Lightweight directory access protocol (LDAP) is een protocol dat het mogelijk maakt voor toepassingen om gebruikersinformatie snel op te vragen.
iemand binnen uw kantoor wil twee dingen doen: Stuur een e-mail naar een recente huurder en print een kopie van dat gesprek op een nieuwe printer. LDAP (lightweight directory access protocol) maakt beide stappen mogelijk.
Stel het correct in, en die werknemer hoeft er niet mee te praten om de taken te voltooien.
Wat is LDAP?
bedrijven slaan gebruikersnamen, wachtwoorden, e-mailadressen, printerverbindingen en andere statische gegevens op in mappen. LDAP is een open, leverancier-neutraal toepassingsprotocol voor toegang tot en onderhoud van die gegevens. LDAP kan ook authenticatie aanpakken, zodat gebruikers zich slechts één keer kunnen aanmelden en toegang kunnen krijgen tot veel verschillende bestanden op de server.
LDAP is een protocol, dus het specificeert niet hoe directory Programma ‘ s werken. In plaats daarvan, het is een vorm van taal die gebruikers in staat stelt om de informatie die ze nodig hebben zeer snel te vinden.
LDAP is vender-neutraal, dus het kan worden gebruikt met een verscheidenheid aan verschillende directory-Programma ‘ s. Gewoonlijk bevat een map gegevens die:
- beschrijvend. Meerdere punten, zoals naam en locatie, komen samen om een asset te definiëren.
- statisch. De informatie verandert niet veel, en als dat gebeurt, zijn de verschuivingen subtiel.
- waardevol. Gegevens die in de directory zijn opgeslagen, zijn van cruciaal belang voor de belangrijkste bedrijfsfuncties en worden keer op keer aangeraakt.
soms gebruiken mensen LDAP in combinatie met andere systemen gedurende de werkdag. Uw medewerkers kunnen bijvoorbeeld LDAP gebruiken om verbinding te maken met printers of wachtwoorden te verifiëren. Die medewerkers kunnen dan overschakelen naar Google voor e-mail, die niet afhankelijk is van LDAP helemaal.
LDAP is niet nieuw. Het definitieve whitepaper dat beschrijft hoe directory services werken en hoe LDAP moet interfaces werd gepubliceerd in 2003. Ondanks zijn leeftijd wordt LDAP nog steeds wijdverbreid gebruikt.
het LDAP-proces legde uit
de gemiddelde werknemer verbindt tientallen of zelfs honderden keren per dag met LDAP. Die persoon weet misschien niet eens dat de verbinding is gebeurd, hoewel de stappen om een query te voltooien ingewikkeld en complex zijn.
een LDAP-query heeft meestal betrekking op:
- Sessieverbinding. De gebruiker maakt verbinding met de server via een LDAP-poort.
- verzoek. De gebruiker stuurt een query, zoals een e-mail lookup, naar de server.
- respons. Het LDAP-protocol vraagt naar de directory, vindt de informatie en levert deze aan de gebruiker.
- voltooiing. De gebruiker verbreekt de verbinding met de LDAP-poort.
het zoeken lijkt eenvoudig, maar veel codering maakt de functie mogelijk. Ontwikkelaars moeten de limiet van de grootte van de zoekopdracht bepalen, de tijd die de server kan besteden aan het verwerken ervan, hoeveel variabelen kunnen worden opgenomen in een zoekopdracht, en meer.
een persoon die van bedrijf naar bedrijf springt, kan op elke locatie zoekopdrachten uitvoeren met LDAP. Maar de manier waarop de zoekopdrachten werken en hoe ze functioneren kan heel anders zijn, afhankelijk van hoe de LDAP is geconfigureerd.
voordat een zoekopdracht begint, moet de LDAP de gebruiker verifiëren. Voor dat werk zijn twee methoden beschikbaar:
- eenvoudig. De juiste naam en wachtwoord verbinden de gebruiker met de server.
- Simple Authentication and Security Layer (SASL). Een secundaire service, zoals Kerberos, voert verificatie uit voordat de gebruiker verbinding kan maken. Voor bedrijven die geavanceerde beveiliging vereisen, kan dit een goede optie zijn.
sommige vragen beginnen binnen de muren van het bedrijf, maar sommige beginnen op mobiele apparaten of thuiscomputers. De meeste LDAP-communicatie wordt verzonden zonder versleuteling of versleuteling, en dat kan beveiligingsproblemen veroorzaken. De meeste bedrijven gebruiken Transport Layer Security (TLS) om de veiligheid van LDAP-berichten te garanderen.
mensen kunnen allerlei operaties met LDAP aanpakken. Ze kunnen:
- Add. Voer een nieuw bestand in de database in.
- Doorhalen. Haal een bestand uit de database.
