LDAP được sử dụng để làm gì?
Câu trả lời:
Tôi sẽ tập trung vào lý do tại sao sử dụng LDAP, không phải LDAP là gì.
Mô hình sử dụng tương tự như cách mọi người sử dụng thẻ thư viện hoặc danh bạ. Khi bạn có một nhiệm vụ yêu cầu viết / cập nhật một lần, hãy đọc / truy vấn nhiều lần, bạn có thể cân nhắc sử dụng LDAP. LDAP được thiết kế để cung cấp hiệu suất đọc / truy vấn cực nhanh cho quy mô lớn của bộ dữ liệu. Thông thường bạn muốn lưu trữ chỉ một mẩu thông tin nhỏ cho mỗi mục. Hiệu suất thêm / xóa / cập nhật tương đối chậm hơn so với đọc / truy vấn vì giả định là bạn không thường xuyên cập nhật.
Hãy tưởng tượng bạn có một trang web có một triệu người dùng đã đăng ký với hàng ngàn yêu cầu trang mỗi giây. Nếu không có LDAP, mỗi khi người dùng nhấp vào một trang, ngay cả để xem trang tĩnh, có thể bạn sẽ cần phải tương tác với cơ sở dữ liệu của mình để xác thực ID người dùng và chữ ký số của nó cho phiên đăng nhập này. Rõ ràng, truy vấn cơ sở dữ liệu của bạn để xác thực người dùng sẽ trở thành nút cổ chai của bạn. Bằng cách sử dụng LDAP, bạn có thể dễ dàng giảm tải xác thực người dùng và cải thiện hiệu suất đáng kể. Về cơ bản, trong ví dụ này, LDAP là một lớp tối ưu hóa khác bên ngoài cơ sở dữ liệu của bạn để tăng cường hiệu suất, không thay thế bất kỳ chức năng cơ sở dữ liệu nào.
LDAP không chỉ để xác thực người dùng, bất kỳ tác vụ nào có các thuộc tính sau có thể là trường hợp sử dụng tốt cho LDAP:
Bạn cần xác định vị trí MỘT mẩu dữ liệu nhiều lần và bạn muốn nó nhanh chóng
Bạn không quan tâm đến logic và mối quan hệ giữa các dữ liệu khác nhau
Bạn không cập nhật, thêm hoặc xóa dữ liệu rất thường xuyên
Kích thước của mỗi mục nhập dữ liệu nhỏ
Bạn không ngại có tất cả những mẩu dữ liệu nhỏ này ở một nơi tập trung
Đó là một câu hỏi khá lớn.
LDAP là một giao thức để truy cập một thư mục. Một thư mục chứa các đối tượng; nói chung là những người liên quan đến người dùng, nhóm, máy tính, máy in, v.v. thông tin cấu trúc công ty (mặc dù thẳng thắn bạn có thể mở rộng nó và lưu trữ bất cứ thứ gì trong đó).
LDAP cung cấp cho bạn các phương thức truy vấn để thêm, cập nhật và xóa các đối tượng trong một thư mục (và nhiều hơn nữa, nhưng đó là những phương thức trung tâm).
Những gì LDAP không làm là cung cấp cơ sở dữ liệu; một cơ sở dữ liệu cung cấp quyền truy cập LDAP cho chính nó, không phải theo cách khác. Nó là nhiều hơn nhiều so với đăng ký.
Vâng, có máy chủ LDAP và giao thức LDAP. Kết hợp, đó là một kho lưu trữ dữ liệu hoặc cơ sở dữ liệu. Nó không liên quan, nhưng nó chỉ là nơi lưu trữ dữ liệu và được tối ưu hóa để có hiệu quả trong việc đọc nhiều hơn là ghi. Nó không hỗ trợ giao dịch.
Bây giờ, nó rất phổ biến để lưu trữ thông tin đăng nhập, nhưng đó không phải là mục đích duy nhất của nó, và không phải mục đích ban đầu của nó.
