Lightweight directory access protocol (LDAP) je protokol, který umožňuje aplikacím rychle dotazovat informace o uživateli.
někdo ve vaší kanceláři chce udělat dvě věci: poslat e-mail nedávnému nájemci a vytisknout kopii této konverzace na nové tiskárně. LDAP (lightweight directory access protocol) umožňuje oba tyto kroky.
nastavit správně, a že zaměstnanec nemusí mluvit s ním dokončit úkoly.
co je LDAP?
společnosti ukládají uživatelská jména, hesla, e-mailové adresy, připojení tiskárny a další statická data v adresářích. LDAP je otevřený, dodavatelsky neutrální aplikační protokol pro přístup a údržbu těchto dat. LDAP může také řešit ověřování, takže uživatelé se mohou přihlásit pouze jednou a přistupovat k mnoha různým souborům na serveru.
LDAP je protokol, takže nespecifikuje, jak adresářové programy fungují. Místo toho je to forma jazyka, která umožňuje uživatelům najít informace, které potřebují velmi rychle.
LDAP je vender neutrální, takže jej lze použít s řadou různých adresářových programů. Adresář obvykle obsahuje data, která jsou:
- popisný. Více bodů, jako je název a umístění, se spojí a definují aktivum.
- statické. Informace se příliš nemění, a když ano, posuny jsou jemné.
- Data uložená v adresáři jsou rozhodující pro základní obchodní funkce a dotýkají se znovu a znovu.
někdy lidé používají LDAP ve shodě s jinými systémy po celý pracovní den. Vaši zaměstnanci mohou například použít LDAP pro připojení k tiskárnám nebo pro ověření hesel. Tito zaměstnanci pak mohou přejít na Google pro e-mail, který se vůbec nespoléhá na LDAP.
LDAP není nový. Definitivní whitepaper, který popisuje, jak adresářové služby fungují a jak by měl LDAP rozhraní byl publikován v roce 2003. Přes svůj věk je LDAP stále široce používán.
proces LDAP vysvětlil
průměrný zaměstnanec se připojuje k LDAP desítky nebo dokonce stokrát denně. Tato osoba nemusí ani vědět, že k připojení došlo, i když kroky k dokončení dotazu jsou složité a složité.
dotaz LDAP obvykle zahrnuje:
- připojení relace. Uživatel se připojí k serveru přes port LDAP.
- žádost. Uživatel odešle dotaz, například vyhledávání e-mailů, na server.
- odpověď. Protokol LDAP dotazuje adresář, najde informace a doručí je uživateli.
- dokončení. Uživatel se odpojí od portu LDAP.
vyhledávání vypadá jednoduše, ale velké množství kódování umožňuje funkci. Vývojáři musí určit limit velikosti vyhledávání, čas, který server může strávit jeho zpracováním, kolik proměnných lze zahrnout do vyhledávání a další.
osoba, která přeskakuje od společnosti ke společnosti, může spustit vyhledávání s LDAP v každém místě. Způsob, jakým vyhledávání funguje a jak fungují, se však může zcela lišit v závislosti na konfiguraci LDAP.
před zahájením vyhledávání musí LDAP ověřit uživatele. Pro tuto práci jsou k dispozici dvě metody:
- jednoduché. Správné jméno a heslo připojte uživatele k serveru.
- jednoduchá autentizační a bezpečnostní vrstva (SASL). Sekundární služba, jako je Kerberos, provádí ověření dříve, než se uživatel může připojit. Pro společnosti, které vyžadují pokročilé zabezpečení, to může být dobrá volba.
některé dotazy pocházejí ze zdí společnosti, ale některé začínají na mobilních zařízeních nebo domácích počítačích. Většina komunikace LDAP je odeslána bez kódování nebo šifrování, což by mohlo způsobit bezpečnostní problémy. Většina společností používá Transport Layer Security (TLS) k zajištění bezpečnosti zpráv LDAP.
lidé mohou řešit všechny druhy operací s LDAP. Mohou:
- přidat. Zadejte nový soubor do databáze.
- Smazat. Vyjměte soubor z databáze.
- vyhledávání. Spusťte dotaz a najděte něco v databázi.
- porovnat. Prozkoumejte dva soubory pro podobnosti nebo rozdíly.
