Bạn đang đọc: LDAP: Giới thiệu
Đọc bắt buộc là Phần mềm OpenLDAP 2.4 Hướng dẫn dành cho quản trị viên. Có, bằng tiếng Anh, vì chúng tôi đang sử dụng phần mềm được thiết kế và viết bằng ngôn ngữ của Shakespeare. 🙂 Chúng tôi thực sự khuyên bạn nên đọc Hướng dẫn Máy chủ Ubuntu 12.04., mà chúng tôi cung cấp để tải xuống.
Tài liệu hiện có bằng tiếng Anh. Tôi không tìm thấy bản dịch tiếng Tây Ban Nha của một trong hai bản được đề xuất kiến nghị trước đó .
Mọi thứ được viết trong phần ra mắt này đều được lấy từ Wikipedia hoặc được dịch tự do sang tiếng Tây Ban Nha từ những tài liệu được đề cập ở trên .
Chúng ta sẽ thấy :Tóm Tắt
Định nghĩa tóm tắt
Từ Wikipedia :
LDAP là từ viết tắt của Lightweight Directory Access Protocol, dùng để chỉ một giao thức ở cấp ứng dụng được cho phép truy vấn vào một dịch vụ thư mục được sắp xếp và phân tán để tìm kiếm những thông tin khác nhau trong thiên nhiên và môi trường mạng. LDAP cũng được coi là một cơ sở tài liệu ( mặc dầu mạng lưới hệ thống tàng trữ của nó hoàn toàn có thể khác ) hoàn toàn có thể được truy vấn .
Thư mục là một tập hợp những đối tượng người tiêu dùng có những thuộc tính được tổ chức triển khai một cách hài hòa và hợp lý và có thứ bậc. Ví dụ thông dụng nhất là danh bạ điện thoại thông minh, gồm có một loạt những tên ( cá thể hoặc tổ chức triển khai ) được sắp xếp theo thứ tự bảng vần âm, với mỗi tên có một địa chỉ và 1 số ít điện thoại thông minh kèm theo. Để hiểu rõ hơn, nó là một cuốn sách hoặc thư mục, trong đó tên, số điện thoại cảm ứng và địa chỉ của mọi người được viết và nó được sắp xếp theo thứ tự bảng vần âm .
Cây thư mục LDAP đôi lúc phản ánh những ranh giới chính trị, địa lý hoặc tổ chức triển khai khác nhau, tùy thuộc vào quy mô được chọn. Các tiến hành LDAP hiện tại có xu thế sử dụng tên Hệ thống tên miền ( DNS ) để cấu trúc những cấp cao hơn của mạng lưới hệ thống phân cấp. Khi bạn cuộn xuống thư mục, những mục nhập hoàn toàn có thể Open đại diện thay mặt cho mọi người, đơn vị chức năng tổ chức triển khai, máy in, tài liệu, nhóm người hoặc bất kỳ thứ gì đại diện thay mặt cho một mục nhập nhất định trong cây ( hoặc nhiều mục nhập ) .
Thông thường, nó tàng trữ thông tin xác nhận ( người dùng và mật khẩu ) và được sử dụng để xác nhận, mặc dầu hoàn toàn có thể tàng trữ những thông tin khác ( tài liệu liên hệ của người dùng, vị trí của những tài nguyên mạng khác nhau, quyền, chứng từ, v.v. ). Tóm lại, LDAP là một giao thức truy vấn thống nhất vào một tập hợp thông tin trên mạng .Phiên bản hiện tại là LDAPv3 và nó được định nghĩa trong RFCs RFC 2251 và RFC 2256 ( tài liệu cơ sở LDAP ), RFC 2829 ( phương pháp xác nhận cho LDAP ), RFC 2830 ( phần lan rộng ra cho TLS ) và RFC 3377 ( đặc thù kỹ thuật ) .
Một số triển khai LDAP:
active Directory: là tên được Microsoft (kể từ Windows 2000) sử dụng làm kho thông tin tập trung cho một trong các miền quản lý của hãng. Dịch vụ thư mục là một kho lưu trữ thông tin có cấu trúc về các đối tượng khác nhau có trong Active Directory, trong trường hợp này chúng có thể là máy in, người dùng, máy tính … Nó sử dụng các giao thức khác nhau (chủ yếu, LDAP, DNS, DHCP, Kerberos…).
