LDAP (Lightweight Directory Access Protocol) je software, protokol, umožní, aby někdo najít údaje o tom, organizací, jednotlivců a dalších zdrojů, jako jsou soubory a zařízení v síti-ať už na veřejném internetu nebo na firemní intranet. LDAP je“ lehká “ (menší množství kódu) verze Directory Access Protocol (DAP), která je součástí x.500, standardu pro adresářové služby v síti.,
adresář řekne uživateli, kde se v síti něco nachází. V sítích TCP / IP (včetně internetu) je systém názvů domén (DNS) adresářový systém používaný k propojení názvu domény s konkrétní síťovou adresou (jedinečné umístění v síti). Uživatel však nemusí znát název domény. LDAP umožňuje uživateli vyhledávat jednotlivce, aniž by věděl, kde se nacházejí (i když další informace pomohou s vyhledáváním).,
použití LDAP
běžné použití LDAP je poskytnout centrální místo pro autentizaci – což znamená, že ukládá uživatelská jména a hesla. LDAP pak lze použít v různých aplikacích nebo službách k ověření uživatelů pomocí pluginu. Jako některé příklady lze LDAP použít k ověření uživatelských jmen a hesel pomocí serverů Docker, Jenkins, Kubernetes, Open VPN a Linux Samba. LDAP single sign-on mohou být také použity správci systému pro řízení přístupu k databázi LDAP.,
LDAP můžete také použít k přidání operace do adresáře serveru, databáze, ověření — nebo — bind relace, smazat LDAP záznamy, vyhledávat a porovnávat položky pomocí různých příkazů, upravovat existující položky, rozšířit položky, opustit žádosti nebo odpojení operace.
LDAP je používán v Microsoft Active Directory, ale může být také použit v jiných nástrojích jako Open LDAP, Red Hat Directory server a IBM Tivoli Directory server, například. Open LDAP je open source aplikace LDAP. Jedná se o Windows LDAP klient a admin nástroj vyvinutý pro řízení databáze LDAP., Tento nástroj by měl uživatelům umožnit procházet, vyhledávat, odstraňovat, vytvářet a měnit data, která se objeví na serveru LDAP. Open LDAP také umožňuje uživatelům spravovat hesla a procházet podle schématu.
Red Hat Directory Servers je nástroj používaný pro správu více systémů s adresářovým serverem Red Hat v prostředí UNIX. Red Hat Directory servery umožňuje uživatelům ukládat uživatelské údaje v LDAP serveru. Nástroj poskytuje uživatelům bezpečný a omezený přístup k adresářovým datům, členství ve skupině a vzdálený přístup, jakož i přístup pomocí ověřovacích postupů.,
IBM Tivoli Directory Server je implementace LDAP založená na IBM; je založena na rámci LDAP. Tento nástroj se zaměřuje na rychlejší vývoj a distribuci kontroly identity, zabezpečení a webových aplikací. Tivoli Directory Server obsahuje různé metody validace, jako je ověření prostřednictvím digitálního certifikátu, jednoduché ověřování a bezpečnostní vrstva (SASL) a CRAM-MD5.
pokud má organizace potíže s rozhodováním, kdy použít LDAP, měla by to zvážit v několika případech použití., Měli by to zvážit, pokud:
- jeden kus dat je třeba nalézt a přistupovat pravidelně;
- organizace má mnoho menší datové položky;
- organizace chce, aby všichni menší kousky dat v jednom centrálním místě, a tam nemusí být extrémní množství organizace dat.,
Úrovně adresář LDAP
LDAP konfigurace je organizována v jednoduchým „strom“ hierarchie se skládá z následujících úrovní:
- kořenový adresář (výchozí místo nebo zdroj tree), který se větví na:
- Země, z nichž každý se větví na:
- Organizace, které větvit:
- Organizační jednotky (divize, oddělení a tak dále), které se větví do (zahrnuje vstup):
- fyzické Osoby (která zahrnuje lidi, souborů a sdílených prostředků jako jsou tiskárny).,
adresář LDAP lze distribuovat mezi mnoha servery. Každý server může mít replikovanou verzi celkového adresáře, který je pravidelně synchronizován. Server LDAP se nazývá Agent adresářového systému (DSA). LDAP server, který obdrží žádost od uživatele přebírá odpovědnost za podání žádosti, předání do jiné Dsa podle potřeby, ale zajistit jednotné koordinované odezvy pro uživatele.
LDAP a Active Directory
Lightweight Directory Access Protocol je protokol, který Exchange Server používá ke komunikaci s Active Directory., Chcete-li skutečně pochopit, co je LDAP a co dělá, je důležité pochopit základní koncept za Active Directory, protože se týká výměny.
Active Directory je adresářová služba pro správu domén, uživatelů a distribuovaných zdrojů, jako jsou objekty pro operační systémy Windows. Bod za adresářovou službou spočívá v tom, že spravuje domény a objekty a zároveň řídí, kteří uživatelé mají přístup ke každému zdroji. Active Directory je k dispozici na Windows Server 10 a skládá se z více služeb., Služby zahrnuté v Active Directory jsou doména, lehký adresář, certifikát, federace a služby správy práv. Každá služba je zahrnuta pod názvem Active Directory a rozšiřuje možnosti správy adresářů. Active Directory byla poprvé zmíněna již v roce 1999 a nadále dostávat aktualizace od té doby-včetně aktualizace systému Windows Server 2016, který zlepšil bezpečné prostředí služby Active Directory a schopnost migrovat prostředí služby Active Directory do cloudu nebo hybridní cloud prostředí.,
Active Directory obsahuje informace o každém uživatelském účtu v celé síti. Každý uživatelský účet považuje za objekt. Každý uživatelský objekt má také více atributů. Příkladem atributu je křestní jméno, příjmení nebo e-mailová adresa uživatele. Všechny tyto informace existují v obrovské, kryptické databázi na řadiči domény – Active Directory. Úkolem je extrahovat informace v použitelném formátu. Toto je hlavní práce LDAP.
LDAP používá relativně jednoduchý dotaz založený na řetězci k extrahování informací z Active Directory., LDAP může ukládat a extrahovat objekty, jako jsou uživatelská jména a hesla v Active Directory, a sdílet tato objektová data v celé síti. Pěkná část je, že se to všechno děje v zákulisí. Běžný koncový uživatel nikdy nebude muset ručně provádět dotaz LDAP, protože Outlook je povolen LDAP a ví, jak provádět všechny potřebné dotazy samostatně.