Tutorial

▷ Ldap: untuk apa dan untuk apa protokol ini digunakan

2024
▷ Ldap: untuk apa dan untuk apa protokol ini digunakan

Daftar Isi:

Anonim

Protokol LDAP saat ini banyak digunakan oleh perusahaan yang bertaruh pada perangkat lunak bebas dengan menggunakan distribusi Linux untuk menjalankan fungsi direktori aktif di mana kredensial dan izin pekerja dan workstation dalam jaringan LAN perusahaan akan dikelola dalam koneksi klien / server.

Indeks isi

Pada artikel ini kita akan melihat sepenuhnya mungkin dari apa protokol ini dan alat terkait terdiri, bersama dengan struktur dan istilah yang paling banyak digunakan di dalamnya.

Apa itu LDAP?

LDAP adalah kependekan dari Lightweight Directory Access Protocol). Ini adalah seperangkat protokol lisensi terbuka yang digunakan untuk mengakses informasi yang disimpan secara terpusat di jaringan. Protokol ini digunakan pada tingkat aplikasi untuk mengakses layanan direktori jarak jauh.

Direktori jarak jauh adalah sekumpulan objek yang diatur secara hierarkis, seperti nama, alamat, dll. Objek-objek ini akan disediakan oleh serangkaian klien yang terhubung melalui jaringan, biasanya internal atau LAN, dan akan memberikan identitas dan izin untuk para pengguna yang menggunakannya.

LDAP didasarkan pada protokol X.500 untuk berbagi direktori, dan berisi informasi ini dalam cara yang hierarkis dan dikategorikan untuk memberi kami struktur intuitif dari sudut pandang manajemen oleh administrator. Jadi, bisa dikatakan, buku telepon, tetapi dengan lebih banyak atribut dan kredensial. Dalam hal ini kami menggunakan direktori istilah untuk merujuk ke organisasi objek-objek ini.

Secara umum, direktori ini pada dasarnya digunakan untuk memuat informasi pengguna virtual, sehingga pengguna lain mengakses dan memiliki informasi tentang kontak yang disimpan di sini. Tetapi ini jauh lebih dari ini, karena dapat berkomunikasi dari jarak jauh dengan direktori LDAP lain yang terletak di server yang mungkin berada di sisi lain dunia untuk mengakses informasi yang tersedia. Dengan cara ini, database informasi terdesentralisasi dan dapat diakses sepenuhnya dibuat.

Versi saat ini disebut LDAPv3 dan didefinisikan dalam lembar dokumentasi RFC 4511 yang dapat diakses publik.

Operasi LDAP

LDAP adalah protokol yang didasarkan pada koneksi antara klien dan server. Data yang terkait dengan direktori akan disimpan di server LDAP, yang akan dapat menggunakan berbagai macam basis data untuk penyimpanan ini, menjadi sangat besar.

Operasi akses dan administrasi sangat mirip dengan Windows Active Directory. Ketika klien LDAP terhubung ke server, Anda dapat melakukan dua tindakan dasar, baik permintaan dan mendapatkan informasi direktori, atau memodifikasinya.

  • Jika klien berkonsultasi informasi, server LDAP dapat menghubungkannya langsung jika mereka memiliki direktori di dalamnya, atau mengarahkan permintaan ke server lain yang sebenarnya memiliki informasi ini. Ini mungkin lokal, atau jarak jauh. Jika klien ingin mengubah informasi direktori, server akan memeriksa apakah pengguna yang mengakses direktori ini memiliki izin administrator atau tidak. Kemudian, informasi dan manajemen direktori LDAP dapat dilakukan dari jarak jauh.

Port koneksi untuk protokol LDAP adalah TCP 389, meskipun, tentu saja, dapat dimodifikasi oleh pengguna dan mengaturnya ke yang diinginkan jika diindikasikan ke server.