- zoeken. Start een query om iets in de database te vinden.
- vergelijk. Onderzoek twee bestanden op overeenkomsten of verschillen.
- wijzigen. Maak een wijziging in een bestaande vermelding.
LDAP-termen om
te begrijpen, hoeft de gemiddelde persoon die op een computer tikt niet de ins en outs van LDAP te kennen. Maar mensen die werken aan netwerkbeveiliging en toegang moeten een diep begrip hebben van kernconcepten en-structuur. En de taal die mensen gebruiken om LDAP te beschrijven kan ondoordringbaar zijn voor beginners.
veel voorkomende termen die u zult zien als u meer leert over LDAP zijn::
- datamodellen. Welke soorten informatie zitten in uw directory? Modellen helpen u de facetten van uw LDAP te begrijpen. U kunt Algemene informatie hebben (zoals een objectklasse), Namen (hoe naar elk item wordt verwezen), functies (hoe de gegevens worden benaderd) en beveiliging (hoe gebruikers door verificatie gaan).
- Distinguished name (DN). Dit is een unieke identificatie van elk item dat ook de locatie binnen de informatieboom beschrijft.
- wijzigingen. Dit zijn verzoeken die LDAP-gebruikers doen om de gegevens die aan een ingang zijn gekoppeld te wijzigen. Gedefinieerde modificatietypen omvatten toevoegen, verwijderen, vervangen en verhogen.
- relatieve distinguished name (RDN). Dit is een manier om DNs aan elkaar te koppelen en tegelijkertijd de relatieve locatie te specificeren.
- Schema. De codering die ten grondslag ligt aan uw LDAP staat bekend als schema. U zult deze taal gebruiken om het formaat en de attributen te beschrijven van elk item dat zich op de server bevindt.
- URL ‘ s. Dit is een tekenreeks die het adres en de poort van een server bevat, samen met andere gegevens waarmee een groep kan worden gedefinieerd, een locatie kan worden opgegeven of een bewerking naar een andere server kan worden doorverwezen.
- Uniform resource identifier (URI). Dit is een tekenreeks die een bron definieert.
dit is slechts een hint van de taal die u nodig hebt om LDAP-protocollen correct te implementeren. Maar aangezien LDAP een open-source-protocol is, bestaan er tal van documenten die u kunnen helpen aan de slag te gaan en te coderen als een professional in een mum van tijd.
LDAP vs. Active Directory
sommige mensen gebruiken LDAP en Active Directory door elkaar, en de gewoonte veroorzaakt veel verwarring. Deze twee instrumenten werken samen,maar ze zijn zeker niet hetzelfde.
Active Directory is een eigen directory-tool die wordt gebruikt om IT-assets te organiseren, zoals computers, printers en gebruikers. Als een Microsoft-product, Het wordt vaak gebruikt binnen de Windows-omgeving. Als u ooit hebt gewerkt met Windows op een netwerk, dit systeem ondersteunt een aantal van de gegevens.
LDAP is een protocol dat Active Directory kan lezen, maar je kunt het ook gebruiken met andere programma ‘ s, inclusief die op Linux. Als een leverancier-neutraal protocol, kunt u deze tool gebruiken om te werken met allerlei producten die niets te maken hebben met Windows.
dus LDAP en Active Directory werken samen om gebruikers te helpen. Maar ze concurreren niet met elkaar, en ze doen niet precies hetzelfde.
LDAP + Okta
LDAP helpt mensen toegang te krijgen tot kritieke bestanden. Maar omdat die gegevens gevoelig zijn, is het van cruciaal belang dat je de informatie beschermt tegen degenen die je kwaad kunnen doen. Als u in een hybride omgeving draait met bepaalde delen van uw gegevens in de cloud, zijn uw risico ‘ s nog groter.
Okta kan u helpen deze kritieke informatie te beschermen. Zoek uit hoe.
Wat is LDAP? LDAP Linux hoe te.
een geschiedenis en technisch overzicht van LDAP. LDAP.com.
de LDAP-zoekactie. LDAP.com.
Active Directory configureren voor LDAP-verificatie. IBM.
basisbegrippen van LDAP. LDAP.com.
LDAP URL ‘ s. LDAP.com.
LDAP-Schema begrijpen. LDAP.com.
Hoe maak je de Single Sign-On implementatie van je bedrijf zo soepel mogelijk. (Juli 2016). Forbes.
Active Directory Domain Services-Overzicht. (Mei 2017). Microsoft.
Wat Is Active Directory? (Maart 2018). Medium.
Wat Is LDAP-authenticatie? (Juli 2018). Houston Chronicle.Identity Awareness Werkt Hand In Hand Met Digitale Transformatie. (April 2020). Forbes.