Dưới tên này thực sự có một lược đồ ( định nghĩa của những trường hoàn toàn có thể tìm hiểu thêm ) LDAP phiên bản 3, được cho phép tích hợp những mạng lưới hệ thống khác tương hỗ giao thức. LDAP này tàng trữ thông tin về người dùng, tài nguyên mạng, chủ trương bảo mật thông tin, thông số kỹ thuật, phân quyền, v.v.
Dịch vụ thư mục NovellCòn được gọi là eDirectory là triển khai Novell được sử dụng để quản lý quyền truy cập vào tài nguyên trên các máy chủ và máy tính khác nhau trên mạng. Về cơ bản, nó bao gồm cơ sở dữ liệu phân cấp và hướng đối tượng, đại diện cho từng máy chủ, máy tính, máy in, dịch vụ, con người, v.v. Giữa các quyền kiểm soát truy cập được tạo ra, thông qua kế thừa. Ưu điểm của việc triển khai này là nó chạy trên nhiều nền tảng, vì vậy nó có thể dễ dàng thích ứng với các môi trường sử dụng nhiều hơn một hệ điều hành.
Nó là tiền thân về cấu trúc Thư mục, vì nó đã được ra mắt vào năm 1990 với phiên bản Novell Netware 4.0. Mặc dù Microsoft AD đã trở nên thông dụng nhưng nó vẫn không hề sánh được với độ đáng tin cậy và chất lượng của eDirectory cũng như những năng lực đa nền tảng của nó .
OpenLDAP: Đây là một triển khai miễn phí của giao thức hỗ trợ nhiều lược đồ để nó có thể được sử dụng để kết nối với bất kỳ LDAP nào khác. Nó có giấy phép riêng, Giấy phép Công cộng OpenLDAP. Là một giao thức độc lập với nền tảng, một số bản phân phối GNU / Linux và BSD bao gồm nó, cũng như AIX, HP-UX, Mac OS X, Solaris, Windows (2000 / XP) và z / OS.
OpenLDAP có bốn thành phần chính :
- tátd – daemon LDAP độc lập.
- slurpd – daemon nhân bản cập nhật LDAP độc lập.
- Quy trình thư viện hỗ trợ giao thức LDAP
- Tiện ích, công cụ và máy khách.
Các tính năng chính của LDAP từ quan điểm của người dùng
Chúng ta có thể lưu trữ loại thông tin nào trong Thư mục?. Mô hình thông tin trong thư mục LDAP dựa trên Vé. Mục nhập là tập hợp các thuộc tính có Tên phân biệt duy nhất hoặc “Tên phân biệt (DN)”. DN được sử dụng để chỉ mục nhập duy nhất.
Mỗi thuộc tính của một mục nhập có một loại và một hoặc nhiều Valores. Các loại thường là chuỗi dễ nhớ như cn o “Tên chung” cho các tên thông thường, hoặc thư cho các địa chỉ email. Cú pháp của các giá trị phụ thuộc vào loại thuộc tính.
Ví dụ, một thuộc tính cn có thể chứa giá trị của Bánh bagins Frodo. Một thuộc tính thư có thể có can đảm [email protected]. Một thuộc tính jpgeẢnh có thể chứa một bức ảnh ở định dạng nhị phân JPEG.
Thông tin được tổ chức như thế nào?. Trong LDAP, các mục nhập thư mục được tổ chức theo cấu trúc phân cấp dưới dạng cây đảo ngược. Theo truyền thống, cấu trúc này phản ánh ranh giới hoặc giới hạn về địa lý và / hoặc tổ chức.
Các mục đại diện thay mặt cho những vương quốc Open ở trên cùng của cây. Bên dưới chúng sẽ là những mục đại diện thay mặt cho những bang và tổ chức triển khai vương quốc .
Sau đó, hoàn toàn có thể có những mục đại diện thay mặt cho đơn vị chức năng tổ chức triển khai, con người, máy in, tài liệu hoặc bất kể thứ gì khác mà chúng tôi hoàn toàn có thể nghĩ ra .
Hình dưới đây là một ví dụ về cây thư mục LDAP trong đó những tên truyền thống cuội nguồn được sử dụng .
LDAP cho phép kiểm soát các thuộc tính mà chúng tôi cần cho một mục nhập bằng cách sử dụng một thuộc tính đặc biệt được gọi là lớp đối tượng. Giá trị của thuộc tính lớp đối tượng xác định Quy tắc lược đồ o Quy tắc lược đồ mà đầu vào phải tuân theo.
