j'ai compris

Principes et utilisation LDAP

publié il y a  2020-6-30 22:51:15 134 0 0 0 0

Bonjour gars!

Bonne journée!

Aujourd'hui, je vais partager avec vous les principes et l'utilisation de LDAP.


Introduction à LDAP

LDAP est l'abréviation de Lightweight Directory Access Protocol.

Il s'agit d'un protocole d'accès aux répertoires léger basé sur la norme X .500, mais il est plus simple et peut être personnalisé selon les besoins. Contrairement à X.500, LDAP prend en charge TCP / IP, ce qui est nécessaire pour l'accès à Internet.


Base de données d'annuaire

Une base de données d'annuaire est une base de données optimisée pour les requêtes, la navigation et la recherche. Il organise les données dans une arborescence, semblable à un répertoire de fichiers.

Contrairement aux bases de données relationnelles, les bases de données de catalogue ont d'excellentes performances de lecture mais de faibles performances d'écriture. De plus, il n'a pas de fonctions complexes telles que le traitement des transactions et la restauration, et n'est pas adapté pour stocker des données fréquemment modifiées. Par conséquent, le répertoire est utilisé pour la requête.


Concept de l'arborescence des répertoires

  • Arborescence d'annuaire: dans un système de service d'annuaire, l'ensemble des informations d'annuaire peut être représenté sous la forme d'une arborescence d'informations d'annuaire et chaque nœud de l'arborescence est une entrée.

  • Entrée: Chaque entrée est un enregistrement et possède un DN unique.

  • Classe d'objets: un groupe d'attributs correspondant à un type d'entité. La classe d'objets peut hériter des attributs du type d'entité. De cette façon, les attributs obligatoires de la classe parente peuvent être hérités.

  • Un attribut est un élément d'information qui décrit un certain aspect d'un élément. Un attribut se compose d'un type d'attribut et d'une ou plusieurs valeurs d'attribut. Les attributs sont classés en attributs obligatoires et attributs facultatifs.

Arborescence d'annuaire LDAP

Tableau 1 Liste des mots clés LDAP courants

Mot-clé

Orthographe complète

Sens

dn

Nom distingué

cn = hdfs, ou = Peoples, dc = hadoop, dc = com: emplacement (unique) d'un enregistrement, ce qui équivaut au chemin absolu d'un fichier système Linux.

cn

Nom commun

Nom public, par exemple, Thomas Johansson (nom d'un enregistrement)

sn

Nom de famille

Nom de famille, tel que "Johansson"

ou

Unité d'organisation

Unité d'organisation. Une unité d'organisation peut contenir d'autres objets (y compris d'autres unités d'organisation), par exemple, des personnes (organisation à laquelle appartient un enregistrement).

dc

Composant de domaine

Partie nom de domaine. Le format consiste à diviser un nom de domaine complet en plusieurs parties. Par exemple, le nom de domaine example.com est changé en dc = exemple, dc = com (emplacement d'un enregistrement).

uid

Identifiant d'utilisateur

ID utilisateur hdfs (ID d'un enregistrement)

rdn

DN relatif

Nom distinctif relatif, similaire au chemin d'accès relatif dans le système de fichiers. Il n'est pas pertinent pour l'arborescence des répertoires, par exemple, uid = tom ou cn = hdfs

o

organisation

Nom de l'organisation (entreprise)

c

nom du pays

Pays

objectClass

objectClass

Attributs intégrés


Opérations d'annuaire prises en charge par LDAP

Y compris interroger les répertoires, mettre à jour les répertoires, ajouter des entrées, supprimer des entrées, changer les noms des entrées et rechercher des informations. L'opération LDAP la plus courante est la recherche d'informations.


Commandes LDAP

  • ldapadd

    -x: effectuer une authentification simple.

    -D: spécifie le DN lié au serveur.

    -H: adresse du service d'annuaire

    -w: mot de passe du DN lié

    -f: fichier auquel les entrées sont ajoutées à l'aide du fichier ldif

    Exemple: importez les données de test.ldif dans LDAP.

    ldapadd -H ldaps: // nom d'hôte: port-x -D cn = root, dc = hadoop, dc = com -w "xxxxxx" -f test.ldif


  • ldapdelete

    Par exemple:

    ldapdelete -H ldaps: // nom d'hôte: port-x -D "cn = root, dc = hadoop, dc = com" -w "xxxxxx" "cn = hdfs, dc = hadoop, dc = com"

  • ldapmodify 

    -a: ajouter un nouvel élément. Par défaut, l'élément existant est modifié.

    -C: références Autotrack.

    -c: si une erreur se produit, le programme n'est pas arrêté. Par défaut, le programme s'arrête immédiatement après une erreur.

    -D: Binddn spécifie le nom d'utilisateur (généralement une valeur dn) à rechercher.

    -e: définissez le fichier de certificat client, par exemple, -e /etc/client.crt.

    -E: définissez le fichier de clé privée du certificat client, par exemple, -E /etc/client.key.

    -f: le fichier lit les informations de modification de l'entrée à partir du fichier ldif au lieu de l'entrée standard.

    -H: ldapuri Spécifie l'URI du serveur auquel la connexion doit être établie. Le format commun est LDAP: // hostname: port.

    -h: ldaphost spécifie le nom ou l'adresse IP de l'hôte à connecter. Il est utilisé avec -p.

    -p: ldapport spécifie le numéro du port à connecter au serveur d'annuaire et est utilisé avec -h.

    -M [M]: activez le contrôle informatique du DSA de gestion. - MM définit ce contrôle comme important.

    -n: utilisé pour déboguer la communication avec le serveur, mais n'effectue pas la recherche. Lorsque le serveur est arrêté, une erreur est renvoyée. Lorsque le serveur est ouvert, il est souvent utilisé avec le paramètre -v pour tester s'il existe un chemin vers le serveur.

    -v: s'exécute dans le module de détail, imprime des informations assez détaillées dans la sortie standard, par exemple: connecte au serveur l'adresse IP et le numéro de port et ainsi de suite.

    -V: si la fonction d'authentification par certificat est activée, le serveur d'annuaire utilise le certificat client pour l'authentification. Cette fonction doit être utilisée avec le mode -ZZ Forced TLS et est liée de manière anonyme au serveur d'annuaire.

    -W: si ce paramètre est spécifié, le système vous invite à saisir le mot de passe utilisateur. Ce paramètre est utilisé avec le paramètre -w.

    -w: Bindpasswd spécifie directement le mot de passe de l'utilisateur et est utilisé en conjonction avec le paramètre -W.

    -x: une authentification simple est utilisée.

    -Z [Z]: utilisez l'opération d'extension StartTLS. Si -ZZ est utilisé, la commande utilise de force la négociation StartTLS avec succès.

    Exemple:

    ldapmodify -h ldaps: // nom d'hôte: port-x -D "cn = root, dc = hadoop, dc = com" -W -f modify.ldif

  • Requete

    -x: effectuer une authentification simple.

    -D: spécifie le DN lié au serveur.

    -H: adresse du service d'annuaire

    -w: mot de passe du DN lié

    -b: nœud racine à interroger.

    Exemple:

    ldapsearch -H ldaps: // nom d'hôte: port-x -D cn = root, dc = hadoop, dc = com -w "xxxxx" -b dc = hadoop, dc = com


Merci d'avoir lu!


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.