Может кто-нибудь объяснить LDAP?

Ответ 1

LDAP - это протокол для запросов к каталогам пользователей. Например, Active Directory или Novell eDirectory поддерживают LDAP. В какой-то степени это также синтаксис для выполнения таких запросов, например, как SQL является языком запросов для запросов к базам данных.

Команда LDAP может выглядеть как

(GivenName = Mike)

И он вернет все Mikes в каталог.

Ответ 2

LDAP обычно используется в качестве базы данных аутентификации. Скажем, у вас есть продукт CMS, который вы продаете как программное обеспечение как услуга. Таким образом, пользователь получает CMS, и вы его поддерживаете и т.д.

Итак, вы устанавливаете его на examplecustomer1.com, examplecustomer2.org, examplecustomer3.net(по одному программному обеспечению для домена). Теперь у вас есть три базы данных пользователей для поддержки. Таким образом, вы добавляете себя ко всем системам как к учетным записям администратора, так и к клиентам.

Затем вы обнаружите LDAP. Вы добавляете поддержку LDAP к своему продукту, и теперь у вас есть одна центральная база данных пользователей. Вы можете войти в систему как админ ко всем системам с вашим собственным именем пользователя и паролем ONE. Система CMS по-прежнему содержит пользовательскую базу данных и права для каждого пользователя, но теперь имя пользователя используется в качестве ссылки на базу данных LDAP и поле пароля удалено из схемы базы данных CMS.

Ответ 3

Да, LDAP (Lightweight Directory Access Protocol) - это протокол, который работает на TCP/IP.

Он используется для доступа к службам каталогов, таким как Microsoft Active Directory или Sun ONE Directory Server.

Служба каталогов - это своего рода база данных или хранилище данных, но не обязательно реляционная база данных. Структура обычно намного проще, сохраняя иерархические коллекции пар имя-значение, например. lastName = Smith, firstName = John.

Ответ 4

LDAP - это протокол, но многие люди, которых я знаю, любят перегружать его значение, чтобы включить "любой магазин, способный отвечать на запросы LDAP". Active Directory - это такой магазин, и есть много других. Он используется, когда архитекторам все равно, что такое магазин. Он использовался так же, как если бы вы сказали "Хранить его в SQL", когда вам все равно, будь то MySql или Oracle или SQL Server.

Ответ 5

LDAP означает легкий протокол доступа к каталогам. Это расширяемый стандарт открытого сетевого протокола, который обеспечивает доступ к распределенным службам каталогов. LDAP - это интернет-стандарт для служб каталогов, которые работают на TCP/IP. В OpenLDAP и связанных серверах есть два сервера - slapd, демон LDAP, где запросы отправляются и slurpd, демон репликации, где данные с одного сервера пересылаются на один или несколько подчиненных серверов. Имея несколько серверов с одинаковыми данными, вы можете повысить надежность, масштабируемость и наличие.

Он определяет операции, которые могут выполняться как поиск, добавление, удаление, изменение, изменение имени Он определяет, как передаются операции и данные.

LDAP имеет потенциал для консолидации всей существующей конкретной конкретной информации, такой как пользователь, телефон компании и списки адресов электронной почты. Это означает, что изменение, сделанное на сервере LDAP, вступит в силу для каждой службы каталогов которое использует эту часть пользовательской информации. Разнообразие информации о новом пользователе может быть добавлен через один интерфейс, который будет доступен для учетной записи Unix, учетной записи NT, почтового сервера, веб-сайта Сервер, специальные группы новостей и т.д. Когда пользователь покидает свою учетную запись, можно отключить все службы в одиночная операция.

Таким образом, LDAP наиболее полезен для предоставления "белых страниц" (например, имен, номеров телефонов, ролей и т.д.) и "желтых страниц" (например, расположение принтеров, серверов приложений и т.д.), таких как службы. Обычно в среде приложений J2EE это будет используется для аутентификации и авторизации пользователей.

Ответ 6

LDAP - это протокол, созданный в ответ на сложность семейства протоколов X.500. Он предназначен для представления иерархической структуры каталогов. Первоначально стандарт X.500 предназначался для использования над полным стеком уровня OSI и был создан для удовлетворения потребностей телекоммуникационной отрасли. LDAP был разработан для использования TCP/IP для обеспечения аналогичной функциональности без дополнительных накладных расходов. Вы можете найти информацию о X.500, OSI и LDAP в wikipedia. X.500 и OSI описаны в большинстве учебников по передаче данных.

• http://en.wikipedia.org/wiki/X.500
• http://en.wikipedia.org/wiki/Open_Systems_Interconnection
• http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Ответ 7

Что такое LDAP:

Все LDAP - это протокол связи, который Microsoft реализовал для службы каталогов Active Directory и используется для других файлов NTDS.DIT. Позволяет получить путаницу в сторону. NTDS.DIT ​​содержит базу данных Active Directory. Для доступа к базе данных вам нужен протокол связи LDAP. Это оно. Итак, NTDS.DIT ​​- простая база данных. База данных ADDS (Active Directory Directory Services). Как нам получить доступ к ней?

Мы получаем доступ к нему с помощью LDAP.

позволяет использовать быстрый пример LDAP.
C:/users/data.doc

или

Синтаксис LDAP

CN = Bob, OU = Users, DC = Youtube, DC = Com

CN = Каноническое имя (объект или имя)

OU = организационная единица (папка в Active Directory)

DC = контроллер домена (где он)

Дополнительная информация: Active directory - это база данных на основе стандарта X.500, которая содержит весь объект AD, который является файлом NTDS.DIT.

