Туториали

Да Лдап: за шта се користи и за шта се овај протокол користи

2025
Да Лдап: за шта се користи и за шта се овај протокол користи

Преглед садржаја:

Anonim

ЛДАП протокол данас се широко користи у компанијама које се кладите на бесплатни софтвер када користе Линук дистрибуције за остваривање функција активног директорија у којем ће се у корпоративним ЛАН мрежама управљати акредитивима и дозволама радника и радних станица у везе клијент / сервер.

Садржај индекс

У овом ћемо чланку видјети што је могуће потпуније могуће од чега се састоји овај протокол и одговарајући алат, као и структура и термини који се у њему највише користе.

Шта је ЛДАП?

ЛДАП је скраћеница за лагани протокол приступа каталогу). То је скуп отворених лиценцних протокола који се користе за приступ информацијама које се централно чувају у мрежи. Овај се протокол користи на нивоу апликације за приступ удаљеним услугама директорија.

Удаљени директориј је скуп објеката који су хијерархијски организовани, као што су имена, адресе итд. Ови ће објекти бити доступни од стране низа клијената повезаних путем мреже, обично интерне или ЛАН, и пружит ће идентитете и дозволе оним корисницима који их користе.

ЛДАП је заснован на Кс.500 протоколу за дељење директорија и садржи ове информације на хијерархијски и категоризован начин да би нам пружио интуитивну структуру са становишта управљања од стране администратора. То је, да тако кажем, телефонски именик, али с више атрибута и вјеродајница. У овом случају, термин терминала користимо за организацију ових објеката.

Уопштено, ови се директорији у основи користе за садржаје виртуалних корисничких података, тако да остали корисници приступају и имају информације о контактима који су овде похрањени. Али много је више од овога, јер је у могућности да даљински комуницира с другим ЛДАП директоријумима који се налазе на серверима који су можда на другој страни света како би приступили доступним информацијама. На овај начин се ствара децентрализована и потпуно доступна база података.

Актуелна верзија се зове ЛДАПв3 и дефинирана је у јавно доступном РФЦ 4511 документацијском листу.

ЛДАП рад

ЛДАП је протокол заснован на вези између клијента и сервера. Подаци који се односе на директоријум биће смештени у ЛДАП серверу, који ће моћи да користи широк избор база података за ову меморију, постајући врло велики.

Операција приступа и администрације је врло слична Виндовс Ацтиве Дирецтори-у. Када се ЛДАП клијент повеже са сервером, можете извршити две основне радње, било да упитате и добијете информације о директоријуму или да их измените.

  • Ако клијент конзултира информације, ЛДАП сервер може га директно повезати ако у њему има директоријум или преусмерити захтев на други сервер који те информације заиста имају. Ово може бити локално или удаљено. Ако клијент жели да промени информације о директоријуму, сервер ће проверити да ли корисник који приступа овом директоријуму има дозволе администратора или не. Затим се информације и управљање ЛДАП директоријом могу обављати на даљину.

Прикључни порт за ЛДАП протокол је ТЦП 389, иако га корисник може, наравно, модификовати и поставити га оном који жели ако га укаже на сервер.

Како се информације чувају у ЛДАП-у

У ЛДАП директоријуму можемо у основи да чувамо исте информације као у Виндовс Ацтиве Дирецтори-у. Систем се заснива на следећој структури:

  • Уноси, названи објекти у Ацтиве Дирецтори-у. Ови уноси су збирка атрибута с истакнутим именом (ДН). Ово се име користи за давање уношења у директориј јединственог и непоновљивог идентификатора. Унос може бити име организације, а атрибути ће висити са њега. Такође особа може бити улазак. Атрибути: који имају тип идентификатора и одговарајуће вриједности. Типови се користе за идентификацију имена атрибута, на пример "пошта", "име", "јпегПхото" итд. Неки атрибути који припадају уносу морају бити обавезни, а други необвезни. ЛДИФ: Формат размјене података ЛДАП је АСЦИИ текстуални приказ ЛДАП уноса. Ово би требао бити формат датотека које се користе за увоз информација у ЛДАП директориј. Када је празан ред написан, то значи крај уноса.

дн: :::

Дрвеће: То је хијерархијска организација уноса. На пример, у дрвеној структури можемо пронаћи земљу на врху и као главну, а унутар ње имаћемо различите државе које сачињавају земљу. Унутар сваке државе моћи ћемо да набројимо округе, грађане и адресе места у коме живе и тако даље.

Ако бисмо то примијенили на Интернет и рачунарство, могли бисмо организирати ЛДАП директориј помоћу назива домена који би вршио функције стабла и из њега би висио различите одјеле или организационе јединице компаније, запослене итд. И управо на тај начин се директоријуми тренутно формирају, захваљујући коришћењу ДНС сервиса, можемо повезати ИП адресу са ЛДАП директоријом како бисмо јој могли приступити кроз име домене.