Làm thế nào để chúng tôi tham khảo thông tin?. Chúng tôi đề cập đến một mục nhập bằng Tên phân biệt của nó hoặc Tên phân biệt, được xây dựng từ chính tên của mục nhập (được gọi là Tên tương đối phân biệt hoặc Tên phân biệt tương đối o RDN), được nối với tên của các mục nhập của tổ tiên hoặc tổ tiên của nó.
Ví dụ, trong hình trên, mục Frodo Bagins có RDN cn = Frodo Bagins và Doanh Nghiệp hoàn thành xong là cn = Frodo Bagins, ou = Rings, o = Friends, st = Havana, c = cu .
Làm thế nào để chúng tôi truy cập thông tin?. LDAP đã xác định các thao tác cần thiết để thẩm vấn và cập nhật thư mục. Chúng bao gồm các thao tác thêm và xóa mục nhập, sửa đổi mục nhập hiện có và đổi tên mục nhập.
Tuy nhiên, hầu hết thời hạn LDAP được sử dụng để tìm kiếm thông tin được tàng trữ trong thư mục. Thao tác tìm kiếm được cho phép một phần của thư mục được tìm kiếm những mục nhập phân phối 1 số ít tiêu chuẩn được chỉ định trong bộ lọc tìm kiếm. Bằng cách đó, chúng tôi hoàn toàn có thể tìm kiếm từng mục nhập cung ứng tiêu chuẩn tìm kiếm .
Làm cách nào để chúng tôi bảo vệ thông tin khỏi bị truy cập trái phép?. Một số dịch vụ danh bạ không được bảo vệ và cho phép bất kỳ ai xem thông tin của bạn.
LDAP phân phối một chính sách để người mua xác nhận hoặc xác nhận danh tính của họ so với một dịch vụ thư mục, nhằm mục đích bảo vệ trấn áp truy vấn để bảo vệ thông tin mà máy chủ chứa .
LDAP cũng tương hỗ những dịch vụ bảo mật thông tin tài liệu, cả về tính toàn vẹn và bảo mật thông tin .Khi nào tất cả chúng ta nên sử dụng LDAP ?
Đây là một câu hỏi rất hay. Nói chung, tất cả chúng ta nên sử dụng Thương Mại Dịch Vụ Thư mục khi tất cả chúng ta cần thông tin được tàng trữ và quản trị tập trung chuyên sâu, và hoàn toàn có thể truy vấn được trải qua những chiêu thức dựa trên tiêu chuẩn .
Một số ví dụ về loại thông tin mà chúng tôi tìm thấy trong môi trường tự nhiên kinh doanh thương mại và công nghiệp :
- Xác thực máy
- Xác thực Người dùng
- Người dùng hệ thống và nhóm
- Sổ địa chỉ
- Đại diện tổ chức
- Theo dõi tài nguyên
- Kho thông tin điện thoại
- Quản lý tài nguyên người dùng
- Tìm kiếm địa chỉ email
- Cửa hàng cấu hình ứng dụng
- Kho cấu hình nhà máy điện thoại tổng đài
- Vân vân…
Có 1 số ít tệp lược đồ phân tán – Tệp lược đồ phân tán – dựa trên tiêu chuẩn. Tuy nhiên, chúng tôi luôn hoàn toàn có thể tạo Đặc tả lược đồ của riêng mình … khi chúng tôi là Chuyên gia LDAP. 🙂
Khi nào thì không nên sử dụng LDAP ?
Khi chúng ta nhận ra rằng chúng ta đang xoắn hoặc bằng cách buộc LDAP của chúng tôi làm những gì chúng tôi cần. Trong trường hợp đó, nó có thể cần được thiết kế lại. Hoặc nếu chúng ta cần một ứng dụng duy nhất để sử dụng và thao tác dữ liệu của mình.
Những dịch vụ và ứng dụng nào chúng tôi định setup và thông số kỹ thuật ?
- Dịch vụ thư mục hoặc Dịch vụ thư mục dựa trên OpenLDAP
- DỊCH VỤ NTP, DNS y DHCP độc lập
- Tích hợp Samba sang LDAP
- Có thể chúng tôi sẽ phát triển việc tích hợp LDAP y Kerberos
- Quản lý Thư mục bằng ứng dụng web Trình quản lý tài khoản Ldap.
Và đây là nó cho ngày ngày hôm nay, những bạn !
Nguồn đã tìm hiểu thêm :
- https://wiki.debian.org/LDAP
- Phần mềm OpenLDAP 2.4 Hướng dẫn dành cho quản trị viên
- Hướng dẫn máy chủ Ubuntu 12.04
Source: https://final-blade.com
Category : Kiến thức Internet
