Lightweight directory access protocol (LDAP) on protokolla, jonka avulla sovellukset voivat kysellä käyttäjätietoja nopeasti.
joku toimistossasi haluaa tehdä kaksi asiaa: lähettää sähköpostia äskettäin palkatulle ja tulostaa kopion tuosta keskustelusta uudella tulostimella. LDAP (lightweight directory access protocol) mahdollistaa molemmat vaiheet.
perusti sen kunnolla, eikä työntekijän tarvitse keskustella sen kanssa suorittaakseen tehtävät.
mitä LDAP on?
yritykset tallentavat käyttäjätunnuksia, salasanoja, sähköpostiosoitteita, tulostinyhteyksiä ja muita perustietoja hakemistoihin. LDAP on avoin, toimittajariippumaton sovellusprotokolla tietojen saamiseksi ja ylläpitämiseksi. LDAP voi myös puuttua todennukseen, joten käyttäjät voivat kirjautua sisään vain kerran ja käyttää monia eri tiedostoja palvelimella.
LDAP on protokolla, joten siinä ei määritellä, miten Hakemisto-ohjelmat toimivat. Sen sijaan se on kielimuoto, jonka avulla käyttäjät voivat löytää tarvitsemansa tiedot hyvin nopeasti.
LDAP on venderineutraali, joten sitä voidaan käyttää useiden eri Hakemisto-ohjelmien kanssa. Tyypillisesti hakemisto sisältää tietoja, jotka ovat:
- kuvaavaa. Useat pisteet, kuten nimi ja sijainti, tulevat yhteen määrittääkseen hyödykkeen.
- Staattinen. Tieto ei juuri muutu, ja kun se muuttuu, muutokset ovat hienovaraisia.
- arvokas. Hakemistoon tallennetut tiedot ovat kriittisiä ydintoimintojen kannalta, ja niitä käsitellään yhä uudelleen.
joskus ihmiset käyttävät LDAP: tä yhdessä muiden järjestelmien kanssa koko työpäivän ajan. Työntekijäsi voivat esimerkiksi käyttää LDAP: tä yhteyden muodostamiseen tulostimiin tai salasanojen varmentamiseen. Nämä työntekijät voivat sitten siirtyä Google sähköpostin, joka ei luota LDAP ollenkaan.
LDAP ei ole Uusi. Definitive whitepaper, joka kuvaa hakemistopalvelujen toimintaa ja LDAP: n käyttöliittymää, julkaistiin vuonna 2003. Iästään huolimatta LDAP on vielä nykyäänkin Laajassa käytössä.
LDAP-prosessi selitti
keskimääräinen työntekijä ottaa LDAP: iin yhteyttä kymmeniä tai jopa satoja kertoja päivässä. Kyseinen henkilö ei välttämättä edes tiedä yhteyden tapahtuneen, vaikka vaiheet kyselyn loppuun saattamiseksi ovat monimutkaisia ja monimutkaisia.
LDAP-kysely sisältää tyypillisesti:
- Istuntoyhteys. Käyttäjä muodostaa yhteyden palvelimeen LDAP-portin kautta.
- pyyntö. Käyttäjä lähettää palvelimelle kyselyn, kuten sähköpostihaun.
- vaste. LDAP-protokolla tiedustelee hakemistoa, etsii tiedot ja toimittaa ne käyttäjälle.
- täydennys. Käyttäjä katkaisee yhteyden LDAP-porttiin.
haku näyttää yksinkertaiselta, mutta suuri määrä koodausta mahdollistaa funktion. Kehittäjien on määritettävä haun kokoraja, aika, jonka palvelin voi käyttää sen käsittelyyn, kuinka monta muuttujaa hakuun voidaan sisällyttää, ja paljon muuta.
henkilö, joka hyppää yrityksestä toiseen, saattaa suorittaa LDAP-hakuja jokaisessa paikassa. Mutta tapa, jolla haut toimivat ja miten ne toimivat, voi olla aivan erilainen riippuen siitä, miten LDAP on määritetty.
ennen kuin haku alkaa, LDAP: n on todennettava käyttäjä. Tähän työhön on käytettävissä kaksi menetelmää:
- yksinkertainen. Oikea nimi ja salasana yhdistävät käyttäjän palvelimeen.
- yksinkertainen todennus-ja suojauskerros (SASL). Toissijainen palvelu, kuten Kerberos, suorittaa tunnistautumisen ennen kuin käyttäjä voi muodostaa yhteyden. Yrityksille, jotka vaativat kehittynyttä turvallisuutta, tämä voi olla hyvä vaihtoehto.
osa kyselyistä on peräisin yrityksen seinien sisältä, mutta osa alkaa mobiililaitteista tai kotitietokoneista. Suurin osa LDAP-viestinnästä lähetetään ilman salausta tai salausta, mikä voi aiheuttaa tietoturvaongelmia. Useimmat yritykset käyttävät Transport Layer Security-järjestelmää (TLS) LDAP-viestien turvallisuuden varmistamiseksi.
ihmiset voivat hoitaa kaikenlaisia operaatioita LDAP: n avulla. He voivat:
- Add. Syötä uusi tiedosto tietokantaan.
- Poista. Ota tiedosto tietokannasta.
- haku. Aloita kysely löytääksesi jotain tietokannasta.
