LIGHTWEIGHT directory access protocol (LDAP) er EN protokoll som gjør det mulig for programmer å spørre brukerinformasjon raskt.
Noen på kontoret ønsker å gjøre to ting: Send en e-post til en nylig ansatt og skriv ut en kopi av den samtalen på en ny skriver. LDAP (lightweight directory access protocol) gjør begge disse trinnene mulig.
Sett det opp riktig, og den ansatte trenger ikke å snakke med den for å fullføre oppgavene.
HVA ER LDAP?
Bedrifter lagrer brukernavn, passord, e-postadresser, skriverforbindelser og andre statiske data i kataloger. LDAP ER en åpen, leverandørnøytral applikasjonsprotokoll for tilgang til og vedlikehold av disse dataene. LDAP kan også takle autentisering, slik at brukere kan logge på bare en gang og få tilgang til mange forskjellige filer på serveren.
LDAP er en protokoll, så DEN angir ikke hvordan katalogprogrammer fungerer. I stedet er det en form for språk som lar brukerne finne informasjonen de trenger veldig raskt.
LDAP er vendernøytral, så DEN kan brukes med en rekke forskjellige katalogprogrammer. Vanligvis inneholder en katalog data som er:
- Beskrivende. Flere punkter, for eksempel navn og sted, kommer sammen for å definere en ressurs.
- Statisk. Informasjonen endres ikke mye, og når den gjør det, er skiftene subtile.
- Verdifull. Data lagret i katalogen er avgjørende for kjernevirksomhetsfunksjoner, og det blir rørt igjen og igjen.
NOEN ganger bruker FOLK LDAP sammen med andre systemer gjennom hele arbeidsdagen. De ansatte kan for eksempel bruke LDAP til å koble til skrivere eller bekrefte passord. De ansatte kan da bytte Til Google for e-post, som ikke stole PÅ LDAP i det hele tatt.
LDAP er ikke nytt. Den definitive whitepaper som beskriver hvordan katalogtjenester fungerer og HVORDAN LDAP skal grensesnitt ble publisert i 2003. TIL tross FOR sin alder ER LDAP fortsatt i utbredt bruk i dag.
LDAP-Prosessen Forklarte
den gjennomsnittlige medarbeideren kobler SEG til LDAP dusinvis eller til og med hundrevis av ganger per dag. Den personen kan ikke engang vite at forbindelsen har skjedd, selv om trinnene for å fullføre en spørring er intrikate og komplekse.
EN LDAP-spørring innebærer vanligvis:
- Økt tilkobling. Brukeren kobler til serveren via EN LDAP-port.
- Forespørsel. Brukeren sender en spørring, for eksempel et e-postoppslag, til serveren.
- Svar. LDAP-protokollen spør katalogen, finner informasjonen og leverer den til brukeren.
- Fullføring. Brukeren kobler FRA LDAP-porten.
søket ser enkelt ut, men mye koding gjør funksjonen mulig. Utviklere må bestemme størrelsesgrensen for søket, tiden serveren kan bruke på å behandle den, hvor mange variabler som kan inkluderes i et søk og mer.
en person som hopper fra firma til firma, kan kjøre SØK MED LDAP på hvert sted. Men måten søkene fungerer og hvordan de fungerer, kan være ganske forskjellige, avhengig av HVORDAN LDAP er konfigurert.
FØR et søk starter, MÅ LDAP godkjenne brukeren. To metoder er tilgjengelige for det arbeidet:
- Enkelt. Det riktige navnet og passordet kobler brukeren til serveren.
- Enkel Autentisering Og Sikkerhetslag (Sasl). En sekundær tjeneste, For Eksempel Kerberos, utfører godkjenning før brukeren kan koble til. For bedrifter som krever avansert sikkerhet, kan dette være et godt alternativ.
noen spørsmål kommer fra selskapets vegger, men noen starter på mobile enheter eller hjemmedatamaskiner. DET MESTE AV LDAP-kommunikasjon sendes uten kryptering, og det kan føre til sikkerhetsproblemer. De fleste selskaper bruker Transport Layer Security (Tls) for Å sikre SIKKERHETEN TIL LDAP-meldinger.
Folk kan takle alle slags operasjoner MED LDAP. De kan:
- Legg til. Skriv inn en ny fil i databasen.
- Slett. Ta ut en fil fra databasen.
- Søk. Start en spørring for å finne noe i databasen.
