LDAP (Lightweight Directory Access Protocol) egy szoftver protokoll, amely lehetővé teszi, hogy bárki, hogy keresse meg az adatokat a szervezetek, egyének és más források, mint a fájlok és eszközök a hálózaton-akár a nyilvános interneten, vagy a vállalati intranet. LDAP egy” könnyű ” (kisebb mennyiségű kód) változata Directory Access Protocol (DAP), amely része az X. 500, szabvány könyvtári szolgáltatások a hálózatban.,
egy könyvtár megmondja a felhasználónak, hogy hol található valami a hálózatban. A TCP / IP hálózatokon (beleértve az internetet is) a domain name system (DNS) az a könyvtárrendszer, amelyet a domain név egy adott hálózati címhez (a hálózat egyedi helyéhez) kapcsolására használnak. Előfordulhat azonban, hogy a felhasználó nem ismeri a domain nevet. Az LDAP lehetővé teszi a felhasználó számára, hogy egy személyt keressen anélkül, hogy tudná, hol található (bár további információk segítenek a keresésben).,
az LDAP
használata az LDAP általános használata, hogy központi helyet biztosítson a hitelesítéshez – azaz felhasználóneveket és jelszavakat tárol. LDAP ezután lehet használni a különböző alkalmazások vagy szolgáltatások érvényesíteni a felhasználók egy plugin. Néhány példa, hogy az LDAP használható a felhasználónevek és jelszavak érvényesítésére a Docker, Jenkins, Kubernetes, Open VPN és Linux Samba szerverekkel. LDAP single sign-on is lehet használni a rendszergazdák, hogy ellenőrizzék a hozzáférést egy LDAP adatbázis.,
LDAP is fel lehet használni, hogy adjunk műveleteket egy könyvtár szerver adatbázis, hitelesíteni — vagy bind — sessions, törölni LDAP bejegyzéseket, keresés és hasonlítsa össze bejegyzéseket különböző parancsokat, módosítsa a meglévő bejegyzéseket, kiterjeszteni bejegyzéseket, elhagyni kérések vagy unbind műveletek.
az LDAP-ot a Microsoft Active Directory-jában használják, de más eszközökben is használhatók, mint például az Open LDAP, a Red Hat Directory Servers és az IBM Tivoli Directory Servers. Az Open LDAP egy nyílt forráskódú LDAP alkalmazás. Ez egy Windows LDAP kliens és admin eszköz, amelyet az LDAP adatbázis-vezérléshez fejlesztettek ki., Ennek az eszköznek lehetővé kell tennie a felhasználók számára az LDAP-kiszolgálón megjelenő adatok böngészését, keresését, eltávolítását, létrehozását és módosítását. Az Open LDAP lehetővé teszi a felhasználók számára a jelszavak kezelését és a séma szerinti böngészést is.
Red Hat Directory Servers egy eszköz kezelésére használt több rendszer egy Red Hat Directory Server egy UNIX környezetben. Red Hat Directory Servers lehetővé teszi a felhasználók számára, hogy tárolja a felhasználói adatokat egy LDAP szerver. Az eszköz biztonságos és korlátozott hozzáférést biztosít a felhasználók számára a könyvtáradatokhoz, a csoporttagsághoz és a távoli hozzáféréshez, valamint az érvényesítési eljárásokkal való hozzáféréshez.,
az IBM Tivoli Directory Server az LDAP IBM alapú implementációja; LDAP keretrendszeren alapul. Ez az eszköz az identitásellenőrzés, a biztonság és a webes alkalmazások gyorsabb fejlesztésére és terjesztésére összpontosít. A Tivoli Directory Server különböző hitelesítési módszereket tartalmaz, mint például a digitális tanúsítványon keresztüli validálás, az egyszerű hitelesítés és a biztonsági réteg (SASL) és a CRAM-MD5.