LDAP là viết tắt của Giao thức Truy cập Thư mục Nhẹ. Như tên cho thấy, nó là một giao thức nhẹ để truy cập các dịch vụ thư mục, cụ thể là các dịch vụ thư mục dựa trên X.500. LDAP chạy trên TCP / IP hoặc các dịch vụ chuyển hướng kết nối khác. Các chi tiết khó chịu của LDAP được định nghĩa trong RFC2251 "Giao thức truy cập thư mục nhẹ (v3)" và các tài liệu khác bao gồm thông số kỹ thuật RFC3377. Phần này cung cấp tổng quan về LDAP từ góc độ người dùng.
Những loại thông tin có thể được lưu trữ trong thư mục? Mô hình thông tin LDAP dựa trên các mục. Mục nhập là tập hợp các thuộc tính có Tên Phân biệt (DN) duy nhất trên toàn cầu. DN được sử dụng để chỉ mục nhập rõ ràng. Mỗi thuộc tính của mục nhập có một loại và một hoặc nhiều giá trị. Các loại thường là các chuỗi ghi nhớ, như cntên thông thường hoặc mailđịa chỉ email. Cú pháp của các giá trị phụ thuộc vào loại thuộc tính. Ví dụ: một cnthuộc tính có thể chứa giá trị Babs Jensen. Một thuộc tính thư có thể chứa giá trị babs@example.com. Một jpegPhotothuộc tính sẽ chứa một bức ảnh ở định dạng JPEG (nhị phân).
Thông tin được sắp xếp như thế nào? Trong LDAP, các mục nhập thư mục được sắp xếp theo cấu trúc giống như cây phân cấp.
Ý tưởng chính của LDAP là giữ ở một nơi tất cả thông tin của người dùng (chi tiết liên hệ, đăng nhập, mật khẩu, quyền) để các quản trị viên mạng dễ dàng duy trì hơn. Ví dụ bạn có thể:
- sử dụng cùng thông tin đăng nhập / passwd để đăng nhập trên mạng nội bộ và trên máy tính cục bộ của bạn.
- cấp quyền cụ thể cho một nhóm người dùng. Ví dụ: một số có thể truy cập một số trang cụ thể của Intranet của bạn hoặc một số thư mục cụ thể trên ổ đĩa chung.
- lấy tất cả các chi tiết liên hệ của những người trong một công ty trên Outlook chẳng hạn.
LDAP là Giao thức truy cập thư mục nhẹ. Về cơ bản, đó là một giao thức được sử dụng để truy cập dữ liệu từ cơ sở dữ liệu (hoặc nguồn khác) và nó hầu như phù hợp với số lượng lớn truy vấn và cập nhật tối thiểu (ví dụ như loại thứ bạn sẽ sử dụng cho thông tin đăng nhập).
LDAP không tự cung cấp cơ sở dữ liệu, chỉ là phương tiện để truy vấn dữ liệu trong cơ sở dữ liệu.
Lợi ích chính của việc sử dụng LDAP là thông tin cho toàn bộ tổ chức có thể được hợp nhất thành một kho lưu trữ trung tâm. Ví dụ, thay vì quản lý danh sách người dùng cho từng nhóm trong một tổ chức, LDAP có thể được sử dụng làm thư mục trung tâm có thể truy cập từ bất kỳ đâu trên mạng. Và vì LDAP hỗ trợ Lớp cổng bảo mật (SSL) và Bảo mật lớp vận chuyển (TLS), dữ liệu nhạy cảm có thể được bảo vệ khỏi con mắt tò mò.
LDAP cũng hỗ trợ một số cơ sở dữ liệu phụ trợ để lưu trữ các thư mục. Điều này cho phép quản trị viên linh hoạt triển khai cơ sở dữ liệu phù hợp nhất với loại thông tin mà máy chủ sẽ phổ biến. Vì LDAP cũng có Giao diện lập trình ứng dụng khách (API) được xác định rõ, nên số lượng ứng dụng hỗ trợ LDAP rất nhiều và tăng về số lượng cũng như chất lượng.
Tôi đã có cơ hội bắt đầu một dự án cho trường học về ldap, từ đầu, nhưng trước khi biết ldap là gì, tôi phải hiểu thư mục là gì, có rất nhiều (thư mục được sử dụng nhiều nhất là novell và windows), ở đây bạn có thể xem những gì thư mục trong Wikipedia .
