDAP, θα χρειαστούμε τη χρήση διευθύνσεων URL για να λάβουμε πληροφορίες από αυτόν. Η βασική δομή

ldap: // server: port / DN? χαρακτηριστικά? πεδίο? φίλτρα? επεκτάσεις

  • διακομιστής ή κεντρικός υπολογιστής: είναι η διεύθυνση IP ή το όνομα τομέα της θύρας διακομιστή LDAP: η θύρα σύνδεσης διακομιστή, από προεπιλογή θα είναι 389 DN: διακριτικό όνομα που θα χρησιμοποιηθεί στην αναζήτηση Χαρακτηριστικά: είναι μια λίστα πεδίων για επιστροφή χωρισμένα με κόμματα Πεδίο εφαρμογής ή πεδίο εφαρμογής: είναι το πεδίο των φίλτρων αναζήτησης: για να φιλτράρετε την αναζήτηση ανάλογα με το αναγνωριστικό του αντικειμένου, για παράδειγμα. Επεκτάσεις: θα είναι οι επεκτάσεις συμβολοσειρών χαρακτήρων της διεύθυνσης URL στο LDAP.

Για παράδειγμα:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Ψάχνουμε για όλους τους χρήστες στην είσοδο του Jose Castillo στο επαγγελματικόreview.com.

Εκτός από αυτήν τη σημείωση, θα έχουμε επίσης μια έκδοση του LADP με πιστοποιητικό ασφάλειας SSL, του οποίου το αναγνωριστικό για τη διεύθυνση URL θα είναι "ldaps:".

Τα πιο σημαντικά εργαλεία που χρησιμοποιούν το πρωτόκολλο LDAP

Υπάρχουν προς το παρόν διάφορα εργαλεία που χρησιμοποιούν αυτό το πρωτόκολλο για την επικοινωνία πελάτη-διακομιστή μιας υπηρεσίας καταλόγου. Το πιο σημαντικό, ακόμη και το Windows Active Directory χρησιμοποιεί αυτό το πρωτόκολλο επικοινωνίας.

  • OpenLDAP: είναι η ελεύθερη υλοποίηση του πρωτοκόλλου LDAP. Έχει τη δική του άδεια και είναι συμβατή με άλλους διακομιστές που χρησιμοποιούν το ίδιο πρωτόκολλο. Χρησιμοποιείται από διαφορετικές διανομές Linux και BSD. Active Directory: είναι ένα κατάστημα δεδομένων καταλόγου με άδεια της Microsoft και εφαρμόζεται στα λειτουργικά συστήματα διακομιστή του από τα Windows 2000. Στην πραγματικότητα, κάτω από τη δομή της υπηρεσίας καταλόγου Active Directory υπάρχει ένα σχήμα LDAPv3, επομένως είναι συμβατό και με άλλα συστήματα που εφαρμόζουν αυτό το πρωτόκολλο. στους καταλόγους τους. Red Hat Directory Server: Είναι ένας διακομιστής που βασίζεται επίσης σε LDAP παρόμοιο με το Active Directory, αλλά χρησιμοποιώντας ένα εργαλείο ανοιχτού κώδικα. Μέσα σε αυτόν τον κατάλογο μπορούμε να αποθηκεύουμε αντικείμενα όπως βασικοί χρήστες, ομάδες, πολιτικές εξουσιοδότησης κ.λπ. Apache Directory Server: Μια άλλη μεγάλη εφαρμογή που χρησιμοποιεί το LDAP είναι ο φάκελος με άδεια χρήσης λογισμικού Apache. Επιπλέον, υλοποιεί άλλα πρωτόκολλα όπως το Kerberos και το NTP και έχει μια διασύνδεση απόψεων χαρακτηριστικές για σχεσιακές βάσεις δεδομένων. Novell Directory Services - Αυτός είναι ο διακομιστής καταλόγου της Novell για τη διαχείριση της πρόσβασης σε ένα κατάστημα πόρων σε έναν ή περισσότερους δικτυακούς διακομιστές. Αποτελείται από μια ιεραρχική δομή βάσης δεδομένων αντικειμενοστρεφής, στην οποία αποθηκεύονται όλοι οι τυπικοί στόχοι καταλόγου. Άνοιγμα DS: Τερμαίνουμε αυτήν τη λίστα με τον κατάλογο Java SUN Microsystems, ο οποίος αργότερα θα κυκλοφορήσει σε όλους τους χρήστες. Φυσικά, αναπτύσσεται σε JAVA, θα χρειαστούμε το πακέτο Java Runtime Environmet για να λειτουργήσει.

Αυτά είναι τα πιο ενδιαφέροντα χαρακτηριστικά και οι πιο σχετικές πληροφορίες σχετικά με το πρωτόκολλο LDAP. Φυσικά θα προσπαθήσουμε να επεκτείνουμε τις πληροφορίες με τα μαθήματα που βγάζουμε σε αυτό το θέμα.

Εν τω μεταξύ, μπορεί να σας ενδιαφέρει αυτές οι πληροφορίες:

Ελπίζουμε ότι αυτές οι πληροφορίες ήταν χρήσιμες. Για να προσθέσετε κάτι ή να μας πείτε τι σκέφτεστε για το LDAP γράψτε μας στα σχόλια.

Τι είναι το hamachi και τι χρησιμοποιείται για αυτό;

Τι είναι το hamachi και τι χρησιμοποιείται για αυτό;

Το Hamachi είναι μια εφαρμογή την οποία εμείς οι παίκτες έχουμε χρησιμοποιήσει εδώ και πολλά χρόνια. Εξηγούμε τι είναι και ποιες χρήσεις μπορούμε να τις δώσουμε.

Ποια είναι η μορφή m.2 στο ssd; Και τι χρησιμοποιείται για αυτό;

Ποια είναι η μορφή m.2 στο ssd; Και τι χρησιμοποιείται για αυτό;

Ποιο είναι το μορφότυπο M.2 που χρησιμοποιείται από τα SSD. Εξήγησα με πολύ απλό τρόπο ποιο είναι το νόημα αυτής της νέας μορφής.

▷ Τι είναι ένα εικονικό ιδιωτικό δίκτυο (rpv) και τι χρησιμοποιείται για αυτό

▷ Τι είναι ένα εικονικό ιδιωτικό δίκτυο (rpv) και τι χρησιμοποιείται για αυτό

Ξέρετε τι είναι το Εικονικό Ιδιωτικό Δίκτυο; Έχετε ακούσει ποτέ τον όρο VPN ή IPSEC; ✅ Καλά θα ξέρετε σύντομα, οπότε ας πάμε μέσα

Εκπαιδευτικά σεμινάρια

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2025
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2025
Back to top button