Ha egy szervezetnek nehézségei vannak annak eldöntésében, hogy mikor kell használni az LDAP-ot, néhány felhasználási esetben figyelembe kell vennie., Figyelembe kell venniük, ha:
- egy darab adatot kell megtalálni és rendszeresen hozzáférni;
- a szervezetnek sok kisebb adatbejegyzése van;
- a szervezet minden kisebb adatot egy központosított helyen akar, és az adatok között nem kell extrém mennyiségű szervezetnek lennie.,
Szinten az LDAP-címtár
Az LDAP-konfiguráció szervezett egy egyszerű “fa” hierarchia, amely a következő szint:
- A root könyvtárban (a kiindulási helyre, vagy a forrás a fa), amely ágak, hogy:
- Országok, amelyek mindegyike ágak, hogy:
- a Szervezetek, amelyek ág ki, hogy:
- Szervezeti egységek (osztályok, részlegek stb.), amelyek ágai ki (tartalmaz egy bejegyzést):
- Egyének (amely magában foglalja az emberek, a fájlok a megosztott erőforrások, mint például a nyomtatók).,
egy LDAP könyvtár számos szerver között terjeszthető. Minden szerver rendelkezik a teljes könyvtár replikált verziójával, amelyet rendszeresen szinkronizál. Az LDAP-kiszolgálót Címtárrendszer-ügynöknek (DSA) nevezik. Az LDAP-kiszolgáló, amely a felhasználótól kérést kap, felelősséget vállal a kérésért, szükség szerint átadja azt más DSA-knak, de biztosítja a felhasználó számára egyetlen összehangolt választ.
LDAP és Active Directory
könnyű könyvtár hozzáférési protokoll az a protokoll, amelyet az Exchange Server használ az Active Directory-val való kommunikációhoz., Ahhoz, hogy valóban megértsük, mi az LDAP és mit csinál, fontos megérteni az Active Directory mögötti alapkoncepciót, mivel az Exchange-hez kapcsolódik.
Az Active Directory egy könyvtárszolgáltatás domainek, felhasználók és elosztott erőforrások, például objektumok kezelésére Windows operációs rendszerekhez. A könyvtárszolgáltatás mögött az áll, hogy domaineket és objektumokat kezel, miközben ellenőrzi, hogy mely felhasználók férhetnek hozzá az egyes erőforrásokhoz. Active Directory elérhető a Windows Server 10 áll több szolgáltatás., Az Active Directory szolgáltatásai: Domain, Lightweight Directory, Certificate, Federation and Rights Management services. Minden szolgáltatás az Active Directory név alatt található a könyvtárkezelési képességek bővítéséhez. Az Active Directory először 1999-ben került megtekintésre, és azóta is folyamatosan kap frissítéseket-beleértve a Windows Server 2016-os frissítését, amely javította a biztonságos Active Directory környezeteket, valamint az Active Directory környezetek felhőbe vagy hibrid felhőkörnyezetekbe történő áttelepítésének képességét.,
Az Active Directory egy teljes hálózat minden felhasználói fiókjára vonatkozó információkat tartalmaz. Minden felhasználói fiókot objektumként kezel. Minden felhasználói objektumnak több attribútuma is van. Egy attribútum példája a felhasználó keresztneve, vezetékneve vagy e-mail címe. Mindez az információ létezik egy hatalmas, rejtélyes adatbázis egy domain controller-Active Directory. A kihívás az információ kinyerése használható formátumban. Ez az LDAP fő feladata.
az LDAP egy viszonylag egyszerű, karakterlánc alapú lekérdezést használ az Active Directory információinak kibontásához., Az LDAP tárolhat és kivonhat objektumokat, például felhasználóneveket és jelszavakat az Active Directory-ban, és megoszthatja az objektumadatokat az egész hálózaton. A szép rész az, hogy mindez a színfalak mögött történik. A rendszeres végfelhasználónak soha nem kell manuálisan elvégeznie az LDAP lekérdezést, mivel az Outlook LDAP-kompatibilis, és tudja, hogyan kell elvégezni az összes szükséges lekérdezést.