- vertaa. Tutki kaksi tiedostoa yhtäläisyyksien tai erojen varalta.
- muokkaa. Tee muutos olemassa olevaan tietueeseen.
LDAP-termit ymmärtääkseen
keskivertoihmisen, joka naputtelee tietokonetta, ei tarvitse tietää LDAP: n yksityiskohtia. Mutta ihmiset, jotka työskentelevät verkon turvallisuus ja pääsy on oltava syvä ymmärrys Ydinkäsitteet ja rakenne. Ja kieli, jota ihmiset käyttävät kuvaamaan LDAP voi olla läpitunkematon aloittelijoille.
yleisiä termejä näet, kun alat oppia LDAP: stä ovat:
- tietomalleja. Millaisia tietoja löytyy hakemistostasi? Mallit auttavat sinua ymmärtämään LDAP: n puolia. Sinulla voisi olla yleisiä tietoja (kuten objektiluokka), nimiä (miten kukin kohde on yksilöllisesti viitattu), toimintoja (miten tietoja käytetään) ja turvallisuutta (miten käyttäjät liikkuvat todennuksen läpi).
- Distinguished name (DN). Tämä on kunkin merkinnän yksilöllinen tunniste, joka kuvaa myös sijaintia tietopuussa.
- muutokset. Nämä ovat LDAP-käyttäjien pyyntöjä muuttaa tietueeseen liittyviä tietoja. Määritellyt muutostyypit ovat lisääminen, poistaminen, korvaaminen ja lisääminen.
- Relative distinguished name (RDN). Tämä on tapa sitoa DNs yhteen ja määrittää suhteellinen sijainti.
- skeema. LDAP: n perustana olevaa koodausta kutsutaan skeemaksi. Käytät tätä kieltä kuvaamaan kunkin palvelimella olevan kohteen muotoa ja attribuutteja.
- URL-osoitteet. Tämä on merkkijono, joka sisältää palvelimen osoitteen ja portin sekä muita tietoja, jotka voivat määrittää ryhmän, antaa sijainnin tai ohjata toiminnon toiselle palvelimelle.
- Uniform resource identifier (Uri). Tämä on merkkijono merkkejä, jotka määrittävät resurssi.
tämä on vain vihje kielestä, jota sinun on hallittava toteuttaaksesi LDAP-protokollat oikein. Mutta koska LDAP on avoimen lähdekoodin protokolla, on olemassa paljon asiakirjoja, jotka voivat auttaa sinua pääsemään alkuun ja koodaamaan kuin ammattilainen hetkessä.
LDAP vs. Active Directory
jotkut ihmiset käyttävät LDAP: tä ja Active Directorya keskenään, ja tapa aiheuttaa paljon sekaannusta. Nämä kaksi työkalua toimivat yhdessä, mutta ne eivät todellakaan ole sama asia.
Active Directory on oma hakemistotyökalu, jota käytetään IT-omaisuuden, kuten tietokoneiden, tulostimien ja käyttäjien, järjestämiseen. Microsoftin tuotteena sitä käytetään yleisesti Windows-ympäristössä. Jos olet joskus työskennellyt Windows verkossa, tämä järjestelmä tukee joitakin tietoja.
LDAP on protokolla, jolla voi lukea Active Directorya, mutta sitä voi käyttää myös muiden ohjelmien kanssa, mukaan lukien Linuxiin perustuvat ohjelmat. Koska myyjä neutraali protokolla, voit käyttää tätä työkalua työskennellä kaikenlaisia tuotteita, joilla ei ole mitään tekemistä Windowsin kanssa.
LDAP ja Active Directory tekevät yhteistyötä auttaakseen käyttäjiä. Mutta ne eivät kilpaile keskenään, eivätkä tee täsmälleen samoja asioita.
LDAP + Okta
LDAP auttaa ihmisiä pääsemään käsiksi kriittisiin tiedostoihin. Mutta koska tiedot ovat arkaluonteisia, on tärkeää, että suojaat tiedot niiltä, jotka voivat vahingoittaa sinua. Jos käytät hybridiympäristöä, jossa osa tiedoistasi on pilvessä, riskisi ovat vielä merkittävämmät.
Okta voi auttaa suojaamaan tätä kriittistä tietoa. Ota selvää miten.
mikä on LDAP? LDAP Linux miten.
A History and Technical Overview of LDAP. LDAP.com.
LDAP-etsintäoperaatio. LDAP.com.
Active Directoryn määrittäminen LDAP-todennukselle. IBM.
LDAP: n peruskäsitteet. LDAP.com.
LDAP-URL-osoitteet. LDAP.com.
LDAP-skeeman ymmärtäminen. LDAP.com.
miten tehdä yrityksesi yksittäinen Sign-On-toteutus mahdollisimman sujuvaksi. Heinäkuuta 2016). Forbes.
Active Directory-Toimialueen Palveluiden Yleiskatsaus. Toukokuuta 2017). Microsoft.
Understanding Active Directory. Maaliskuuta 2018). Keskikokoinen.
mikä on LDAP-todennus? Heinäkuuta 2018). Houston Chronicle.
Identiteettitietoisuus Toimii Käsikädessä Digitaalisen Murroksen Kanssa. Huhtikuuta 2020). Forbes.