LDAP là gì?

10

Làm thế nào bạn sẽ giải thích LDAP cho một sysadmin người đã nghe về nó và có thể tương tác với nó, nhưng không bao giờ thực sự nắm bắt nó?

Tương tự là tốt, nhưng xin vui lòng bao gồm một số chi tiết kỹ thuật nổi bật để giúp tiếp đất chúng.

Hỏi theo tinh thần của Active Directory giải thích

ldap 
sh-beta
nguồn
Để biết thêm thông tin chi tiết về câu trả lời của David Pashley bên dưới, hãy xem zytrax.com/books/ldap
sh-beta

Câu trả lời:

10

Tôi đã viết bài viết này một vài năm trước, trong đó giải thích những điều cơ bản của LDAP

David Pashley
nguồn
Chắc chắn là câu trả lời đầy đủ nhất, nhưng bạn sẽ nghĩ gì về việc sao chép + dán văn bản vào câu trả lời của bạn? Lập chỉ mục tìm kiếm tốt hơn và chúng tôi tránh các vấn đề liên kết trong tương lai ...
sh-beta
3
Nó hơi dài và không theo giấy phép CC. Bài báo đã ở đó được ba năm và tôi không có kế hoạch để mất các liên kết đó.
David Pashley
Hãy hy vọng nó dính xung quanh. Bài viết tuyệt vời.
sh-beta
Bài viết đó là một viên ngọc quý cho những người trong chúng ta đã nghe về nó nhưng không có đặc quyền thử. Tôi chưa đọc xong vào thời điểm này nhưng từ những gì tôi đã đọc, nó đã giúp điều chỉnh rất nhiều kiến ​​thức mới thu được của tôi cho đến nay. Tôi hy vọng bạn giữ nó miễn là nó vẫn còn hiệu lực.
Ngôi sao đen1
5

LDAP (Giao thức truy cập thư mục nhẹ) là một giao thức cấp ứng dụng cho phép khách hàng giao tiếp với các dịch vụ thư mục tuân thủ nhằm mục đích thao túng các thực thể thư mục hoặc truy vấn thư mục để biết thông tin. Một trong những lợi ích chính của nó là cung cấp giao diện được tiêu chuẩn hóa cho các hệ thống trên nhiều nền tảng.

Trên hầu hết các hệ thống thư mục, LDAP không phải là giao diện duy nhất có sẵn để liên lạc với máy chủ. Các giao diện gốc khác thường tồn tại có thể cung cấp hiệu suất và các lợi ích khác.

Khái niệm tiêu chuẩn đằng sau một phiên LDAP là:

  1. Kết nối với máy chủ tuân thủ LDAP
  2. Liên kết với thư mục ở một số mức cơ sở (được gọi là BaseDN). Đây thường là một đối tượng container ở đâu đó trong cấu trúc của thư mục như OU. Bạn có thể hoặc không thể liên kết ẩn danh tùy thuộc vào việc thư mục có được cấu hình hay không để cho phép truy cập ẩn danh
  3. Thực hiện truy vấn hoặc tuyên bố của bạn

Các truy vấn có thể được thực hiện như sau:

  • trong cùng cấp độ trong cấu trúc mà bạn bị ràng buộc (truy vấn phạm vi cơ sở)
  • trong cùng cấp độ hoặc một cấp độ bên dưới nơi bạn bị ràng buộc (truy vấn phạm vi một cấp)
  • đệ quy xuống toàn bộ cấu trúc bắt đầu nơi bạn bị ràng buộc (truy vấn sceop của Subtree)

Do các thư mục có thể được phân phối rất nhiều và chứa một lượng thông tin không phù hợp, nên các quản trị viên thư mục thường được cung cấp tùy chọn giới hạn các truy vấn LDAP ở một số kết quả nhất định (1000 là mức tối đa chung cho một tập kết quả).

squillman
nguồn
1
Các thư mục LDAP được đọc tối ưu hóa và thường có hiệu suất ghi kém khi so sánh với SQL như cơ sở dữ liệu. Cơ sở dữ liệu LDAP có thể được sử dụng theo nhiều cách khác nhau, nhưng ứng dụng điển hình nhất (bên ngoài Microsoft AD) là kho dữ liệu phụ trợ xác thực người dùng / nhóm.
Matt
5

Hãy nghĩ về nó như một cơ sở dữ liệu được tổ chức trong một cái cây, vì vậy, ví dụ bạn có thể có một cấu trúc điển hình của một công ty được tổ chức theo cách tự nhiên. Một công ty cấp cao nhất, với các nhóm / bộ phận trực thuộc và nhân viên ở cuối, bản thân họ có thể có nhiều tài sản (như tên, điện thoại, thư, địa chỉ, v.v.). Sau đó nói với anh ta rằng nó cũng phù hợp với mọi dữ liệu khác được tổ chức theo cách tương tự và nó được truy cập bởi một giao thức mở từ các nền tảng / ngôn ngữ khác nhau.

