Lightweight directory access protocol (LDAP) är ett protokoll som gör det möjligt för applikationer att snabbt söka användarinformation.
någon på ditt kontor vill göra två saker: skicka ett mail till en ny hyra och skriv ut en kopia av den konversationen på en ny skrivare. LDAP (lightweight directory access protocol) gör båda dessa steg möjliga.
Ställ in det ordentligt, och den anställde behöver inte prata med den för att slutföra uppgifterna.
Vad är LDAP?
företag lagrar användarnamn, lösenord, e-postadresser, skrivaranslutningar och annan statisk data i kataloger. LDAP är ett öppet, leverantörsneutralt applikationsprotokoll för åtkomst och underhåll av dessa data. LDAP kan också ta itu med autentisering, så att användarna kan logga in bara en gång och få tillgång till många olika filer på servern.
LDAP är ett protokoll, så det anger inte hur katalogprogram fungerar. Istället är det en form av språk som gör det möjligt för användare att hitta den information de behöver mycket snabbt.
LDAP är vender-neutral, så det kan användas med en mängd olika katalogprogram. Vanligtvis innehåller en katalog data som är:
- beskrivande. Flera punkter, till exempel namn och plats, samlas för att definiera en tillgång.
- statisk. Informationen förändras inte mycket, och när den gör det är skiftningarna subtila.
- värdefull. Data som lagras i katalogen är avgörande för kärnverksamhetsfunktioner, och det berörs om och om igen.
ibland använder människor LDAP tillsammans med andra system under hela arbetsdagen. Till exempel kan dina anställda använda LDAP för att ansluta till skrivare eller Verifiera lösenord. De anställda kan sedan byta till Google för e-post, vilket inte är beroende av LDAP alls.
LDAP är inte nytt. Den definitiva vitboken som beskriver hur katalogtjänster fungerar och hur LDAP ska gränssnitt publicerades 2003. Trots sin ålder är LDAP fortfarande i stor utsträckning idag.
LDAP-processen förklaras
den genomsnittliga medarbetaren ansluter till LDAP dussintals eller till och med hundratals gånger per dag. Den personen kanske inte ens vet att anslutningen har hänt trots att stegen för att slutföra en fråga är invecklade och komplexa.
en LDAP-fråga involverar vanligtvis:
- Session anslutning. Användaren ansluter till servern via en LDAP-port.
- begäran. Användaren skickar en fråga, till exempel en e-postsökning, till servern.
- svar. LDAP-protokollet frågar katalogen, hittar informationen och levererar den till användaren.
- slutförande. Användaren kopplar från LDAP-porten.
sökningen ser enkel ut, men en hel del kodning gör funktionen möjlig. Utvecklare måste bestämma storleksgränsen för sökningen, den tid servern kan spendera på att bearbeta den, hur många variabler som kan ingå i en sökning och mer.
en person som hoppar från företag till företag kan köra sökningar med LDAP på varje plats. Men hur sökningarna fungerar och hur de fungerar kan vara ganska olika, beroende på hur LDAP är konfigurerad.
innan en sökning påbörjas måste LDAP autentisera användaren. Två metoder finns tillgängliga för det arbetet:
- enkel. Rätt namn och lösenord ansluter användaren till servern.
- enkelt autentiserings-och säkerhetslager (SASL). En sekundär tjänst, som Kerberos, utför autentisering innan användaren kan ansluta. För företag som kräver avancerad säkerhet kan detta vara ett bra alternativ.
vissa frågor har sitt ursprung inom företagets väggar, men vissa börjar på mobila enheter eller hemdatorer. De flesta LDAP-kommunikation skickas utan kryptering eller kryptering, och det kan orsaka säkerhetsproblem. De flesta företag använder Transport Layer Security (TLS) för att säkerställa säkerheten för LDAP-meddelanden.
människor kan hantera alla typer av operationer med LDAP. De kan:
- Lägg till. Ange en ny fil i databasen.
- radera. Ta ut en fil från databasen.
- Sök. Starta en fråga för att hitta något i databasen.