Và ldap là giao thức để giao tiếp với hội đồng quản trị, một trong những cuốn sách hay nhất tôi tìm thấy là cuốn sách này .
LDAP chỉ là một giao thức để truy cập thông tin có cấu trúc. LDAP đã chuẩn hóa quyền truy cập từ xa và cục bộ vào thông tin trong khi trong trường hợp cơ sở dữ liệu chỉ có quyền truy cập cục bộ được tiêu chuẩn hóa và quyền truy cập từ xa là độc quyền.
Máy chủ LDAP được tối ưu hóa cho hoạt động tìm kiếm và cơ sở dữ liệu cho các giao dịch (Chèn / Xóa).
Để biết thêm thông tin tham khảo liên kết sau:
Sử dụng chính của LDAP là để cung cấp dữ liệu nhanh hơn. Nó hoạt động như một kho lưu trữ trung tâm để lưu trữ các chi tiết người dùng có thể được truy cập bởi các ứng dụng khác nhau cùng một lúc.
Dữ liệu được đọc nhiều lần nhưng chúng tôi hiếm khi cập nhật dữ liệu thì LDAP là lựa chọn tốt hơn vì đọc nhanh hơn vì cấu trúc của nó nhưng cập nhật (thêm / cập nhật hoặc xóa) là công việc hơi tẻ nhạt trong trường hợp LDAP
Bảo mật được cung cấp bởi LDAP: LDAP có thể hoạt động với SSL & TLS và do đó có thể được sử dụng cho thông tin nhạy cảm.
LDAP cũng có thể làm việc với số lượng cơ sở dữ liệu cung cấp tính linh hoạt cao hơn để chọn cơ sở dữ liệu phù hợp nhất với môi trường của chúng tôi
- Có thể là một lựa chọn tốt hơn để đồng bộ hóa thông tin giữa chủ và bản sao của nó
- LDAP ngoài việc hỗ trợ khả năng phục hồi dữ liệu. Ngoài ra, cho phép chúng tôi xuất dữ liệu thành tệp LDIF có thể đọc được bằng các phần mềm khác nhau có sẵn trên thị trường
Vâng, LDAP là một giao thức (cách) để truy cập thông tin có cấu trúc. LDAP sử dụng mô hình máy khách-máy chủ, vì vậy, máy khách LDAP đưa ra yêu cầu truy cập thông tin bắt buộc. Máy chủ LDAP lưu trữ thông tin không theo cách quan hệ mà theo cặp thuộc tính và giá trị. Bạn có thể sử dụng LDAP để gán cùng một đặc quyền cho nhóm người dùng hoặc cùng thông tin đăng nhập để truy cập nhiều dịch vụ. Để biết thêm chi tiết tham khảo liên kết sau: http://www.zytrax.com/books/ldap/ch2/
Trong Windows Server LDAP là một giao thức được sử dụng để truy cập đối tượng Active Directory, xác thực người dùng, ủy quyền.
Để đưa các định nghĩa khác được đề cập trước đó một chút, làm thế nào về quan điểm này ...
LDAP là giao thức truy cập thư mục nhẹ. DAP, là một khái niệm X.500 và trong X.500 là RẤT nặng! (Nó đòi hỏi một ngăn xếp mạng ISO 7 lớp đầy đủ, về cơ bản chỉ có giao thức SNA của IBM được triển khai thực tế).
Có nhiều cách tiếp cận khác với DAP. Novell có một cái gọi là NDAP (NCP Novell Core Giao thức là phương tiện vận chuyển và NDAP là cách nó đọc thư mục).
LDAP chỉ là một DAP rất nhẹ, như tên cho thấy.
LDAP là viết tắt của Giao thức truy cập thư mục nhẹ. Nó được sử dụng trong Active Directory để truyền đạt các truy vấn của người dùng..eg. LDAP có thể được sử dụng bởi người dùng để tìm kiếm và định vị một đối tượng cụ thể như máy in laser trong một miền.
LDAP cũng được sử dụng để lưu trữ thông tin đăng nhập của bạn trong hệ thống bảo mật mạng và truy xuất nó bằng mật khẩu và khóa được giải mã cho phép bạn truy cập vào các dịch vụ.