Како се приступа подацима у ЛДАП-у

Примјер уноса за ЛДАП директоријум може бити:

дн: цн = Јосе Цастилло, дц = професионални преглед, дц = цом цн: Јосе Цастилло датНаме: Јосе сн: Цастилло телепхонеНумбер: +34 666 666 666 маил: усер@професионалревиев.цом објецтЦласс: инетОргПерсон објецтЦласс: ОрганисатионПерсон објецтЦласс: особа објецтЦласс

  • дн (име домене): назив уноса, али није део самог уноса. дц: компонента домене за идентификацију дијелова домене у којима је ЛДАП директориј. цн (уобичајено име): име атрибута за идентификацију корисничког имена, на пример сн (презиме): презиме корисничког телефонаНомбре, пошта…: идентификује име атрибута телефон и е-адреса. објецтЦласс: различити улази за дефинирање својстава атрибута

ЛДАП сервер, поред складиштења стабла, може да садржи подтврде које укључују уносе специфичне за примарни домен. Такође, можете да похраните референце на друге сервере директорија да бисте поделили садржај ако је потребно.

Структура приступне УРЛ адресе у ЛДАП-у

Приликом успостављања даљинских веза са ЛДАП сервером, требаће нам коришћење УРЛ адреса да бисмо од њега добили информације. Основна структура

лдап: // сервер: порт / ДН? атрибути? обим? филтери? екстензије

  • послужитељ или домаћин: то је ИП адреса или назив домене ЛДАП послужитељског порта: порт за везу сервера, по дефаулту ће бити 389 ДН: издвојено име које се користи у претраживању Атрибути: то је листа поља која ће се вратити одвојена зарезима Обим или опсег: је опсег претраживања Филтери: на пример, филтрирање претраге према идентификатору објекта. Проширења: ће бити проширења с низовима знакова УРЛ-а у ЛДАП-у.

На пример:

лдап: //лдап.професионалревиев.цом/цн=Јосе%20Цастилло, дц=професионалревиев, цд=цом

Тражимо све кориснике у уносу Јосе Цастилло на професионалревиев.цом.

Поред ове белешке, имаћемо и верзију ЛАДП са ССЛ безбедносним сертификатом, чији ће идентификатор за УРЛ бити „лдапс:“.

Најважнији алати који користе ЛДАП протокол

Тренутно постоје разни алати који овај протокол користе за комуникацију између клијента и сервера услуге директорија. Оно што је најважније, чак и Виндовс Ацтиве Дирецтори користи овај протокол комуникације.

  • ОпенЛДАП: је бесплатна имплементација ЛДАП протокола. Има своју лиценцу и компатибилан је с другим серверима који користе исти протокол. Користе га различите Линук и БСД дистрибуције. Ацтиве Дирецтори: то је мапа података са лиценцом Мицрософта и имплементира се у оперативне системе сервера од Виндовс 2000. Заправо, под структуром Ацтиве Дирецтори је ЛДАПв3 шема, тако да је компатибилна и са другим системима који имплементирају овај протокол. у својим именицима. Ред Хат Дирецтори Сервер: То је сервер који се такође заснива на ЛДАП-у сличном Ацтиве Дирецтори-у, али користи алатку отвореног кода. Унутар овог директорија можемо чувати објекте као што су кључни корисници, групе, смернице за дозволе итд. Апацхе Дирецтори Сервер: Друга сјајна примена која користи ЛДАП је лиценцни директориј Апацхе Софтваре. Поред тога, имплементира друге протоколе као што су Керберос и НТП и има интерфејс погледа типичних за релацијске базе података. Новелл Дирецтори Сервицес - Ово је Новелл-ов сопствени сервер директорија за управљање приступом складишту ресурса на једном или више умрежених сервера. Састоји се од хијерархијске објектно оријентисане базе података у којој су смештене све типичне циљне мапе. Отворите ДС: Ову листу завршавамо са СУН Мицросистемс директоријом базираном на јави, која ће касније бити објављена свим корисницима. Наравно, развијен је у ЈАВА-и, требат ће нам Јава Рунтиме Енвиронментмет пакет да би он радио.

Ово су најзанимљивије карактеристике и најрелевантније информације о ЛДАП протоколу. Наравно да ћемо покушати да проширимо информације помоћу туторијала које водимо о овој теми.

У међувремену ће вас можда занимати ове информације:

Надамо се да су ове информације биле корисне. Да бисте додали нешто или нам рекли шта мислите о ЛДАП-у, пишите нам у коментаре.

Шта је хамацхи и за шта се користи?

Шта је хамацхи и за шта се користи?

Хамацхи је апликација коју играчи користимо већ дужи низ година. Објашњавамо шта је то и користи које можемо да му пружимо.

Шта је и за шта се користи впс дугме?

Шта је и за шта се користи впс дугме?

Водич о томе шта је ВПС дугме рутера и чему служи. Помоћу овог трика повежите уређаје са кућним Ви-Фи-јем без лозинке, ВПС.

Прегледајте: шта је овај софтвер и за шта се користи?

Прегледајте: шта је овај софтвер и за шта се користи?

Ако сте икада желели да испробате одређену графичку опцију у видео играма, данас ћемо вам показати како то можете учинити са РеСхаде-ом.

Туториали

Избор уредника

Да ли ХТЦ губи интересовање за Виндовс Пхоне?

Да ли ХТЦ губи интересовање за Виндовс Пхоне?

2025
Самсунг Атив К

Самсунг Атив К

2025
Слике онога што би могао бити нови Нокиа Лумиа ЕОС

Слике онога што би могао бити нови Нокиа Лумиа ЕОС

2025
Буилд 2013 уређаји: чекају произвођаче

Буилд 2013 уређаји: чекају произвођаче

2025
Back to top button