LDAP (Lightweight Directory Access Protocol) este un protocol software pentru a permite oricui să localizeze date despre organizații, persoane fizice și alte resurse, cum ar fi fișiere și dispozitive într-o rețea-fie pe internet public sau pe un intranet corporativ. LDAP este un „ușor” (cantitate mai mică de cod) versiune de Directory Access Protocol (PAD), care este parte din X. 500, un standard pentru serviciile de director într-o rețea.,
un director spune utilizatorului unde se află ceva în rețea. În rețelele TCP / IP (inclusiv internetul), sistemul de nume de domeniu (DNS) este sistemul de directoare utilizat pentru a lega numele de domeniu la o anumită adresă de rețea (o locație unică în rețea). Cu toate acestea, este posibil ca utilizatorul să nu cunoască numele de domeniu. LDAP permite unui utilizator să caute o persoană fără să știe unde se află (deși informații suplimentare vor ajuta la căutare).,
utilizări ale LDAP
utilizarea obișnuită a LDAP este de a oferi un loc central pentru autentificare-ceea ce înseamnă că stochează numele de utilizator și parolele. LDAP poate fi apoi utilizat în diferite aplicații sau servicii pentru a valida utilizatorii cu un plugin. Ca exemple, LDAP poate fi folosit pentru a valida numele de utilizator și parolele cu serverele Docker, Jenkins, Kubernetes, Open VPN și Linux Samba. LDAP single sign-on poate fi, de asemenea, utilizat de administratorii de sistem pentru a controla accesul la o bază de date LDAP.,LDAP poate fi, de asemenea, utilizat pentru a adăuga operațiuni într-o bază de date Director server, autentifica-sau bind-sesiuni, șterge intrările LDAP, căutare și compara intrările folosind diferite comenzi, modifica intrările existente, extinde intrările, abandoneze cererile sau operațiuni unbind.
LDAP este utilizat în Active Directory Microsoft, dar poate fi folosit și în alte instrumente, cum ar fi Open LDAP, Red Hat Directory Servers și IBM Tivoli Directory Servers, de exemplu. Open LDAP este o aplicație LDAP open source. Este un client LDAP Windows și instrument de admin dezvoltat pentru controlul bazei de date LDAP., Acest instrument ar trebui să permită utilizatorilor să răsfoiască, să caute, să elimine, să creeze și să schimbe datele care apar pe un server LDAP. Open LDAP permite, de asemenea, utilizatorilor să gestioneze parolele și să navigheze după schemă.Red Hat Directory Servers este un instrument folosit pentru a gestiona mai multe sisteme cu un server Red Hat Directory într-un mediu Unix. Red Hat Directory Servers permite utilizatorilor să stocheze detaliile utilizatorului într-un server LDAP. Instrumentul oferă utilizatorilor un acces securizat și restricționat la datele directorului, apartenența la grup și accesul la distanță, precum și accesul prin proceduri de validare.,
IBM Tivoli Directory Server este o implementare IBM bazată pe LDAP; fiind bazată pe un cadru LDAP. Acest instrument se concentrează pe dezvoltarea și distribuirea mai rapidă a controlului identității, a securității și a aplicațiilor web. Tivoli Directory Server include diferite metode de validare, cum ar fi validarea prin certificat digital, autentificare simplă și strat de securitate (SASL) și CRAM-MD5.dacă o organizație are probleme în a decide când să utilizeze LDAP, ar trebui să o ia în considerare în câteva cazuri de utilizare., Acestea ar trebui să ia în considerare dacă:
- – o singură bucată de date trebuie să fie găsite și accesate în mod regulat;
- organizația are o mulțime de mici intrări de date;
- organizarea vrea toate piesele mai mici de date într-o locație centralizată, și nu trebuie să fie o cantitate extrem de organizare între date.,
Niveluri de director LDAP
O configurare LDAP este organizat într-un simplu „copac” ierarhie formată din următoarele niveluri:
- directorul rădăcină (locul de plecare sau sursa de copac), care se ramifică la:
- de Țări, fiecare dintre care se ramifică la:
- Organizații, care se ramifica la:
- unități Organizaționale (divizii, departamente și așa mai departe), care se ramifică la (include o intrare pentru):
- Persoane fizice (care include oameni, fișiere și resurse partajate, cum ar fi imprimante).,
un director LDAP poate fi distribuit între mai multe servere. Fiecare server poate avea o versiune replicată a directorului total care este sincronizat periodic. Un server LDAP se numește agent de sistem de directoare (DSA). Un server LDAP care primește o cerere de la un utilizator își asumă responsabilitatea pentru cerere, trecând-o la alte DSA-uri după cum este necesar, dar asigurând un singur răspuns coordonat pentru utilizator.
LDAP și Active Directory
Lightweight Directory Access Protocol este protocolul pe care Exchange Server îl folosește pentru a comunica cu Active Directory., Pentru a înțelege cu adevărat ce este LDAP și ce face, este important să înțelegeți conceptul de bază din spatele Active Directory, deoarece se referă la Exchange.Active Directory este un serviciu de directoare pentru gestionarea domeniilor, utilizatorilor și resurselor distribuite, cum ar fi obiectele pentru sistemele de operare Windows. Punctul din spatele unui serviciu de director este că gestionează domenii și obiecte în timp ce controlează utilizatorii care au acces la fiecare resursă. Active Directory este disponibil pe Windows Server 10 și este compus din mai multe servicii., Serviciile incluse în Active Directory sunt servicii de gestionare a domeniului, directorului ușor, certificatului, Federației și drepturilor. Fiecare serviciu este inclus sub numele Active Directory pentru a extinde capabilitățile de gestionare a directoarelor. Active Directory a fost previzualizată pentru prima dată în 1999 și a continuat să primească actualizări de atunci-inclusiv o actualizare cu Windows Server 2016 care a îmbunătățit mediile Active Directory securizate și capacitatea de a migra mediile Active Directory în mediile cloud sau hibride.,Active Directory conține informații cu privire la fiecare cont de utilizator dintr-o întreagă rețea. Tratează fiecare cont de utilizator ca obiect. Fiecare obiect utilizator are, de asemenea, mai multe atribute. Un exemplu de atribut este numele, prenumele sau adresa de e-mail a utilizatorului. Toate aceste informații există într-o bază de date uriașă, criptică pe un controler de domeniu-Active Directory. Provocarea este de a extrage informații într-un format utilizabil. Acesta este principalul loc de muncă al LDAP.
LDAP utilizează o interogare relativ simplă, bazată pe șiruri de caractere pentru a extrage informații din Active Directory., LDAP poate stoca și extrage obiecte, cum ar fi nume de utilizator și parole în Active Directory, și partaja aceste date obiect într-o rețea. Partea frumoasă este că toate acestea se întâmplă în spatele scenei. Un utilizator final obișnuit nu va trebui niciodată să efectueze manual o interogare LDAP, deoarece Outlook este activat LDAP și știe cum să efectueze toate interogările necesare pe cont propriu.