- Sammenligne. Undersøk to filer for likheter eller forskjeller.
- Endre. Gjør en endring i en eksisterende oppføring.
LDAP-Vilkår For Å Forstå
den gjennomsnittlige personen som tapper bort på en datamaskin, trenger ikke å vite inn og ut AV LDAP. Men folk som jobber med nettverkssikkerhet og tilgang må ha en dyp forståelse av kjernekonsepter og struktur. Og språket folk bruker for å beskrive LDAP kan være ugjennomtrengelig for nybegynnere.
Vanlige termer du vil se når DU begynner å lære OM LDAP inkluderer:
- datamodeller. Hvilke typer informasjon sitter i katalogen din? Modeller hjelper deg å forstå fasettene i LDAP. Du kan ha generell informasjon (for eksempel en objektklasse), navn (hvordan hvert element er unikt referert), funksjoner (hvordan dataene er tilgjengelige) og sikkerhet (hvordan brukere beveger seg gjennom godkjenning).
- Distinguished name (DN). Dette er en unik identifikator for hver oppføring som også beskriver plassering i informasjonstreet.
- Modifikasjoner. DETTE er forespørsler LDAP-brukere gjør for å endre dataene knyttet til en oppføring. Definerte modifikasjonstyper inkluderer å legge til, slette, erstatte og øke.
- Relativ distinguished name (RDN). Dette er en måte Å knytte DNs sammen mens du angir relativ plassering.
- Skjema. Kodingen som støtter LDAP er kjent som schema. Du bruker dette språket til å beskrive formatet og attributtene til hvert element som ligger på serveren.
- Nettadresser. Dette er en streng som inneholder adressen og porten til en server, sammen med andre data som kan definere en gruppe, angi en plassering eller henvise en operasjon til en annen server.
- Uniform resource identifier (URI). Dette er en streng med tegn som definerer en ressurs.
Dette er bare et snev av språket du må mestre for å implementere LDAP-protokoller riktig. MEN SIDEN LDAP er en åpen kildekode-protokoll, finnes det mange dokumenter som kan hjelpe deg med å komme i gang og kode som en profesjonell på kort tid.
LDAP vs Active Directory
Noen bruker LDAP og Active Directory om hverandre, og vanen forårsaker mye forvirring. Disse to verktøyene fungerer sammen, men de er definitivt ikke det samme.
Active Directory Er et proprietært katalogverktøy som brukes til å organisere IT-ressurser, for eksempel datamaskiner, skrivere og brukere. Som Et Microsoft-produkt brukes det ofte i Windows-miljøet. Hvis Du noen gang har jobbet Med Windows på et nettverk, støtter dette systemet noen av dataene.
LDAP ER en protokoll som kan lese Active Directory, men du kan også bruke DEN med andre programmer, inkludert De som er Basert På Linux. Som en leverandørnøytral protokoll kan du bruke dette verktøyet til å jobbe med alle slags produkter som ikke har Noe Å gjøre med Windows.
SÅ LDAP og Active Directory jobber sammen for å hjelpe brukerne. Men de konkurrerer ikke med hverandre, og de gjør ikke akkurat det samme.
LDAP + Okta
LDAP hjelper folk med å få tilgang til kritiske filer. Men siden dataene er sensitive, er det viktig at du beskytter informasjonen fra de som kan skade deg. Hvis du kjører i et hybridmiljø med noen deler av dataene dine i skyen, er risikoen enda større.
Okta kan hjelpe deg med å beskytte denne kritiske informasjonen. Finn ut hvordan.
HVA ER LDAP? LDAP Linux Hvordan.
EN Historie Og Teknisk Oversikt OVER LDAP. LDAP.com.
LDAP – Søkeoperasjonen. LDAP.com.
Konfigurere Active Directory for LDAP-Godkjenning. IBM.
Grunnleggende LDAP-Konsepter. LDAP.com.
LDAP-Nettadresser. LDAP.com.
Forstå LDAP-Skjema. LDAP.com.
Hvordan Gjøre Bedriftens Single Sign – On Implementering Så Smidig som Mulig. (Juli 2016). Forbes.
Oversikt Over Active Directory-Domenetjenester. (Mai 2017). Microsoft.
Forstå Active Directory. (Mars 2018). Medium.
HVA ER LDAP-Godkjenning? (Juli 2018). Houston Chronicle.
Identitetsbevissthet Arbeider Hånd I Hanske Med Digital Transformasjon. (April 2020). Forbes.