Bagaimana informasi disimpan di LDAP

Dalam direktori LDAP kita pada dasarnya dapat menyimpan informasi yang sama seperti di Windows Active Directory. Sistem ini didasarkan pada struktur berikut:

  • Entri, disebut objek di Direktori Aktif. Entri-entri ini adalah kumpulan atribut dengan DN (Distinguished Name) Nama ini digunakan untuk memberikan pengidentifikasi unik dan tidak dapat diulang ke entri direktori. Entri dapat berupa nama organisasi dan atribut akan menggantung darinya. Seseorang juga bisa menjadi entri. Atribut: yang memiliki jenis pengidentifikasi dan nilai yang sesuai. Jenis-jenis ini digunakan untuk mengidentifikasi nama-nama atribut, misalnya "mail", "name", "jpegPhoto", dll. Beberapa atribut yang termasuk entri harus bersifat wajib dan lainnya opsional. LDIF: Format Pertukaran Data LDAP adalah representasi teks ASCII dari entri LDAP. Ini harus menjadi format file yang digunakan untuk mengimpor informasi ke direktori LDAP. Ketika baris kosong ditulis, itu berarti akhir dari sebuah entri.

dn: :::

Trees: Ini adalah organisasi entri secara hierarkis. Misalnya, dalam struktur pohon kita dapat menemukan negara di bagian atas dan sebagai yang utama, dan di dalam ini kita akan memiliki berbagai negara yang membentuk negara. Di setiap negara bagian kita akan dapat membuat daftar distrik, warga dan alamat tempat tinggal mereka, dan sebagainya.

Jika kami menerapkan ini pada Internet dan komputasi, kami dapat mengatur direktori LDAP dengan menggunakan nama domain yang akan melakukan fungsi pohon dan darinya akan menggantung berbagai departemen atau unit organisasi perusahaan, karyawan, dll. Dan justru dengan cara inilah direktori saat ini dibentuk, berkat penggunaan layanan DNS, kami dapat mengaitkan alamat IP dengan direktori LDAP untuk dapat mengaksesnya melalui nama domain.

Bagaimana informasi diakses di LDAP

Contoh entri untuk direktori LDAP mungkin:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo diberikanNama: Jose sn: Castillo telephoneNumber: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organisationPerson objectClass: object objectClass: top object orang: top

  • dn (nama domain): nama entri, tetapi bukan bagian dari entri itu sendiri. dc: komponen domain untuk mengidentifikasi bagian-bagian dari domain tempat direktori LDAP disimpan. cn (nama umum): nama atribut untuk mengidentifikasi nama pengguna, misalnya sn (nama keluarga): nama belakang pengguna telephoneNombre, mail…: identifikasi nama untuk telepon atribut dan email. objectClass: input berbeda untuk mendefinisikan properti atribut

Server LDAP, selain menyimpan pohon, dapat berisi subtree yang memasukkan entri khusus ke domain utama. Anda juga dapat menyimpan referensi ke server direktori lain untuk membagi konten jika perlu.

Struktur URL akses di LDAP

Saat membuat koneksi jarak jauh ke server LDAP, kita perlu menggunakan alamat URL untuk memperoleh informasi darinya. Struktur dasar

ldap: // server: port / DN? atribut? cakupan? filter? ekstensi

  • server atau host: ini adalah alamat IP atau nama domain dari port server LDAP: port koneksi server, secara default akan 389 DN: nama dibedakan untuk digunakan dalam pencarian Atribut: itu adalah daftar bidang untuk kembali dipisahkan dengan koma Lingkup atau ruang lingkup: adalah ruang lingkup Filter pencarian: untuk memfilter pencarian sesuai dengan pengidentifikasi objek, misalnya. Ekstensi: akan menjadi ekstensi string karakter dari URL di LDAP.

Sebagai contoh:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Kami mencari semua pengguna di entri Jose Castillo di profesionalreview.com.

Selain notasi ini, kami juga akan memiliki versi LADP dengan sertifikat keamanan SSL, yang pengidentifikasi untuk URL-nya adalah "ldaps:".