- jämför. Undersök två filer för likheter eller skillnader.
- ändra. Gör en ändring av en befintlig post.
LDAP-termer för att förstå
den genomsnittliga personen som knackar på en dator behöver inte känna till ins och outs i LDAP. Men människor som arbetar med nätverkssäkerhet och åtkomst måste ha en djup förståelse för kärnkoncept och struktur. Och det språk som folk använder för att beskriva LDAP kan vara ogenomträngligt för nybörjare.
vanliga termer som du ser när du börjar lära dig om LDAP inkluderar:
- datamodeller. Vilka typer av information finns i din katalog? Modeller hjälper dig att förstå fasetterna i din LDAP. Du kan ha allmän information (till exempel en objektklass), namn (hur varje objekt refereras unikt), funktioner (hur data nås) och säkerhet (hur användare går igenom autentisering).
- Distinguished name (DN). Detta är en unik identifierare för varje post som också beskriver plats i informationsträdet.
- ändringar. Det här är förfrågningar som LDAP-användare gör för att ändra data som är associerade med en post. Definierade modifieringstyper inkluderar att lägga till, ta bort, ersätta och öka.
- Relative distinguished name (RDN). Detta är ett sätt att binda DNs tillsammans medan du anger relativ plats.
- Schema. Kodningen som ligger till grund för din LDAP kallas schema. Du använder det här språket för att beskriva formatet och attributen för varje objekt som sitter på servern.
- webbadresser. Det här är en sträng som innehåller adressen och porten på en server, tillsammans med andra data som kan definiera en grupp, tillhandahålla en plats eller hänvisa en operation till en annan server.
- enhetlig resursidentifierare (Uri). Detta är en sträng av tecken som definierar en resurs.
Detta är bara en ledtråd av det språk du behöver behärska för att implementera LDAP-protokoll korrekt. Men eftersom LDAP är ett open source-protokoll finns det många dokument som kan hjälpa dig att komma igång och koda som en professionell på nolltid.
LDAP vs. Active Directory
vissa människor använder LDAP och Active Directory omväxlande, och vanan orsakar stor förvirring. Dessa två verktyg fungerar tillsammans, men de är definitivt inte samma sak.
Active Directory är ett eget katalogverktyg som används för att organisera IT-tillgångar, till exempel datorer, skrivare och användare. Som en Microsoft-produkt används den ofta i Windows-miljön. Om du någonsin har arbetat med Windows i ett nätverk, stöder detta system en del av data.
LDAP är ett protokoll som kan läsa Active Directory, men du kan också använda det med andra program, inklusive de som är baserade på Linux. Som ett leverantörsneutralt protokoll kan du använda det här verktyget för att arbeta med alla typer av produkter som inte har något att göra med Windows.
så LDAP och Active Directory arbetar tillsammans för att hjälpa användare. Men de konkurrerar inte med varandra, och de gör inte exakt samma sak.
LDAP + Okta
LDAP hjälper människor att komma åt kritiska filer. Men eftersom den informationen är känslig är det viktigt att du skyddar informationen från dem som kan skada dig. Om du kör i en hybridmiljö med vissa delar av dina data i molnet är dina risker ännu viktigare.
Okta kan hjälpa dig att skydda denna kritiska information. Ta reda på hur.
Vad är LDAP? LDAP Linux hur.
en historik och teknisk översikt över LDAP. LDAP.com.
LDAP-sökoperationen. LDAP.com.
konfigurera Active Directory för LDAP-autentisering. IBM.
grundläggande LDAP-begrepp. LDAP.com.
LDAP-webbadresser. LDAP.com.
förstå LDAP-Schema. LDAP.com.
hur du gör ditt företags Single Sign-On-implementering så smidig som möjligt. (Juli 2016). Forbes.
Active Directory Domain Services Översikt. (Maj 2017). Microsoft.
Förstå Active Directory. (Mars 2018). Medium.
Vad är LDAP-autentisering? (Juli 2018). Houston Chronicle.
Identity Awareness Arbetar Hand I Handske Med Digital Transformation. (April 2020). Forbes.