Lightweight directory access protocol (LDAP) egy olyan protokoll, amely lehetővé teszi az alkalmazások számára a felhasználói információk gyors lekérdezését.
valaki az irodában két dolgot szeretne tenni: e-mailt küldeni egy nemrégiben alkalmazottnak, és kinyomtatni a beszélgetés másolatát egy új nyomtatóra. Az LDAP (lightweight directory access protocol) mindkét lépést lehetővé teszi.
állítsa be megfelelően, és az alkalmazottnak nem kell beszélnie vele a feladatok elvégzéséhez.
mi az LDAP?
a vállalatok könyvtárakban tárolják a felhasználóneveket, jelszavakat, e-mail címeket, nyomtatókapcsolatokat és egyéb statikus adatokat. Az LDAP egy nyílt, gyártósemleges alkalmazásprotokoll az adatok eléréséhez és karbantartásához. Az LDAP képes kezelni a hitelesítést is, így a felhasználók csak egyszer jelentkezhetnek be, és sok különböző fájlt érhetnek el a kiszolgálón.
az LDAP egy protokoll, tehát nem határozza meg a könyvtárprogramok működését. Ehelyett ez egy olyan nyelvforma, amely lehetővé teszi a felhasználók számára, hogy nagyon gyorsan megtalálják a szükséges információkat.
az LDAP vender-semleges, így számos különböző könyvtárprogrammal használható. Általában egy könyvtár olyan adatokat tartalmaz, amelyek:
- leíró jellegű. Több pont, például a név és a hely, együttesen határoz meg egy elemet.
- statikus. Az információ nem sokat változik, és amikor igen, a változások finomak.
- értékes. A könyvtárban tárolt adatok kritikusak az alapvető üzleti funkciók szempontjából, és újra és újra megérintik őket.
néha az emberek az LDAP-t más rendszerekkel együtt használják a munkanap során. Az alkalmazottak például LDAP-t használhatnak a nyomtatókhoz való csatlakozáshoz vagy a jelszavak ellenőrzéséhez. Ezek az alkalmazottak ezután átválthatnak a Google-ra e-mailben, amely egyáltalán nem támaszkodik az LDAP-ra.
az LDAP nem új. A végleges whitepaper, amely leírja, hogyan címtárszolgáltatások működését, és hogyan kell LDAP interfész megjelent 2003-ban. Kora ellenére az LDAP ma is széles körben elterjedt.
az LDAP folyamat magyarázata
az átlagos alkalmazott naponta több tucat vagy akár több száz alkalommal kapcsolódik az LDAP-hoz. Lehet, hogy ez a személy nem is tudja, hogy a kapcsolat megtörtént, annak ellenére, hogy a lekérdezés befejezéséhez szükséges lépések bonyolultak és összetettek.
egy LDAP lekérdezés általában magában foglalja:
- Session kapcsolat. A felhasználó LDAP porton keresztül csatlakozik a szerverhez.
- kérés. A felhasználó lekérdezést, például e-mail keresést küld a kiszolgálónak.
- válasz. Az LDAP protokoll lekérdezi a könyvtárat, megkeresi az információkat, és továbbítja azokat a felhasználónak.
- Befejezés. A felhasználó leválasztja az LDAP portot.
a keresés egyszerűnek tűnik, de a sok kódolás lehetővé teszi a funkciót. A fejlesztőknek meg kell határozniuk a keresés méretkorlátját, azt az időt, amelyet a szerver a feldolgozásra fordíthat, hány változó szerepelhet a keresésben stb.
a vállalatról vállalatra ugráló személy LDAP-alapú kereséseket futtathat minden helyen. De a keresések működése és működése meglehetősen eltérő lehet, attól függően, hogy az LDAP hogyan van konfigurálva.
a Keresés megkezdése előtt az LDAP-nak hitelesítenie kell a felhasználót. Két módszer áll rendelkezésre erre a munkára:
- egyszerű. A helyes név és jelszó összekapcsolja a felhasználót a kiszolgálóval.
- egyszerű hitelesítési és biztonsági réteg (SASL). Egy másodlagos szolgáltatás, például a Kerberos, hitelesítést hajt végre, mielőtt a felhasználó csatlakozhat. A fejlett biztonságot igénylő vállalatok számára ez jó lehetőség lehet.
néhány lekérdezés a vállalat falain belül kezdődik, de néhány mobileszközökön vagy otthoni számítógépeken kezdődik. A legtöbb LDAP kommunikáció kódolás vagy titkosítás nélkül kerül elküldésre, ami biztonsági problémákat okozhat. A legtöbb vállalat a Transport Layer Security (TLS) szolgáltatást használja az LDAP-üzenetek biztonságának biztosítására.
az emberek mindenféle műveletet kezelhetnek az LDAP-val. Tudnak:
- Add hozzá. Írjon be egy új fájlt az adatbázisba.
- a törlendő. Vegyen ki egy fájlt az adatbázisból.
