Lightweight directory access protocol (LDAP) este un protocol care permite aplicațiilor să interogheze rapid informațiile utilizatorului.
cineva din biroul dvs. dorește să facă două lucruri: să trimită un e-mail unei angajări recente și să imprime o copie a acelei conversații pe o imprimantă nouă. LDAP (lightweight directory access protocol) face ca ambii pași să fie posibili.
configurați-l corect și acel angajat nu trebuie să vorbească cu el pentru a finaliza sarcinile.
ce este LDAP?
companiile stochează nume de utilizator, parole, adrese de e-mail, conexiuni la imprimantă și alte date statice în directoare. LDAP este un protocol de aplicație deschis, neutru din punct de vedere al furnizorului, pentru accesarea și menținerea acestor date. LDAP poate aborda, de asemenea, autentificarea, astfel încât utilizatorii să se poată conecta o singură dată și să acceseze multe fișiere diferite de pe server.
LDAP este un protocol, deci nu specifică modul în care funcționează programele de director. În schimb, este o formă de limbaj care permite utilizatorilor să găsească informațiile de care au nevoie foarte repede.
LDAP este vender-neutru, deci poate fi folosit cu o varietate de programe de director diferite. De obicei, un director conține date care sunt:
- descriptiv. Mai multe puncte, cum ar fi numele și locația, se reunesc pentru a defini un activ.
- Static. Informațiile nu se schimbă prea mult, iar atunci când se schimbă, schimbările sunt subtile.
- valoros. Datele stocate în directorul este esențială pentru funcțiile de bază de afaceri, și este atins de peste si peste din nou.
uneori, oamenii folosesc LDAP în mod concertat cu alte sisteme pe tot parcursul zilei de lucru. De exemplu, angajații dvs. pot utiliza LDAP pentru a se conecta la imprimante sau pentru a verifica parolele. Acești angajați pot trece apoi la Google pentru e-mail, care nu se bazează deloc pe LDAP.
LDAP nu este nou. Documentul alb definitiv care descrie modul în care funcționează Serviciile de directoare și modul în care LDAP ar trebui să interfațeze a fost publicat în 2003. În ciuda vârstei sale, LDAP este încă utilizat pe scară largă astăzi.
procesul LDAP a explicat
angajatul mediu se conectează cu LDAP de zeci sau chiar sute de ori pe zi. Este posibil ca acea persoană să nu știe nici măcar că s-a întâmplat conexiunea, chiar dacă pașii pentru a finaliza o interogare sunt complicați și complexi.
o interogare LDAP implică de obicei:
- conexiune sesiune. Utilizatorul se conectează la server printr-un port LDAP.
- cerere. Utilizatorul trimite o interogare, cum ar fi o căutare de e-mail, la server.
- răspuns. Protocolul LDAP interoghează directorul, găsește informațiile și le livrează utilizatorului.
- finalizare. Utilizatorul se deconectează de la portul LDAP.
căutarea pare simplă, dar o mare parte din codificare face posibilă funcția. Dezvoltatorii trebuie să determine limita de dimensiune a căutării, timpul pe care serverul îl poate petrece procesând-o, Câte variabile pot fi incluse într-o căutare și multe altele.
o persoană care sare de la companie la companie ar putea rula căutări cu LDAP în fiecare locație. Dar modul în care funcționează căutările și modul în care acestea funcționează pot fi destul de diferite, în funcție de modul în care este configurat LDAP.
înainte de a începe orice căutare, LDAP trebuie să autentifice utilizatorul. Două metode sunt disponibile pentru această lucrare:
- simplu. Numele și parola corecte conectează utilizatorul la server.
- autentificare simplă și strat de securitate (SASL). Un serviciu secundar, cum ar fi Kerberos, efectuează autentificarea înainte ca utilizatorul să se poată conecta. Pentru companiile care necesită securitate avansată, aceasta poate fi o opțiune bună.
unele întrebări își au originea în interiorul zidurilor companiei, dar unele încep de pe dispozitive mobile sau computere de acasă. Majoritatea comunicațiilor LDAP sunt trimise fără codare sau criptare, ceea ce ar putea cauza probleme de securitate. Majoritatea companiilor folosesc Transport Layer Security (TLS) pentru a asigura siguranța mesajelor LDAP.
oamenii pot aborda tot felul de operațiuni cu LDAP. Ei pot:
- adăugați. Introduceți un fișier nou în baza de date.
- se elimină. Scoateți un fișier din Baza de date.
- căutare. Începeți o interogare pentru a găsi ceva în baza de date.
