LDAP (Lightweight Directory Access Protocol) er en programvare-protokollen for å aktivere alle til å finne data om organisasjoner, enkeltpersoner og andre ressurser, for eksempel filer og enheter i et nettverk-enten på internett eller på et intranett i bedriften. LDAP er en «lett» (mindre beløp for kode) versjon av Directory Access Protocol (DAP), som er en del av X. 500, en standard for katalogtjenester i et nettverk.,
En mappe som forteller brukeren hvor i nettverket noe ligger. På TCP/IP-nettverk (inkludert internett), domain name system (DNS) er katalogen system som brukes til å forholde seg domenet til en bestemt nettverk-adresse (en unik beliggenhet på nettverket). Imidlertid, brukeren kan ikke vite domenenavn. LDAP tillater en bruker å søke etter en person uten å vite hvor de ligger (selv om ytterligere informasjon vil hjelpe til med søk).,
Bruker av LDAP
felles bruk av LDAP er å gi en sentral plass for godkjenning — noe som betyr at det lagrer brukernavn og passord. LDAP kan deretter brukes i ulike programmer eller tjenester for å validere brukere med en plugin. Som noen eksempler, LDAP kan brukes til å validere brukernavn og passord med Docker, Jenkins, Kubernetes, Åpne VPN-og Linux-Samba-tjenere. LDAP-single sign-on kan også brukes av systemadministratorer til å kontrollere tilgang til en LDAP-databasen.,
LDAP kan også brukes til å legge til operasjoner i en katalog server-database, kan du godkjenne — eller binde — økter, slette LDAP-oppføringer, kan du søke og sammenligne oppføringer ved hjelp av forskjellige kommandoer, endre eksisterende oppføringer, utvide oppføringer, forlate forespørsler eller unbind operasjoner.
LDAP brukes i Microsofts Active Directory, men kan også brukes i andre verktøy som for eksempel Open LDAP, Red Hat Katalog Servere og IBM Tivoli Directory-Servere for eksempel. Open LDAP er en åpen kildekode-LDAP-programmet. Det er en Windows-LDAP-klient og admin verktøy utviklet for LDAP-database kontroll., Dette verktøyet bør tillate brukere å bla gjennom, oppslag, fjerne, opprette og endre data som vises på en LDAP-server. Open LDAP også tillater brukere å administrere passord og bla gjennom etter skjema.
Red Hat Directory server er et verktøy som brukes til å administrere flere systemer med en Rød Lue Directory Server i et UNIX-miljø. Red Hat Katalog Servere tillater brukere å lagre brukeren i en LDAP-server. Verktøyet gir brukerne en sikker og begrenset tilgang til katalogen data, gruppemedlemskap og ekstern tilgang samt tilgang via validering av prosedyrer.,
IBM Tivoli Directory Server er en IBM-basert gjennomføring av LDAP, være basert på en LDAP-rammeverket. Dette verktøyet fokuserer på raskere utvikling og distribusjon av identitet kontroll, sikkerhet og web-applikasjoner. Tivoli Directory Server inkluderer ulike validering av metoder, for eksempel validering via digitalt sertifikat, Simple Authentication and Security Layer (SASL) og CRAM-MD5.
Hvis en organisasjon har problemer med å bestemme når du skal bruke LDAP, bør de vurdere det i et par tilfeller., De bør vurdere det hvis:
- en eneste bit av data trenger å bli funnet og tilgang til regelmessig;
- organisasjonen har en mye mindre data oppføringer;
- organisasjonen ønsker alle små biter av data i en sentralisert sted, og det trenger ikke å være en ekstrem mengde av organisasjonen mellom dataene.,
Nivåer av LDAP-katalogen
En LDAP-konfigurasjonen er organisert i en enkel «treet» hierarki som består av følgende nivåer:
- rotkatalogen (startstedet eller kilden av treet), som grener ut til:
- Land, som hver grener ut til:
- Organisasjoner, som forgrener seg til:
- Organisatoriske enheter (avdelinger, institutt og så videre), som grener ut til (har en oppføring for):
- Personer (som omfatter mennesker, filer og felles ressurser, for eksempel skrivere).,
En LDAP-katalog kan være fordelt på mange servere. Hver server kan ha en kopiert versjon av den totale katalogen som er synkronisert med jevne mellomrom. En LDAP-server kalles en Katalog System Agent (DSA). En LDAP-server som mottar en forespørsel fra en bruker som tar ansvar for forespørsel, passerer det til andre DSAs som nødvendig, men å sikre en enkelt koordinert respons for brukeren.
LDAP-og Active Directory
Lightweight Directory Access Protocol) er protokollen som Exchange Server bruker til å kommunisere med Active Directory., For å virkelig forstå hva LDAP-er, og hva det gjør det, er det viktig å forstå det grunnleggende konseptet bak Active Directory som det er relatert til Exchange.
Active Directory er en katalog tjeneste for å administrere domener, brukere og distribuert ressurser som objekter for Windows operativsystemer. Poenget bak en katalogtjenesten er at den klarer domener og objekter mens du kontrollere hvilke brukere som har tilgang til hver enkelt ressurs. Active Directory er tilgjengelig på Windows Server 10 og består av flere tjenester., Tjenester som er inkludert i Active Directory er Domenet, Lightweight Directory, Sertifikat, Russland og Rights Management services. Hver tjeneste er inkludert under de Active Directory navn for å utvide directory management evner. Active Directory var første forhåndsvises i 1999 og har fortsatt å motta oppdateringer siden da, blant annet en oppdatering med Windows Server 2016 som forbedret sikre Active Directory-miljøer og evnen til å overføre Active Directory-miljøer til sky eller hybrid cloud miljøer.,
Active Directory inneholder informasjon om hver brukerkonto på hele nettverket. Den behandler hver brukerkonto som et objekt. Hver bruker-objekt har også flere attributter. Et eksempel på en attributt som er brukers fornavn, etternavn og e-postadresse. All denne informasjonen finnes i et stort, kryptert database på en domenekontroller — Active Directory. Utfordringen er å trekke ut informasjon i et kompatibelt format. Dette er LDAP viktigste jobb.
LDAP-bruker en relativt enkel, string-baserte spørring for å trekke ut informasjon fra Active Directory., LDAP kan lagre og trekke ut objekter, for eksempel brukernavn og passord i Active Directory, og dele dette objektet data gjennom et nettverk. Fin del er at alt dette skjer bak kulissene. En vanlig sluttbruker vil aldri trenger å manuelt utfører en LDAP-spørring, fordi Outlook i LDAP-aktivert, og vet hvordan utføre alle nødvendige spørringer på sin egen.