LDAP (Lightweight Directory Access Protocol) on sovellus protokolla jonka avulla kuka tahansa voi etsiä tietoja järjestöjen, yksityishenkilöiden ja muiden resurssien, kuten tiedostojen ja laitteiden verkko — joko julkisessa internetissä tai yrityksen intranetissä. LDAP on ”kevyt” (pienempi määrä koodia) version of Directory Access Protocol (DAP), joka on osa X. 500-standardi directory services verkossa.,
Hakemisto kertoo käyttäjälle, missä verkossa jokin sijaitsee. TCP/IP-verkoissa (internet mukaan luettuna), domain name system (DNS) on hakemisto, järjestelmä käyttää liittyvät verkkotunnuksen tietyn verkko-osoitteen (ainutlaatuinen sijainti verkossa). Käyttäjä ei kuitenkaan välttämättä tiedä verkkotunnusta. LDAP: n avulla käyttäjä voi etsiä yksittäisten tietämättä missä ne sijaitsevat (vaikka ylimääräinen tieto auttaa haku).,
LDAP
käyttö LDAP: n yleinen käyttö on tarjota keskeinen paikka todennukselle — eli se tallentaa käyttäjätunnuksia ja salasanoja. LDAP: tä voidaan sitten käyttää erilaisissa sovelluksissa tai palveluissa käyttäjien validointiin liitännäisellä. Joissakin esimerkeissä LDAP: tä voidaan käyttää käyttäjätunnusten ja salasanojen validointiin Docker -, Jenkins -, Kubernetes -, Open VPN-ja Linux Samba-palvelimilla. Järjestelmän ylläpitäjät voivat myös käyttää LDAP-yksittäismerkintöjä LDAP-tietokannan käytön valvomiseen.,
LDAP voidaan käyttää myös lisätä toimintaansa directory server-tietokanta, todentaa-tai sitoa — istuntoja, poista LDAP-merkinnät, etsiä ja verrata merkinnät käyttämällä eri komentoja, muokata olemassa olevia merkintöjä, laajentaa merkinnät, hylätä pyyntöjä tai vapauttaa toimintaan.
LDAP käytetään Microsoftin Active Directory, mutta voidaan käyttää myös muita työkaluja, kuten Open LDAP -, Red Hat Directory-Palvelimet ja IBM Tivoli Directory-Palvelimia, esimerkiksi. Open LDAP on avoimen lähdekoodin LDAP-sovellus. Se on LDAP-tietokannan hallintaan kehitetty Windows LDAP-asiakas-ja admin-työkalu., Tämän työkalun avulla käyttäjät voivat selata, etsiä, poistaa, luoda ja muuttaa tietoja, jotka näkyvät LDAP-palvelimella. Avoimen LDAP: n avulla käyttäjät voivat myös hallita salasanoja ja selata skeeman mukaan.
Red Hat Directory-palvelimet on työkalu, jolla hallitaan useita järjestelmiä Red Hat Directory-palvelimella UNIX-ympäristössä. Red Hat Directory-palvelimien avulla käyttäjät voivat tallentaa käyttäjätiedot LDAP-palvelimeen. Työkalu tarjoaa käyttäjille turvallisen ja rajoitettu pääsy hakemiston tiedot, ryhmän jäsenyys ja etäkäyttö sekä pääsy kautta validointi menettelyjä.,
IBM Tivoli Directory Server on IBM-pohjainen toteutus LDAP; perustuu LDAP-framework. Tämä työkalu keskittyy identiteetin hallinnan, tietoturvan ja verkkosovellusten nopeampaan kehittämiseen ja jakeluun. Tivoli Directory Server sisältää erilaisia validointimenetelmiä, kuten validoinnin digitaalisen varmenteen, yksinkertaisen todennuksen ja Turvakerroksen (SASL) ja CRAM-MD5: n kautta.