- upravit. Proveďte změnu existující položky.
LDAP termíny pro pochopení
průměrný člověk klepání pryč na počítači nemusí znát vstupy a výstupy LDAP. Ale lidé, kteří pracují na zabezpečení sítě a přístupu, musí mít hluboké pochopení základních konceptů a struktury. A jazyk, který lidé používají k popisu LDAP, může být pro nováčky neproniknutelný.
běžné pojmy, které uvidíte, když se začnete učit o LDAP, zahrnují:
- datové modely. Jaké typy informací sedí ve vašem adresáři? Modely vám pomohou porozumět aspektům ve vašem LDAP. Můžete mít obecné informace (například třídu objektů), jména (jak je každá položka jedinečně odkazována), funkce (jak je přístup k datům) a zabezpečení (jak uživatelé procházejí ověřováním).
- Distinguished name (DN). Toto je jedinečný identifikátor každé položky, který také popisuje umístění v informačním stromu.
- modifikace. Jedná se o požadavky uživatelů LDAP na změnu dat spojených se záznamem. Definované typy modifikací zahrnují přidávání, mazání, nahrazování a zvyšování.
- relativní rozlišovací jméno (RDN). Jedná se o způsob, jak spojit DNs dohromady při určování relativní polohy.
- schéma. Kódování, které je základem vašeho LDAP, je známé jako schéma. Tento jazyk použijete k popisu formátu a atributů každé položky, která se nachází na serveru.
- URL. Jedná se o řetězec, který obsahuje adresu a port serveru, spolu s dalšími daty, která mohou definovat skupinu, poskytnout umístění nebo odkázat operaci na jiný server.
- Uniform resource identifier (URI). Toto je řetězec znaků, který definuje prostředek.
Toto je jen náznak jazyka, který budete muset zvládnout, abyste správně implementovali protokoly LDAP. Ale protože LDAP je protokol s otevřeným zdrojovým kódem, existuje spousta dokumentů, které vám mohou pomoci začít a kódovat jako profesionál v žádném okamžiku.
LDAP vs. Active Directory
někteří lidé používají LDAP a Active Directory zaměnitelně a zvyk způsobuje velký zmatek. Tyto dva nástroje spolupracují, ale rozhodně to není totéž.
Active Directory je proprietární adresářový nástroj, který se používá k organizaci IT aktiv, jako jsou počítače, tiskárny a uživatelé. Jako produkt společnosti Microsoft se běžně používá v prostředí Windows. Pokud jste někdy pracovali s Windows v síti, tento systém podporuje některá data.
LDAP je protokol, který umí číst Active Directory, ale můžete jej také použít s jinými programy, včetně programů založených na Linuxu. Jako protokol neutrální pro dodavatele můžete tento nástroj použít k práci se všemi druhy produktů, které nemají nic společného s Windows.
takže LDAP a Active Directory spolupracují na pomoci uživatelům. Ale navzájem si nekonkurují a nedělají přesně to samé.
LDAP + Okta
LDAP pomáhá lidem přístup ke kritickým souborům. Ale protože tato data jsou citlivá, je důležité, abyste je chránili před těmi, kteří by vám mohli ublížit. Pokud běžíte v hybridním prostředí s některými částmi vašich dat v cloudu, vaše rizika jsou ještě významnější.
Okta vám může pomoci chránit tyto důležité informace. Zjistěte jak.
co je LDAP? LDAP Linux jak na to.
historie a technický přehled LDAP. LDAP.com.
operace vyhledávání LDAP. LDAP.com.
Konfigurace služby Active Directory pro ověřování LDAP. IBM.
základní pojmy LDAP. LDAP.com.
LDAP URL. LDAP.com.
pochopení LDAP schématu. LDAP.com.
jak zajistit, aby implementace jednotného přihlášení vaší společnosti byla co nejplynulejší. (Červenec 2016). Forbes.
Přehled Služeb Domény Služby Active Directory. (Květen 2017). Microsoft.
Porozumění Službě Active Directory. (Březen 2018). Médium.
co je ověřování LDAP? (Červenec 2018). Houston Chronicle.
Povědomí O Identitě Funguje Ruku V Ruce S Digitální Transformací. (Duben 2020). Forbes.