Ngoài ra, từ wikipedia: "Thư mục là một tập hợp các đối tượng với các thuộc tính được sắp xếp theo logic và phân cấp. Ví dụ phổ biến nhất là thư mục điện thoại, bao gồm một loạt các tên (một trong hai người hoặc tổ chức) được sắp xếp theo thứ tự abc, với mỗi tên có một địa chỉ và số điện thoại được đính kèm. "

Đó là lời giải thích thân thiện với người mới nhất mà tôi có thể nghĩ ra, mà không đi sâu vào chi tiết kỹ thuật.

buster
nguồn
Một lời giải thích kỹ thuật vững chắc, nhưng tôi nghĩ một số chi tiết kỹ thuật là phù hợp (đối tượng của bạn là sysadins, không phải người quản lý).
sh-beta
Sau đó, bạn nên làm cho câu hỏi của bạn rõ ràng hơn, tôi nghĩ. Đó là cách tôi sẽ giải thích một sysadmin đã hỏi tôi "Này, tôi đã nghe nói về LDAP-thingie ở đây và ở đó và tôi đã xem wurley.demo.phpldapadmin.info nhưng không thực sự nắm bắt được nó." Từ đó trở đi dễ dàng như đọc wikipedia, hướng dẫn, sách hoặc RFC.
buster
Câu hỏi làm rõ. Và tôi không nghĩ cụm từ "Dễ như đọc [...] RFC" đã từng được viết trước đây.
sh-beta
3

Đây là một hệ thống tập trung nhằm cung cấp quyền truy cập nhanh vào dữ liệu trong đó dữ liệu thực tế được cấu trúc theo hình dạng giống như cây. Ngôn ngữ bạn sử dụng để giao tiếp với hệ thống tập trung đó được gọi là LDAP, chỉ có một giao thức, giống như POP và IMAP là một giao thức. Nó có khả năng cập nhật và tìm kiếm dữ liệu trên cây.

Martin P. Hellwig
nguồn
3

Trước hết, LDAP tự nó chỉ là một giao thức, nó không làm gì trừ khi có máy chủ LDAP để nó tương tác.

Nó cho phép bạn truy cập một thư mục trên máy chủ LDAP; một sự tương tự tốt sẽ là một thư mục điện thoại giấy hoặc một thư mục dịch vụ (cái sau có lẽ tốt hơn). Nếu bạn muốn tìm một nơi nào đó để sửa chữa chiếc xe của mình, giả sử bạn không quen thuộc với các gara địa phương, bạn có thể tra cứu một thư mục giấy dịch vụ để tìm thợ máy trong khu vực của bạn.

Tương tự, LDAP cho phép bạn tra cứu thông tin trong thư mục tuân thủ LDAP đang chạy trên máy chủ. Mỗi mục trong thư mục là một "đối tượng" có thể có các thuộc tính khác nhau và một ứng dụng tương tác với thư mục hy vọng mọi thứ sẽ được định dạng theo một cách nhất định. Bằng cách thiết kế, nó linh hoạt và có thể mở rộng, vì vậy bạn không bị giới hạn ở những gì người khác có thể nghĩ đến.

Quay trở lại với sự tương tự cơ học, thông tin có thể là tên, địa chỉ, chi phí mỗi giờ, cho dù anh ta biết phá hoại chiếc xe của bạn để anh ta có thể kinh doanh thêm cho bạn, kích thước ruột bia, v.v. Cơ học ô tô có thể được lưu trữ trong một nút của cây thư mục, thợ sửa chữa hi-fi có thể được lưu trữ trong một nút khác. Mỗi loại đối tượng như vậy không bắt buộc phải chia sẻ cùng một thuộc tính, vì vậy một số thông tin cho thợ sửa xe sẽ không có mặt trên thợ sửa chữa hi-fi, người sẽ lần lượt có bộ thông tin duy nhất của riêng mình chỉ liên quan đến anh ta.

Nó được sử dụng phổ biến nhất để chứa thông tin về người dùng trên mạng, nhưng trên lý thuyết bạn có thể đặt bất cứ thứ gì vào mạng. Trong kịch bản mạng, chúng tôi đang nói về thông tin tổ chức về người đó, cũng như thông tin bảo mật, thông tin cấu hình cho các ứng dụng, v.v. Vì tất cả đều được lưu trữ tập trung, bạn có thể dễ dàng và linh hoạt tập trung RẤT NHIỀU thông tin vào một cơ sở dữ liệu duy nhất được tối ưu hóa để tra cứu cực nhanh và có thể truy cập được bởi bất kỳ ứng dụng tuân thủ nào.

Maximus Minimus
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.