Alat paling penting yang menggunakan protokol LDAP

Saat ini ada berbagai alat yang menggunakan protokol ini untuk komunikasi klien-server dari layanan direktori. Yang paling penting, bahkan Windows Active Directory menggunakan protokol komunikasi ini.

  • OpenLDAP: adalah implementasi gratis protokol LDAP. Ini memiliki lisensi sendiri dan kompatibel dengan server lain yang menggunakan protokol yang sama. Ini digunakan oleh berbagai distribusi Linux dan BSD. Active Directory: ini adalah penyimpanan data direktori dengan lisensi Microsoft dan diimplementasikan dalam sistem operasi servernya sejak Windows 2000. Sebenarnya, di bawah struktur Active Directory adalah skema LDAPv3, sehingga juga kompatibel dengan sistem lain yang mengimplementasikan protokol ini. di direktori mereka. Red Hat Directory Server: Ini adalah server yang juga didasarkan pada LDAP mirip dengan Active Directory, tetapi menggunakan alat open source. Dalam direktori ini kita dapat menyimpan objek seperti pengguna utama, grup, kebijakan izin, dll. Server Direktori Apache: Implementasi hebat lainnya menggunakan LDAP adalah direktori berlisensi Perangkat Lunak Apache. Selain itu, ia mengimplementasikan protokol lain seperti Kerberos dan NTP dan memiliki antarmuka pandangan yang khas dari basis data relasional. Layanan Direktori Novell - Ini adalah server direktori Novell sendiri untuk mengelola akses ke toko sumber daya pada satu atau lebih server jaringan. Itu terdiri dari struktur database berorientasi objek hirarkis di mana semua target direktori khas disimpan. Buka DS: Kami mengakhiri daftar ini dengan direktori berbasis java SUN Microsystems, yang nantinya akan dirilis ke semua pengguna. Tentu saja, ini dikembangkan di JAVA, kita akan memerlukan paket Java Runtime Environmet agar bisa berfungsi.

Ini adalah fitur yang paling menarik dan informasi paling relevan tentang protokol LDAP. Tentu saja kami akan mencoba memperluas informasi dengan tutorial yang kami ambil tentang topik ini.

Sementara itu, Anda mungkin tertarik dengan informasi ini:

Kami harap informasi ini bermanfaat. Untuk menambahkan sesuatu atau memberi tahu kami pendapat Anda tentang LDAP, tulis kami di komentar.

Networks Apa jaringan lan, man dan wan dan untuk apa mereka digunakan

Networks Apa jaringan lan, man dan wan dan untuk apa mereka digunakan

Kami tunjukkan apa jaringan LAN, MAN dan WAN. ? Karakteristik, topologi jaringan, standar, dan utilitas jaringan yang mengelilingi kami

Rgb apa ini dan apa yang digunakan untuk dalam komputasi

Rgb apa ini dan apa yang digunakan untuk dalam komputasi

"Jika Anda telah mendengar istilah RGB berkali-kali dan tidak tahu apa itu, dalam artikel ini kami akan membawa Anda keluar dari keraguan Anda dan melihat aplikasinya."

Apa itu firewall? Untuk apa ini digunakan? (firewall)

Apa itu firewall? Untuk apa ini digunakan? (firewall)

Jika Anda memiliki sistem modern, Anda pasti akan memiliki salah satu dari ini terintegrasi. Tapi apa sebenarnya firewall itu dan untuk apa dia bekerja?

Tutorial

Pilihan Editor

Apakah HTC kehilangan minat pada Windows Phone?

Apakah HTC kehilangan minat pada Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Gambar yang mungkin menjadi Nokia Lumia EOS baru

Gambar yang mungkin menjadi Nokia Lumia EOS baru

2024
Membangun perangkat 2013: menunggu produsen

Membangun perangkat 2013: menunggu produsen

2024
Back to top button