LDAP (Lightweight Directory Access Protocol) är ett programvaru-protokoll som gör det möjligt för alla att hitta data om organisationer, individer och andra resurser som filer och enheter i ett nätverk-oavsett om det är på det offentliga internet eller på ett företags intranät. LDAP är en ”lätt” (mindre mängd kod) version av Directory Access Protocol (DAP), som är en del av X. 500, en standard för directory-tjänster i ett nätverk.,
en katalog berättar för användaren var i nätverket något finns. På TCP / IP-nätverk (inklusive internet) är domain name system (DNS) det katalogsystem som används för att relatera domännamnet till en specifik nätverksadress (en unik plats i nätverket). Användaren kanske inte känner till domännamnet. LDAP tillåter en användare att söka efter en individ utan att veta var de befinner sig (även om ytterligare information kommer att hjälpa till med sökningen).,
användningar av LDAP
den vanliga användningen av LDAP är att tillhandahålla en central plats för autentisering-vilket innebär att den lagrar användarnamn och lösenord. LDAP kan sedan användas i olika program eller tjänster för att validera användare med en plugin. Som några exempel, LDAP kan användas för att validera användarnamn och lösenord med Docker, Jenkins, Kubernetes, Open VPN och Linux Samba-servrar. LDAP single Sign-on kan också användas av systemadministratörer för att styra åtkomst till en LDAP-databas.,
LDAP kan också användas för att lägga till operationer i en katalogserverdatabas, autentisera — eller binda — sessioner, ta bort LDAP-poster, söka och jämföra poster med olika kommandon, ändra befintliga poster, utöka poster, överge förfrågningar eller unbind-operationer.
LDAP används i Microsofts Active Directory, men kan även användas i andra verktyg som Open LDAP, Red Hat Directory Servers och IBM Tivoli Directory Servers till exempel. Open LDAP är ett program med öppen källkod LDAP. Det är en Windows LDAP klient och admin verktyg utvecklat för LDAP database control., Det här verktyget bör tillåta användare att bläddra, söka, ta bort, skapa och ändra data som visas på en LDAP-server. Open LDAP tillåter också användare att hantera lösenord och bläddra efter schema.
Red Hat Directory Servers är ett verktyg som används för att hantera flera system med en Red Hat Directory Server i en UNIX-miljö. Red Hat katalogservrar tillåter användare att lagra användaruppgifter i en LDAP-server. Verktyget ger användarna en säker och begränsad tillgång till katalogdata, gruppmedlemskap och fjärråtkomst samt åtkomst via valideringsförfaranden.,
IBM Tivoli Directory Server är en IBM-baserad implementering av LDAP; bygger på en LDAP-ram. Detta verktyg fokuserar på snabbare utveckling och distribution av identitetskontroll, säkerhet och webbapplikationer. Tivoli Directory Server innehåller olika validering av metoder såsom validering via digitala certifikat, Simple Authentication and Security Layer (SASL) och CRAM-MD5.
om en organisation har problem med att bestämma när man ska använda LDAP, bör de överväga det i några användningsfall., De bör överväga det om:
- en enda bit data behöver hittas och nås regelbundet;
- organisationen har många mindre dataposter;
- organisationen vill ha alla mindre data i en centraliserad plats, och det behöver inte finnas en extrem mängd organisation mellan data.,
nivåer av LDAP-katalogen
en LDAP-konfiguration är organiserad i en enkel ”träd” hierarki bestående av följande nivåer:
- rotkatalogen (startplatsen eller källan till trädet), som grenar sig till:
- länder, som var och en grenar sig till:
- organisationer, som filialer ut till:
- organisatoriska enheter (divisioner, avdelningar och så vidare), som grenar sig till:
- (inkluderar en post för):
- individer (som inkluderar personer, filer och delade resurser som skrivare).,
en LDAP-katalog kan distribueras bland många servrar. Varje server kan ha en replikerad version av den totala katalogen som synkroniseras regelbundet. En LDAP-server kallas en Katalog System Agent (DSA). En LDAP-server som tar emot en begäran från en användare tar ansvar för begäran och skickar den till andra Dsa vid behov, men säkerställer ett enda samordnat svar för användaren.
LDAP och Active Directory
Lightweight Directory Access Protocol är det protokoll som Exchange Server använder för att kommunicera med Active Directory., För att verkligen förstå vad LDAP är och vad det gör är det viktigt att förstå det grundläggande konceptet bakom Active Directory när det gäller utbyte.
Active Directory är en katalogtjänst för hantering av domäner, användare och distribuerade resurser som objekt för Windows-operativsystem. Poängen bakom en katalogtjänst är att den hanterar domäner och objekt samtidigt som den kontrollerar vilka användare som har tillgång till varje resurs. Active Directory finns på Windows Server 10 och består av flera tjänster., Tjänster som ingår i Active Directory är domän, Lightweight Directory, Certificate, Federation och Rights Management services. Varje tjänst ingår under Active Directory-namnet för att utöka kataloghanteringsfunktionerna. Active Directory förhandsgranskades först 1999 och har fortsatt att ta emot uppdateringar sedan dess-inklusive en uppdatering med Windows Server 2016 som förbättrade säkra Active Directory-miljöer och möjligheten att migrera Active Directory-miljöer till moln-eller hybridmolnmiljöer.,
Active Directory innehåller information om varje användarkonto i ett helt nätverk. Det behandlar varje användarkonto som ett objekt. Varje användarobjekt har också flera attribut. Ett exempel på ett attribut är användarens förnamn, efternamn eller e-postadress. All denna information finns inom en enorm, kryptisk databas på en domänkontrollant-Active Directory. Utmaningen är att extrahera information i ett användbart format. Detta är LDAP viktigaste jobb.
LDAP använder en relativt enkel strängbaserad Fråga för att extrahera information från Active Directory., LDAP kan lagra och extrahera objekt som användarnamn och lösenord i Active Directory och dela objektdata i ett nätverk. Det fina är att allt detta händer bakom kulisserna. En vanlig slutanvändare behöver aldrig manuellt utföra en LDAP-fråga, eftersom Outlook är LDAP-aktiverad och vet hur man utför alla nödvändiga frågor på egen hand.