- keresés. Indítson el egy lekérdezést, hogy találjon valamit az adatbázisban.
- összehasonlítás. Vizsgáljon meg két fájlt hasonlóságok vagy különbségek szempontjából.
- módosít. Módosítsa a meglévő bejegyzést.
LDAP kifejezések a
megértéséhez az átlagembernek nem kell ismernie az LDAP csínját-bínját. De a hálózati biztonsággal és hozzáféréssel foglalkozó embereknek mélyen meg kell érteniük az alapvető fogalmakat és struktúrákat. Az emberek által az LDAP leírására használt nyelv pedig áthatolhatatlan lehet A kezdők számára.
az LDAP-ról való tanulás során megjelenő általános kifejezések a következők:
- adatmodellek. Milyen típusú információk találhatók a könyvtárban? A modellek segítenek megérteni az LDAP-n belüli aspektusokat. Általános információkat (például objektumosztályt), neveket (az egyes elemek Egyedi hivatkozásának módját), funkciókat (az adatok elérésének módját) és biztonságot (a felhasználók hitelesítés útján történő mozgását) kaphat.
- megkülönböztető név (DN). Ez minden bejegyzés egyedi azonosítója, amely leírja az információs fán belüli helyet is.
- módosítások. Ezek olyan kérések, amelyeket az LDAP-felhasználók a bejegyzéshez társított adatok megváltoztatására tesznek. A definiált módosítási típusok közé tartozik a Hozzáadás, Törlés, csere és növelés.
- relatív megkülönböztetett név (RDN). Ez a módszer a DNs összekapcsolására a relatív hely megadása közben.
- séma. Az LDAP-t alátámasztó kódolás séma néven ismert. Ezt a nyelvet fogja használni a kiszolgálón található egyes elemek formátumának és attribútumainak leírására.
- URL-ek. Ez egy karakterlánc, amely tartalmazza a kiszolgáló címét és portját, valamint más adatokat, amelyek meghatározhatnak egy csoportot, megadhatnak egy helyet, vagy egy műveletet egy másik kiszolgálóra utalhatnak.
- egységes erőforrás-azonosító (Uri). Ez egy karakterlánc, amely meghatározza az erőforrást.
ez csak egy utalás arra a nyelvre, amelyet el kell sajátítania az LDAP protokollok megfelelő végrehajtásához. De mivel az LDAP egy nyílt forráskódú protokoll, rengeteg dokumentum létezik, amelyek segítenek abban, hogy pillanatok alatt elinduljon és kódoljon, mint egy profi.
LDAP vs.Active Directory
egyesek az LDAP-t és az Active Directory-t felcserélhetően használják, és ez a szokás nagy zavart okoz. Ez a két eszköz együtt működik, de határozottan nem ugyanaz a dolog.
az Active Directory egy saját címtáreszköz, amelyet informatikai eszközök, például számítógépek, nyomtatók és felhasználók rendszerezésére használnak. Microsoft termékként gyakran használják a Windows környezetben. Ha valaha is dolgozott a Windows rendszerrel egy hálózaton, ez a rendszer alátámasztja az adatok egy részét.
az LDAP egy olyan protokoll, amely képes olvasni az Active Directory-t, de más programokkal is használhatja, beleértve a Linux alapú programokat is. Mint szállító-semleges protokoll, akkor használja ezt az eszközt, hogy működjön együtt mindenféle termékek, amelyeknek semmi köze a Windows.
tehát az LDAP és az Active Directory együttműködik a felhasználók segítésében. De nem versenyeznek egymással, és nem pontosan ugyanazt csinálják.
LDAP + Okta
az LDAP segíti az embereket a kritikus fájlok elérésében. De mivel ezek az adatok érzékenyek, kritikus fontosságú, hogy megvédje az információkat azoktól, akik kárt okozhatnak Önnek. Ha hibrid környezetben fut, az adatok egyes részei a felhőben vannak, a kockázatok még jelentősebbek.
az Okta segíthet megvédeni ezeket a kritikus információkat. Tudja meg, hogyan.
mi az LDAP? LDAP Linux hogyan.
az LDAP története és műszaki áttekintése. LDAP.com.
az LDAP keresési művelet. LDAP.com.
az Active Directory beállítása LDAP hitelesítéshez. IBM.
alapvető LDAP fogalmak. LDAP.com.
LDAP URL-ek. LDAP.com.
az LDAP séma megértése. LDAP.com.
hogyan lehet A vállalat egyszeri bejelentkezési végrehajtását a lehető legegyszerűbbé tenni. (2016. július). Forbes.
Active Directory Tartományi Szolgáltatások Áttekintése. (2017. május). Microsoft.
Az Active Directory Megértése. (2018. március). Közepes.
mi az LDAP hitelesítés? (2018. július). Houston Chronicle.
Az Identitástudat Kéz A Kézben Jár A Digitális Átalakulással. (2020. április). Forbes.