jos organisaatiolla on vaikeuksia päättää, milloin LDAP: tä käytetään, niiden tulisi harkita sitä muutamissa käyttötapauksissa., Ne pitäisi harkita sitä, jos:
- yksi pala tietojen on oltava löydettävissä ja saatavilla säännöllisesti;
- organisaatio on paljon pienempi tiedot;
- organisaatio haluaa pienempiä paloja tiedot yhdessä keskitetyssä paikassa, ja siellä ei tarvitse olla äärimmäinen määrä organisaation tietojen välillä.,
Tasot LDAP-hakemisto
LDAP-määritys on järjestetty yksinkertainen ”puu” hierarkia, joka koostuu seuraavista tasoista:
- juurihakemistoon (alkaen paikka tai lähde puu), joka oksat pois:
- Maat, joista jokainen oksat pois:
- Järjestöt, jotka haarautua:
- Organisaation yksiköiden (osastojen, yksiköiden ja niin edelleen), joka oksat pois (sisältää merkintä):
- Yksilöiden (joka sisältää ihmiset, tiedostoja ja jakaa resursseja, kuten tulostimia).,
LDAP-hakemisto voidaan jakaa useille palvelimille. Jokaisella palvelimella voi olla kopioitu versio koko hakemistosta, joka synkronoidaan määräajoin. LDAP-palvelinta kutsutaan Directory System agentiksi (DSA). LDAP-palvelin, joka vastaanottaa pyynnön käyttäjä ottaa vastuun pyynnöstä, kulkee sen muiden kansallinen, nimetty niin välttämätöntä, mutta varmistaa yhden koordinoidun vastauksen käyttäjälle.
LDAP ja Active Directory
Lightweight Directory Access Protocol on protokolla, että Exchange Server käyttää kommunikoida Active Directory., Todella ymmärtää, mitä LDAP on ja mitä se tekee, on tärkeää ymmärtää perus konsepti Active Directory, koska se liittyy Exchange.
Active Directory on hakemistopalvelu verkkotunnusten, käyttäjien ja hajautettujen resurssien, kuten Windows-käyttöjärjestelmien objektien hallintaan. Hakemistopalvelun takana on se, että se hallinnoi verkkotunnuksia ja objekteja samalla, kun se valvoo, mitkä käyttäjät pääsevät kuhunkin resurssiin. Active Directory on saatavilla Windows Server 10 ja koostuu useita palveluja., Active Directoryyn sisältyvät palvelut ovat Domain, Lightweight Directory, Certificate, Federation ja Rights Management services. Jokainen palvelu sisältyy Active Directory-nimen alle hakemiston hallintaominaisuuksien laajentamiseksi. Active Directory oli ensin katsonut vuonna 1999 ja on edelleen saada päivitykset, koska sitten-mukaan lukien päivityksen Windows Server 2016, että parannettu turvallinen Active Directory-ympäristöissä ja kyky siirtää Active Directory-ympäristöissä, pilvi tai hybridi pilvi ympäristöissä.,
Active Directory sisältää tietoa jokaisesta käyttäjätilistä koko verkossa. Se kohtelee jokaista käyttäjätiliä objektina. Jokaisella käyttökohteella on myös useita attribuutteja. Esimerkki ominaisuus on käyttäjän etunimi, sukunimi tai sähköpostiosoite. Kaikki tämä tieto on olemassa valtavassa, kryptisessä tietokannassa verkkotunnuksen ohjaimessa — Active Directoryssa. Haasteena on kerätä tietoa käyttökelpoisessa muodossa. Tämä on LDAP: n päätyö.
LDAP käyttää suhteellisen yksinkertaista, merkkijonopohjaista kyselyä ottaakseen tietoja Active Directorysta., LDAP-voi tallentaa ja poimia esineitä, kuten käyttäjätunnukset ja salasanat Active Directory, ja jakaa, että kohteen tiedot koko verkon. Kiva puoli on, että tämä kaikki tapahtuu kulissien takana. Tavallinen käyttäjä ei koskaan tarvitse manuaalisesti suorittaa LDAP-kyselyn, koska Outlook on LDAP-käytössä ja tietää, miten suorittaa kaikki tarvittavat kyselyt omasta.