Lightweight directory access protocol (LDAP) to protokół, który umożliwia aplikacjom szybkie odpytywanie informacji o użytkowniku.
ktoś w Twoim biurze chce zrobić dwie rzeczy: wysłać e-mail do niedawnego pracownika i wydrukować kopię tej rozmowy na nowej drukarce. LDAP (lightweight directory access protocol) umożliwia wykonanie obu tych kroków.
skonfiguruj go poprawnie, a pracownik nie musi z nim rozmawiać, aby wykonać zadania.
Co To jest LDAP?
firmy przechowują nazwy użytkowników, hasła, adresy e-mail, połączenia drukarek i inne dane statyczne w katalogach. LDAP jest otwartym, niezależnym od dostawcy protokołem aplikacji do uzyskiwania dostępu i utrzymywania tych danych. LDAP może również obsługiwać uwierzytelnianie, dzięki czemu użytkownicy mogą zalogować się tylko raz i uzyskać dostęp do wielu różnych plików na serwerze.
LDAP jest protokołem, więc nie określa, jak działają programy katalogowe. Zamiast tego jest to forma języka, która pozwala użytkownikom bardzo szybko znaleźć potrzebne informacje.
LDAP jest neutralny dla vendera, więc może być używany z wieloma różnymi programami katalogowymi. Zazwyczaj katalog zawiera dane, które są:
- opisowe. Wiele punktów, takich jak nazwa i lokalizacja, łączy się, aby zdefiniować zasób.
- Informacje nie zmieniają się zbytnio, a kiedy tak się dzieje, zmiany są subtelne.
- Dane przechowywane w katalogu mają kluczowe znaczenie dla podstawowych funkcji biznesowych i są wielokrotnie dotykane.
czasami ludzie używają LDAP w porozumieniu z innymi systemami przez cały dzień roboczy. Na przykład pracownicy mogą używać protokołu LDAP do łączenia się z drukarkami lub weryfikacji haseł. Pracownicy ci mogą następnie przełączyć się na Google dla poczty e-mail, która w ogóle nie opiera się na LDAP.
LDAP nie jest nowy. Definitive whitepaper, który opisuje jak działają usługi katalogowe i jak powinien interfejs LDAP został opublikowany w 2003 roku. Pomimo swojego wieku, LDAP jest nadal w powszechnym użyciu dzisiaj.
proces LDAP wyjaśniał
przeciętny pracownik łączy się z LDAP dziesiątki, a nawet setki razy dziennie. Ta osoba może nawet nie wiedzieć, że połączenie miało miejsce, mimo że kroki w celu wykonania zapytania są skomplikowane i złożone.
zapytanie LDAP zazwyczaj obejmuje:
- połączenie sesji. Użytkownik łączy się z serwerem poprzez port LDAP.
- zapytanie. Użytkownik przesyła zapytanie, takie jak wyszukiwanie e-mail, do serwera.
- odpowiedź. Protokół LDAP wyszukuje katalog, odnajduje informacje i dostarcza je użytkownikowi.
- Użytkownik odłącza się od portu LDAP.
wyszukiwanie wygląda na proste, ale duża ilość kodowania sprawia, że funkcja jest możliwa. Programiści muszą określić limit rozmiaru Wyszukiwania,czas, jaki serwer może poświęcić na jego przetwarzanie, liczbę zmiennych, które można uwzględnić w wyszukiwaniu i wiele innych.
osoba przeskakująca z firmy do firmy może uruchomić wyszukiwanie z LDAP w każdej lokalizacji. Ale sposób wyszukiwania i ich funkcjonowanie mogą być zupełnie różne, w zależności od tego, jak skonfigurowany jest LDAP.
zanim rozpocznie się wyszukiwanie, LDAP musi uwierzytelnić użytkownika. Do tej pracy dostępne są dwie metody:
- proste. Poprawna nazwa i hasło połącz użytkownika z serwerem.
- prosta warstwa uwierzytelniania i zabezpieczeń (SASL). Usługa dodatkowa, taka jak Kerberos, przeprowadza uwierzytelnianie, zanim użytkownik będzie mógł się połączyć. Dla firm, które wymagają zaawansowanego bezpieczeństwa, może to być dobra opcja.
niektóre zapytania pochodzą z murów firmy, ale niektóre zaczynają się na urządzeniach mobilnych lub komputerach domowych. Większość komunikacji LDAP jest wysyłana bez szyfrowania i szyfrowania, co może powodować problemy z bezpieczeństwem. Większość firm używa TLS (Transport Layer Security) w celu zapewnienia bezpieczeństwa komunikatów LDAP.
ludzie mogą radzić sobie z wszelkiego rodzaju operacjami za pomocą LDAP. Mogą:
- Dodaj. Wprowadź nowy plik do bazy danych.
- Usuń. Wyjmij Plik z bazy danych.
