Хорошо

Что такое LDAP (Lightweight Directory Access Protocol)?

Последний ответ июл 14, 2022 09:26:14 91 3 6 0 0

LDAP расшифровывается как облегченный протокол доступа к каталогам. Это прикладной протокол, используемый в IP-сети для управления и доступа к информационной службе распределенного каталога. В этой статье представлен общий обзор LDAP и несколько примеров программного обеспечения, использующего LDAP, например Active Directory.  


Что такое LDAP?


LDAP (облегченный протокол доступа к каталогам) — это прикладной протокол, используемый в IP-сети для управления и доступа к распределенной информационной службе каталогов. 

Основной целью службы каталогов является предоставление систематического набора записей, обычно организованных в виде иерархической структуры. Это похоже на телефонный справочник, который содержит список абонентов с их контактными номерами и адресами.


записи


Обзор LDAP и роли специализированного сервера:


Чтобы начать сеанс LDAP, клиенту необходимо подключиться к серверу, известному как агент системы каталогов, который по умолчанию настроен на использование TCP-порта 389.

После установления соединения клиент и сервер обмениваются пакетами данных. Основные правила кодирования используются для передачи информации между сервером и клиентом.

клиент сервера


Структура LDAP:

Хотя структура LDAP кажется относительно сложной, понять ее довольно просто. Базовая структура выглядит следующим образом:


• Набор атрибутов содержится в любой записи. • Каждый атрибут содержит одно или несколько значений и имеет имя. • Каждой записи в каталоге назначается уникальный идентификатор, состоящий из относительного отличительного имени.


структура LDAP

Сервер способен хранить поддерево и его дочерние элементы, начиная с определенной записи. Кроме того, они также могут содержать краткие ссылки на другие удаленные серверы. У клиента также есть возможность связаться с другими серверами.

дочернее поддерево


Операции по LDAP:


Существует множество операций, которые можно выполнять в облегченном протоколе доступа к каталогам. Вот самые известные из них.


Add — используется для вставки новой записи в базу данных каталог-сервер. Если имя, введенное пользователем, уже существует, сервер не может добавить повторяющуюся запись и вместо этого показывает сообщение «entryAlreadyExists».


Bind — при соединении с сервером LDAP состояние аутентификации по умолчанию для сеанса — анонимное. В основном существует два типа методов аутентификации LDAP — простой метод аутентификации и метод аутентификации SASL .


Delete — как следует из названия, эта операция используется для удаления записи из каталога. Для этого клиент LDAP должен передать серверу идеально составленный запрос на удаление.


Modify — эта операция используется клиентами LDAP для запроса на внесение изменений в уже существующую базу данных. Вносимое изменение должно быть одной из следующих операций

  • Добавить (включая новое значение)

  • Удалить (удаление уже существующего значения)

  • Заменить (перезапись существующего значения новым)


Unbind — это операция, обратная операции привязки. Unbind прерывает любые существующие операции и разрывает соединение, не оставляя ответа в конце.


Вывод:


LDAP используется в качестве протокола аутентификации для служб каталогов. Мы используем LDAP для аутентификации пользователей в локальных и веб-приложениях, устройствах NAS и файловых серверах SAMBA.



https://forum.huawei.com/enterprise/en/what-is-ldap-lightweight-directory-access-protocol/thread/904171-891

  • x

FlamInga
Author Опубликовано 2022-7-13 23:04:22

i_f48.gif

Развернуть
  • x

mrppa
mrppa Опубликовано 2022-7-14 09:26 (0) (0)
 
mrppa
MVE Author Опубликовано 2022-7-14 09:26:14
Неплохо!
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.