letvægts directory access protocol (LDAP) er en protokol, der gør det muligt for applikationer at forespørge brugeroplysninger hurtigt.
en person i dit kontor ønsker at gøre to ting: Send en e-mail til en nylig leje og udskrive en kopi af denne samtale på en ny printer. LDAP (letvægts directory access protocol) gør begge disse trin mulige.
Indstil det korrekt, og den medarbejder behøver ikke at tale med den for at udføre opgaverne.
Hvad er LDAP?
virksomheder gemmer brugernavne, adgangskoder, e-mailadresser, printerforbindelser og andre statiske data i mapper. LDAP er en åben, leverandørneutral applikationsprotokol til adgang til og vedligeholdelse af disse data. LDAP kan også tackle godkendelse, så brugerne kan logge på kun en gang og få adgang til mange forskellige filer på serveren.
LDAP er en protokol, så den angiver ikke, hvordan katalogprogrammer fungerer. I stedet er det en form for sprog, der giver brugerne mulighed for at finde de oplysninger, de har brug for meget hurtigt.
LDAP er vender-neutral, så den kan bruges med en række forskellige katalogprogrammer. Typisk indeholder en mappe data, der er:
- beskrivende. Flere punkter, såsom navn og placering, mødes for at definere et aktiv.
- statisk. Oplysningerne ændrer sig ikke meget, og når det gør det, er skiftene subtile.
- værdifuld. Data, der er gemt i mappen, er afgørende for kerneforretningsfunktioner, og det berøres igen og igen.
nogle gange bruger folk LDAP sammen med andre systemer i løbet af arbejdsdagen. Dine medarbejdere kan f.eks. bruge LDAP til at oprette forbindelse til printere eller bekræfte adgangskoder. Disse medarbejdere kan derefter skifte til Google for e-mail, som slet ikke er afhængige af LDAP.
LDAP er ikke nyt. Den endelige hvidbog, der beskriver, hvordan katalogtjenester fungerer, og hvordan LDAP skal interface blev offentliggjort i 2003. På trods af sin alder er LDAP stadig i udbredt brug i dag.
LDAP-processen forklarede
den gennemsnitlige medarbejder forbinder med LDAP snesevis eller endda hundreder af gange om dagen. Denne person ved måske ikke engang, at forbindelsen er sket, selvom trinnene til at gennemføre en forespørgsel er indviklede og komplekse.
en LDAP-forespørgsel involverer typisk:
- Session forbindelse. Brugeren opretter forbindelse til serveren via en LDAP-port.
- anmodning. Brugeren sender en forespørgsel, såsom et e-mail-opslag, til serveren.
- svar. LDAP-protokollen forespørger biblioteket, finder oplysningerne og leverer dem til brugeren.
- færdiggørelse. Brugeren afbryder forbindelsen fra LDAP-porten.
søgningen ser enkel ud, men meget kodning gør funktionen mulig. Udviklere skal bestemme størrelsesgrænsen for søgningen, den tid serveren kan bruge på at behandle den, hvor mange variabler der kan inkluderes i en søgning og mere.
en person, der hopper fra virksomhed til virksomhed, kan køre søgninger med LDAP på hvert sted. Men den måde, søgningerne fungerer på, og hvordan de fungerer, kan være helt anderledes, afhængigt af hvordan LDAP er konfigureret.
før en søgning påbegyndes, skal LDAP godkende brugeren. To metoder er tilgængelige for dette arbejde:
- enkel. Det korrekte navn og adgangskode forbinder brugeren til serveren.
- Simple Authentication and Security Layer (SASL). En sekundær tjeneste, såsom Kerberos, udfører godkendelse, før brugeren kan oprette forbindelse. For virksomheder, der kræver avanceret sikkerhed, kan dette være en god mulighed.
nogle forespørgsler stammer fra virksomhedens vægge, men nogle starter på mobile enheder eller hjemmecomputere. De fleste LDAP kommunikation sendes uden scrambling eller kryptering, og det kan forårsage sikkerhedsproblemer. De fleste virksomheder bruger Transport Layer Security (TLS) for at sikre sikkerheden ved LDAP-meddelelser.
folk kan tackle alle slags operationer med LDAP. De kan:
- Tilføj. Indtast en ny fil i databasen.
- Slet. Tag en fil ud af databasen.
- Søg. Start en forespørgsel for at finde noget i databasen.