- Szukaj. Uruchom zapytanie, aby znaleźć coś w bazie danych.
- Porównaj. Zbadaj dwa pliki pod kątem podobieństw lub różnic.
- Zmień istniejący wpis.
terminy LDAP aby zrozumieć
przeciętna osoba dotykająca komputera nie musi znać tajników LDAP. Ale ludzie, którzy pracują nad bezpieczeństwem sieci i dostępem, muszą mieć głębokie zrozumienie podstawowych koncepcji i struktury. A język, którego ludzie używają do opisywania LDAP, może być nieprzenikniony dla nowicjuszy.
typowe terminy, które zobaczysz, gdy zaczniesz się uczyć o LDAP, obejmują:
- modele danych. Jakie rodzaje informacji znajdują się w Twoim katalogu? Modele pomagają zrozumieć aspekty w LDAP. Możesz mieć ogólne informacje (takie jak klasa obiektu), nazwy (w jaki sposób każdy element jest unikalnie odwoływany), funkcje (w jaki sposób dostęp do danych) i zabezpieczenia (w jaki sposób użytkownicy przechodzą przez uwierzytelnianie).
- Jest to unikalny identyfikator każdego wpisu, który również opisuje lokalizację w drzewie informacji.
- Modyfikacje. Są to prośby użytkowników LDAP o zmianę danych powiązanych z danym wpisem. Zdefiniowane typy modyfikacji obejmują dodawanie, usuwanie, zastępowanie i zwiększanie.
- Nazwa względna (RDN). Jest to sposób łączenia DNs ze sobą podczas określania względnej lokalizacji.
- Kodowanie leżące u podstaw LDAP jest znane jako schema. Będziesz używać tego języka do opisywania formatu i atrybutów każdego elementu znajdującego się na serwerze.
- Url. Jest to ciąg znaków, który zawiera adres i port serwera, wraz z innymi danymi, które mogą zdefiniować grupę, podać lokalizację lub skierować operację do innego serwera.
- Uniform resource identifier (URI). Jest to ciąg znaków definiujący zasób.
to tylko podpowiedź języka, który musisz opanować, aby poprawnie zaimplementować protokoły LDAP. Ale ponieważ LDAP jest protokołem open-source, istnieje wiele dokumentów, które mogą pomóc Ci zacząć i kodować jak profesjonalista w mgnieniu oka.
LDAP vs.Active Directory
niektórzy ludzie używają LDAP i Active Directory zamiennie, a nawyk ten powoduje wiele zamieszania. Te dwa narzędzia współpracują ze sobą, ale na pewno nie są tym samym.
Active Directory to autorskie narzędzie katalogowe, które służy do organizowania zasobów IT, takich jak komputery, drukarki i użytkownicy. Jako produkt firmy Microsoft jest powszechnie stosowany w środowisku Windows. Jeśli kiedykolwiek pracowałeś z systemem Windows w sieci, TEN system stanowi podstawę niektórych danych.
LDAP jest protokołem, który może odczytywać Active Directory, ale można go również używać z innymi programami, w tym tymi bazującymi na Linuksie. Jako protokół neutralny dla dostawcy możesz użyć tego narzędzia do pracy ze wszystkimi rodzajami produktów, które nie mają nic wspólnego z systemem Windows.
tak więc LDAP i Active Directory współpracują ze sobą, aby pomóc użytkownikom. Ale nie konkurują ze sobą i nie robią dokładnie tego samego.
LDAP + Okta
LDAP pomaga ludziom uzyskać dostęp do krytycznych plików. Ale ponieważ te dane są wrażliwe, ważne jest, aby chronić je przed tymi, którzy mogą Ci zaszkodzić. Jeśli korzystasz ze środowiska hybrydowego z niektórymi częściami danych w chmurze, ryzyko jest jeszcze większe.
Okta może pomóc ci chronić te krytyczne informacje. Dowiedz się jak.
co to jest LDAP? LDAP Linux jak.
Historia i przegląd techniczny LDAP. LDAP.com.
operacja wyszukiwania LDAP. LDAP.com.
Konfigurowanie usługi Active Directory dla uwierzytelniania LDAP. IBM.
podstawowe pojęcia LDAP. LDAP.com.
adresy URL LDAP. LDAP.com.
zrozumienie schematu LDAP. LDAP.com.
jak sprawić, aby wdrożenie pojedynczego logowania w firmie było jak najbardziej płynne. (Lipiec 2016). Forbes.
Przegląd Usług Domenowych Active Directory. (Maj 2017). Microsoft.
Zrozumienie Active Directory. (Marzec 2018). Średni.
Co To jest uwierzytelnianie LDAP? (Lipiec 2018). Houston Chronicle.
Świadomość Tożsamości Działa W Parze Z Transformacją Cyfrową. (Kwiecień 2020). Forbes.