LDAP (Lightweight Directory Access Protocol) er en software-protokol, der muliggør nogen at finde data om organisationer, personer og andre ressourcer, såsom filer og enheder i et netværk-enten på internettet eller på virksomhedens intranet. LDAP er en” letvægts ” (mindre mængde kode) version af Directory Access Protocol (DAP), som er en del af 500. 500, en standard for katalogtjenester i et netværk.,
en mappe fortæller brugeren, hvor i netværket noget er placeret. På TCP/IP-netværk (inklusive internettet) er domain name system (DNS) det katalogsystem, der bruges til at relatere domænenavnet til en bestemt netværksadresse (en unik placering på netværket). Brugeren kender muligvis ikke domænenavnet. LDAP giver en bruger mulighed for at søge efter en person uden at vide, hvor de er placeret (selvom yderligere oplysninger vil hjælpe med søgningen).,
brug af LDAP
den almindelige brug af LDAP er at give et centralt sted for godkendelse-hvilket betyder, at det gemmer brugernavne og adgangskoder. LDAP kan derefter bruges i forskellige applikationer eller tjenester til at validere brugere med et plugin. Som nogle eksempler kan LDAP bruges til at validere brugernavne og adgangskoder med Docker, Jenkins, Kubernetes, Open VPN og Linu.Samba servere. LDAP single sign-on kan også bruges af systemadministratorer til at kontrollere adgangen til en LDAP-database.,
LDAP-kan også bruges til at tilføje aktiviteter til en directory server-database, skal du godkende — eller binde — sessioner, slet LDAP poster, søg og sammenlign poster ved hjælp af forskellige kommandoer, ændre eksisterende poster, udvide poster, opgive anmodninger eller adskil operationer.
LDAP bruges i Microsofts Active Directory, men kan også bruges i andre værktøjer som f.eks. Open LDAP, Red Hat Directory-servere og IBM Tivoli Directory-servere. Open LDAP er et open source LDAP-program. Det er en LDINDO .s LDAP klient og admin værktøj udviklet til LDAP database kontrol., Dette værktøj skal give brugerne mulighed for at gennemse, opslag, fjerne, oprette og ændre data, der vises på en LDAP-server. Open LDAP giver også brugerne mulighed for at administrere adgangskoder og gennemse efter skema.
Red Hat Directory Servers er et værktøj, der bruges til at styre flere systemer med en Red Hat Directory Server i et UNI. – miljø. Red Hat Directory-servere giver brugerne mulighed for at gemme brugeroplysninger i en LDAP-server. Værktøjet giver brugerne en sikker og begrænset adgang til katalogdata, gruppemedlemskab og fjernadgang samt adgang via valideringsprocedurer.,IBM Tivoli Directory Server er en IBM baseret implementering af LDAP, baseret på en LDAP ramme. Dette værktøj fokuserer på hurtigere udvikling og distribution af identitetskontrol, sikkerhed og webebapplikationer. Tivoli Directory Server indeholder forskellige valideringsmetoder såsom validering via digital certificate, Simple Authentication and Security Layer (SASL) og CRAM-MD5.
Hvis en organisation har problemer med at beslutte, hvornår de skal bruge LDAP, bør de overveje det i nogle få brugssager., De bør overveje det, hvis:
- et enkelt stykke data skal findes og åbnes regelmæssigt;
- organisationen har en masse mindre data indgange;
- organisationen ønsker alle mindre stykker data i en central placering, og der behøver ikke at være en ekstrem mængde af organisation mellem data.,
Niveauer af LDAP-mappe
En LDAP-konfigurationen er organiseret i en simpel “træ” hierarki, der består af følgende niveauer:
- root directory (start-sted, eller den kilde af træet), som grene ud at:
- Lande, der alle grene ud til:
- Organisationer, der forgrener sig til:
- Organisatoriske enheder (afdelinger, institutter og så videre), som grene ud til (indeholder en post for):
- Personer (der omfatter personer, filer og delte ressourcer, såsom printere).,
et LDAP-bibliotek kan distribueres mellem mange servere. Hver server kan have en replikeret version af den samlede mappe, der synkroniseres med jævne mellemrum. En LDAP-server kaldes en Directory System Agent (DSA). En LDAP-server, der modtager en anmodning fra en bruger, tager ansvar for anmodningen og overfører den til andre DSA ‘ er efter behov, men sikrer et enkelt koordineret svar for brugeren.
LDAP-og Active Directory –
Lightweight Directory Access Protocol er den protokol, som Exchange-Serveren bruger til at kommunikere med Active Directory., For virkelig at forstå, hvad LDAP er, og hvad det betyder, det er vigtigt at forstå det grundlæggende koncept bag Active Directory, som det vedrører Udveksling.Active Directory er en katalogtjeneste til styring af domæner, brugere og distribuerede ressourcer såsom objekter til operatingindo .s-operativsystemer. Pointen bag en katalogtjeneste er, at den administrerer domæner og objekter, mens den kontrollerer, hvilke brugere der har adgang til hver ressource. Active Directory er tilgængelig på 10indo .s Server 10 og består af flere tjenester., Tjenester inkluderet i Active Directory er Domæne, letvægts mappe, certifikat, Federation og Rights Management services. Hver tjeneste er inkluderet under Active Directory navn for at udvide directory management kapaciteter. Active Directory blev første gang fremvist i 1999 og har fortsat med at modtage opdateringer siden da-herunder en opdatering med Windows Server 2016, at en forbedret sikker Active Directory-miljøer og mulighed for at migrere Active Directory-miljøer til cloud eller hybrid cloud-miljøer.,Active Directory indeholder oplysninger om hver brugerkonto på et helt netværk. Den behandler hver brugerkonto som et objekt. Hvert brugerobjekt har også flere attributter. Et eksempel på en attribut er brugerens fornavn, efternavn eller e-mail-adresse. Alle disse oplysninger findes i en enorm, kryptisk database på en domænecontroller-Active Directory. Udfordringen er at udtrække information i et brugbart format. Dette er LDAP ‘ s vigtigste opgave.
LDAP bruger en relativt enkel, strengbaseret forespørgsel til at udtrække oplysninger fra Active Directory., LDAP kan gemme og udtrække objekter som brugernavne og adgangskoder i Active Directory og dele disse objektdata i et netværk. Den dejlige del er, at alt dette sker bag kulisserne. En almindelig slutbruger behøver aldrig manuelt at udføre en LDAP-forespørgsel, fordi Outlook er LDAP-aktiveret og ved, hvordan udføre alle de nødvendige forespørgsler på egen hånd.