- compara. Examinați două fișiere pentru asemănări sau diferențe.
- modificare. Faceți o modificare la o intrare existentă.
Termeni LDAP pentru a înțelege
persoana obișnuită care atinge un computer nu trebuie să cunoască intrările și ieșirile LDAP. Dar oamenii care lucrează la securitatea și accesul la rețea trebuie să aibă o înțelegere profundă a conceptelor și structurii de bază. Iar limbajul pe care oamenii îl folosesc pentru a descrie LDAP poate fi impenetrabil pentru începători.
termenii comuni pe care îi veți vedea pe măsură ce începeți să aflați despre LDAP includ:
- modele de date. Ce tipuri de informații se află în directorul dvs.? Modelele vă ajută să înțelegeți fațetele din LDAP. Puteți avea informații generale (cum ar fi o clasă de obiecte), nume (modul în care se face referire unică la fiecare element), funcții (modul în care sunt accesate datele) și securitate (modul în care utilizatorii trec prin autentificare).
- nume distins (DN). Acesta este un identificator unic al fiecărei intrări care descrie, de asemenea, locația din arborele de informații.
- modificări. Acestea sunt solicitări pe care utilizatorii LDAP le fac pentru a modifica datele asociate unei intrări. Tipurile de modificări definite includ adăugarea, ștergerea, înlocuirea și creșterea.
- nume distins relativ (RDN). Acesta este un mod de a lega DNs împreună în timp ce specificați locația relativă.
- Schema. Codificarea care stă la baza LDAP-ului dvs. este cunoscută sub numele de schemă. Veți utiliza această limbă pentru a descrie formatul și atributele fiecărui element care se află pe server.
- URL-uri. Acesta este un șir care include adresa și portul unui server, împreună cu alte date care pot defini un grup, pot furniza o locație sau pot trimite o operație unui alt server.
- Uniform resource identifier (URI). Acesta este un șir de caractere care definește o resursă.
acesta este doar un indiciu al limbii pe care va trebui să o stăpâniți pentru a implementa corect protocoalele LDAP. Dar, deoarece LDAP este un protocol open-source, există o mulțime de documente care vă pot ajuta să începeți și să codificați ca un profesionist în cel mai scurt timp.
LDAP vs.Active Directory
unii oameni folosesc LDAP și Active Directory în mod interschimbabil, iar obiceiul provoacă o mare confuzie. Aceste două instrumente lucrează împreună, dar cu siguranță nu sunt același lucru.
Active Directory este un instrument de director proprietar care este utilizat pentru a organiza activele IT, cum ar fi computerele, imprimantele și utilizatorii. Ca produs Microsoft, este utilizat în mod obișnuit în mediul Windows. Dacă ați lucrat vreodată cu Windows într-o rețea, acest sistem stă la baza unor date.
LDAP este un protocol care poate citi Active Directory, dar îl puteți utiliza și cu alte programe, inclusiv cele bazate pe Linux. Ca protocol neutru pentru furnizori, puteți utiliza acest instrument pentru a lucra cu tot felul de produse care nu au nicio legătură cu Windows.
deci LDAP și Active Directory lucrează împreună pentru a ajuta utilizatorii. Dar nu concurează unul cu celălalt și nu fac exact același lucru.
LDAP + Okta
LDAP ajută oamenii să acceseze fișiere critice. Dar, deoarece aceste date sunt sensibile, este esențial să protejați informațiile de cei care v-ar putea face rău. Dacă rulați într-un mediu hibrid cu unele părți ale datelor dvs. în cloud, riscurile dvs. sunt și mai semnificative.
Okta vă poate ajuta să protejați aceste informații critice. Află cum.
ce este LDAP? LDAP Linux cum să.
o istorie și o prezentare tehnică a LDAP. LDAP.com.
operațiunea de căutare LDAP. LDAP.com.
Configurarea Active Directory pentru autentificarea LDAP. IBM.
concepte LDAP de bază. LDAP.com.
URL-uri LDAP. LDAP.com.
înțelegerea schemei LDAP. LDAP.com.
cum să faceți implementarea unică de conectare a companiei dvs. cât mai lină posibil. (Iulie 2016). Forbes.
Prezentare Generală A Serviciilor De Domeniu Active Directory. (Mai 2017). Microsoft.
Înțelegerea Active Directory. (Martie 2018). Mediu.
ce este autentificarea LDAP? (Iulie 2018). Houston Chronicle.
Conștientizarea Identității Funcționează Mână În Mână Cu Transformarea Digitală. (Aprilie 2020). Forbes.