- Sammenlign. Undersøg to filer for ligheder eller forskelle.
- ændre. Foretag en ændring af en eksisterende post.
LDAP-udtryk for at forstå
den gennemsnitlige person, der tapper væk på en computer, behøver ikke at kende LDAP ‘ s ins og outs. Men folk, der arbejder med netværkssikkerhed og adgang, skal have en dyb forståelse af kernekoncepter og struktur. Og det sprog, folk bruger til at beskrive LDAP, kan være uigennemtrængeligt for nybegyndere.
almindelige udtryk, du vil se, når du begynder at lære om LDAP, inkluderer:
- datamodeller. Hvilke typer af oplysninger sidder i din mappe? Modeller hjælper dig med at forstå facetterne i din LDAP. Du kan have generelle oplysninger (f.eks. en objektklasse), Navne (hvordan hvert element entydigt refereres til), funktioner (hvordan dataene åbnes) og sikkerhed (hvordan brugerne bevæger sig gennem godkendelse).
- Distinguished name (DN). Dette er en unik identifikator for hver post, der også beskriver placering i informationstræet.
- ændringer. Dette er anmodninger, som LDAP-brugere fremsætter om at ændre de data, der er knyttet til en post. Definerede modifikationstyper omfatter tilføjelse, sletning, udskiftning og forøgelse.
- relativ distinguished name (RDN). Dette er en måde at binde DNs sammen, mens du specificerer relativ placering.
- Skema. Kodningen, der understøtter din LDAP, er kendt som skema. Du bruger dette sprog til at beskrive formatet og attributterne for hvert element, der sidder på serveren.
- URL ‘ er. Dette er en streng, der indeholder adressen og porten på en server sammen med andre data, der kan definere en gruppe, angive en placering eller henvise en handling til en anden server.
- ensartet ressourceidentifikator (URI). Dette er en streng af tegn, der definerer en ressource.
dette er blot et antydning af det sprog, du skal mestre for at implementere LDAP-protokoller korrekt. Men da LDAP er en open source-protokol, findes der masser af dokumenter, der kan hjælpe dig med at komme i gang og kode som en professionel på ingen tid.
LDAP vs. Active Directory
nogle mennesker bruger LDAP og Active Directory ombytteligt, og vanen skaber stor forvirring. Disse to værktøjer arbejder sammen, men de er bestemt ikke det samme.
Active Directory er et proprietært katalogværktøj, der bruges til at organisere it-aktiver, såsom computere, printere og brugere. Som et Microsoft-produkt, er det almindeligt anvendt i vinduer miljø. Hvis du nogensinde har arbejdet med vinduer på et netværk, understøtter dette system nogle af dataene.
LDAP er en protokol, der kan læse Active Directory, men du kan også bruge den med andre programmer, herunder dem, der er baseret på Active Directory. Som en leverandørneutral protokol kan du bruge dette værktøj til at arbejde med alle slags produkter, der ikke har noget at gøre med vinduer.
så LDAP og Active Directory arbejder sammen for at hjælpe brugerne. Men de konkurrerer ikke med hinanden, og de gør ikke nøjagtigt det samme.
LDAP + Okta
LDAP hjælper folk med at få adgang til kritiske filer. Men da disse data er følsomme, er det afgørende, at du beskytter oplysningerne mod dem, der kan skade dig. Hvis du kører i et hybridmiljø med nogle dele af dine data på skyen, er dine risici endnu større.
Okta kan hjælpe dig med at beskytte denne kritiske information. Find ud af hvordan.
hvad er LDAP? LDAP Linuk hvordan.
en historie og teknisk oversigt over LDAP. LDAP.com.
LDAP-søgningen. LDAP.com.
konfiguration af Active Directory til LDAP-godkendelse. IBM.
grundlæggende LDAP-koncepter. LDAP.com.
LDAP-URL ‘ er. LDAP.com.
forståelse af LDAP-Skema. LDAP.com.
Sådan gør du din virksomheds Single Sign-On implementering så glat som muligt. (Juli 2016). Forbes.
Oversigt Over Active Directory-Domænetjenester. (Maj 2017). Microsoft.
Forståelse Af Active Directory. (Marts 2018). Medium.
Hvad er LDAP-godkendelse? (Juli 2018). Houston Chronicle.
Identitetsbevidsthed Arbejder Hånd I Handske Med Digital Transformation. (April 2020). Forbes.