Ответ 8

LDAP - это в основном протокол для доступа к каталогу. Каталог здесь в основном относится к каталогу, имеющему информацию о пользователях, присутствующих в организации. Примеры каталогов включают Microsoft Active Directory (AD) и Oracle Internet Directory (OID). Каталог в основном используется для реализации функции единого входа для организации путем централизации аутентификации пользователей и авторизации. Для получения более подробной информации обратитесь к ссылкам ниже:

• http://searchmobilecomputing.techtarget.com/definition/LDAP
• https://eagledatagistics.com/what-is-enterprise-user-security-eus/

Ответ 9

Да, обычно для LDAP требуется хранилище DB более низкого уровня. Я предлагаю вам получить здесь грязные руки:

Если вы просто установите OpenLDAP и играйте с ним... http://www.openldap.org/doc/admin22/install.html

... вы будете вынуждены учитывать зависимости.

Один из них, в данном случае, SleepyCat.

Получайте удовольствие.

Для более увлекательной игры, здесь есть хорошая философская дискуссия о таксономии: http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html

Ответ 10

LDAP - это интернет-протокол, который используется для поиска данных с сервера, этот протокол используется для хранения, а также для извлечения информации из иерархической структуры каталогов. LDAP также следует модели данных, которая имеет иерархический тип. Говоря простым языком, мы можем сказать, что это иерархическая база данных, в которой данные хранятся в древовидной структуре, где конечный узел содержит фактические данные.

LDAP никогда не определяет, как программа функционирует ни на клиенте, ни на сервере, но объясняет больше о типе сообщений, которые будут использоваться для связи между клиентом и сервером. Сообщение может быть запрошенной клиентом информацией, ответом сервера и форматом данных. Эти сообщения передаются по протоколу TCP/IP. Таким образом, должна существовать некоторая операция, которая установит соединение сеанса и отключит его после завершения операции между клиентом и сервером. LDAP может использоваться в случае, когда требуется большое количество операций чтения и меньшее количество операций записи. Например, аутентификация пользователя, поскольку мы знаем, что имя пользователя и пароль меняются не так часто.

Процесс работы LDAP

Чтобы начать общение, клиент должен создать сеанс с сервером. Этот процесс называется обязательным. Чтобы привязаться к серверу, клиент должен указать IP-адрес или имя хоста и номер порта TCP/IP, на котором находится сервер. Клиент также может предоставить учетные данные, такие как имя пользователя и пароль, чтобы обеспечить правильную аутентификацию на сервере. В качестве альтернативы клиент также может создать анонимный сеанс с использованием прав доступа по умолчанию. Или обе стороны могут установить сеанс, который использует более строгие процессы безопасности, такие как шифрование данных. Как только сеанс установлен, клиент затем выполняет свою предполагаемую операцию над данными каталога. В LDAP информация о каталогах может управляться и запрашиваться, поскольку она обеспечивает возможности чтения и обновления. Клиент закрывает сессию, когда он закончил делать запрос. Этот процесс называется unbinding. Режимы LDAP LDAP в основном зависит от таких моделей данных, как

Информационная модель Справочник включает в себя базовую единицу информации и называется записью, которая представляет собой объект реального мира, такой как серверы, люди и так далее. Записи включают в себя набор атрибутов, которые определяют информацию об объекте. Каждый атрибут включает тип, связанный с синтаксисом, и одно или несколько значений. Следующая диаграмма иллюстрирует взаимосвязь между записью и ее атрибутами, а также их типом и значением:

Модель именования Модель именования в LDAP обозначает способ распознавания и организации записей. В LDAP записи организованы в иерархическую или древовидную структуру, называемую DIT (информационное дерево каталога). Записи упорядочены в DIT в соответствии с их DN (различимым именем), уникальным именем, которое четко идентифицирует одну запись.

Функциональная модель
LDAP определяет операции, запрошенные клиентом, и может быть разделен на три категории. Они есть:

   1.  Query which is used to fetch information from a directory. Include operations like search and                   compare.

   2. Update which is used to update the information stored in the directory. Include operations like                add, modify and delete.

   3. Authentication which is  used to connect and disconnect with a server, create access rights and                preserve information. Include operations like bind, unbind and abandon.

Модель безопасности

In LDAP, the security model relies on the bind operation. Three different bind operations are                possible according to the security mechanisms applied. They are:

1. Нет аутентификации

   Самый простой метод, но он может быть применен только в том случае, если безопасность данных не является проблемой и когда не запутаны права доступа. Например, каталог включает в себя адресную книгу, которая может быть просмотрена кем угодно. Если пользователь оставил поле DN и пароль пустым во время вызова API связывания, сервер автоматически примет сеанс анонимного пользователя и предоставит доступ вместе с соответствующими элементами управления доступом, описанными для этого типа доступа.

2. Базовая аутентификация

   Базовая аутентификация - это альтернативный простой механизм безопасности, используемый в LDAP, и он применяется в нескольких других веб-ориентированных протоколах, таких как HTTP. При таком подходе клиент должен аутентифицировать себя на сервере LDAP путем ввода пароля и DN, которые передаются в виде открытого текста по сети. С другой стороны, сервер сравнивает DN и пароль с записями в каталоге. И предоставляет доступ, если пароль совпадает. Кроме того, пароли в текстовом формате не могут гарантировать конфиденциальность; следовательно, может привести к разглашению пароля посторонним лицам.

3. SASL (простой уровень аутентификации и безопасности)

   Эта структура была добавлена в LDAP V3, которая добавляет дополнительный метод аутентификации к протоколам, ориентированным на соединение. Этот механизм определяет протокол запроса и ответа, где клиент и сервер обмениваются некоторыми данными, чтобы обеспечить аутентификацию и установить уровень безопасности, на котором будет осуществляться последующий обмен данными. С помощью SASL протокол LDAP может поддерживать любой тип аутентификации, одобренный клиентом LDAP и сервером LDAP.