▷ Ldap: mi ez és mire használják ezt a protokollt

Az LDAP protokollt manapság széles körben használják azok a cégek, amelyek a szabad szoftverekre fogadnak, ha Linux disztribúciókat használnak egy aktív könyvtár funkcióinak végrehajtására, amelyben a vállalati LAN hálózatokban kezelik a munkavállalók és munkaállomások hitelesítő adatait és engedélyeit. kliens / szerver kapcsolatok.

Tartalom index

Ebben a cikkben a lehető legteljesebben meglátjuk, miből áll ez a protokoll és a megfelelő eszköz, valamint a benne leggyakrabban használt szerkezet és kifejezések.

Mi az LDAP?

Az LDAP rövidítése a könnyű címtár-hozzáférési protokollnak. Ez egy nyílt licencelési protokoll, amely a hálózatban központilag tárolt információk elérésére szolgál. Ezt a protokollt alkalmazási szinten használják a távoli címtárszolgáltatások eléréséhez.

A távoli könyvtár objektumok halmaza, amelyek hierarchikusan vannak elrendezve, például név, cím stb. Ezeket az objektumokat egy hálózaton keresztül összekötött ügyfelek, általában belső vagy LAN hálózaton keresztül elérhetővé teszik, és azonosítókat és engedélyeket biztosítanak azok számára, akik ezeket használják.

Az LDAP az X.500 könyvtármegosztási protokollon alapul, és hierarchikusan és kategorizálva tartalmazza ezeket az információkat, hogy az adminisztrátorok irányítása szempontjából intuitív struktúrát biztosítson nekünk. Ez egy telefonkönyv, de több attribútummal és hitelesítő adatokkal rendelkezik. Ebben az esetben a könyvtár kifejezést használjuk ezen objektumok szervezésére.

Általában ezeket a könyvtárakat virtuális felhasználói információk tárolására használják, hogy más felhasználók hozzáférjenek az itt tárolt kapcsolatokhoz, és rendelkezzenek azokkal az információkkal. De ennél sokkal több, mivel távolról képes kommunikálni más LDAP könyvtárakkal, amelyek a világ másik oldalán található kiszolgálókon találhatók, hogy hozzáférhessenek a rendelkezésre álló információkhoz. Ilyen módon létrejön egy decentralizált és teljesen hozzáférhető információs adatbázis.

A jelenlegi verziót LDAPv3- nak hívják, és egy nyilvános RFC 4511 dokumentációs lapon kerül meghatározásra.

LDAP művelet

Az LDAP egy protokoll, amely az ügyfél és a szerver közötti kapcsolaton alapul. A könyvtárhoz kapcsolódó adatokat az LDAP szerver tárolja, amely sokféle adatbázist képes használni erre a tárolásra, és nagyon nagy lesz.

A hozzáférés és az adminisztráció nagyon hasonló a Windows Active Directoryhoz. Amikor az LDAP-ügyfél csatlakozik a kiszolgálóhoz, két alapvető műveletet végrehajthat: lekérdezheti és megszerezheti a könyvtárakat, vagy módosíthatja azokat.

• Ha egy ügyfél megkérdezi az információkat, az LDAP-kiszolgáló közvetlenül csatlakoztathatja, ha van benne egy könyvtár, vagy átirányíthatja a kérést egy másik kiszolgálóra, amely valójában rendelkezik ezekkel az információkkal. Lehet, hogy helyi vagy távoli. Ha az ügyfél módosítani kívánja a címtáradatokat, akkor a kiszolgáló ellenőrzi, hogy a könyvtárat elérő felhasználónak van-e rendszergazdai engedélye. Ezután az LDAP könyvtár információi és kezelése távolról is elvégezhetők.

Az LDAP protokoll csatlakozási portja a TCP 389, bár természetesen a felhasználó módosíthatja, és beállíthatja a kívántra, ha jelzi a szervernek.

Hogyan tárolják az információkat az LDAP

Egy LDAP könyvtárban alapvetően ugyanazokat az információkat tárolhatjuk, mint egy Windows Active Directoryban. A rendszer a következő struktúrán alapul:

• Bejegyzés, az Active Directory objektumainak neve. Ezek a bejegyzések megkülönböztetett névvel (DN) rendelkező attribútumgyűjtemények. Ez a név egy egyedi és megismételhetetlen azonosító megadására szolgál a könyvtárbejegyzés számára. A bejegyzés lehet egy szervezet neve, és az attribútumok függnek tőle. Személy is lehet bejegyzés. Attribútumok: amelyek azonosítótípussal és a megfelelő értékekkel rendelkeznek. A típusokat az attribútumok nevének azonosítására használják, például "mail", "name", "jpegPhoto" stb. A bejegyzéshez tartozó attribútumok némelyikének kötelezőnek, másoknak opcionálisnak kell lennie. LDIF: Az LDAP adatcsere formátum az LDAP bejegyzések ASCII szöveges ábrázolása. Ez legyen az adatok LDAP könyvtárba történő importálásához használt fájlok formátuma. Ha egy üres sort ír, ez egy bejegyzés végét jelenti.

dn: :::

Fák: Ez a bejegyzések hierarchikus szervezete. Például egy faszerkezetben találhatunk egy országot a tetején és a főként, és ezen belül lesznek az egyes államok, amelyek alkotják az országot. Az egyes államokon belül fel tudjuk sorolni a körzeteket, az állampolgárokat és a lakóhelyük címeit stb.

Ha ezt alkalmaznánk az internetre és a számítástechnikára, akkor egy LDAP könyvtárat egy domain név segítségével megszervezhetnénk, amely elvégzi a fa funkciókat, és ebből lefedi a vállalat különböző részlegeit vagy szervezeti egységeit, alkalmazottait stb. Pontosan ilyen módon alakulnak ki a könyvtárak , a DNS-szolgáltatásnak köszönhetően hozzárendelhetünk egy IP-címet egy LDAP könyvtárhoz, hogy elérhetjük azt a domain néven keresztül .

Az információk elérésének módja az LDAP-ban

Például egy LDAP könyvtárbejegyzés lehet:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo megadott név: Jose sn: Castillo telefonszám: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organisationPerson objectClass: person objectClass: top

• dn (domain name): a bejegyzés neve, de nem a bejegyzés része. dc: tartományösszetevő annak a tartománynak a azonosításához, amelyben az LDAP könyvtárat tárolják. cn (köznév): attribútumnév a felhasználónév azonosításához, például sn (vezetéknév): a felhasználó vezetékneve telefonNombre , mail…: a telefon és az e-mail attribútum neve. objectClass: különféle bemenetek az attribútumok tulajdonságainak meghatározására

Az LDAP-kiszolgáló a fa tárolásán kívül tartalmazhat olyan alfákat is, amelyek az elsődleges tartományra jellemző bejegyzéseket tartalmazzák. Emellett hivatkozásokat is tárolhat más címtárszerverekre a tartalom felosztása érdekében, ha szükséges.

A hozzáférési URL felépítése az LDAP-ban

Amikor távoli kapcsolatot létesítünk egy LDAP szerverrel, URL-címek használatára lesz szükségünk az információk beszerzéséhez. Az alapszerkezet

ldap: // szerver: port / DN? attribútumok? hatókör – szűrők? kiterjesztések

• szerver vagy gazdagép: az LDAP kiszolgáló portjának IP címe vagy domain neve: a szerver kapcsolati portja, alapértelmezés szerint 389 DN: a keresés során használt megkülönböztetett név. Attribútumok: ez a mezők listája vesszővel elválasztva. Hatály vagy hatókör: a keresés hatóköre Szűrők: a keresés szűrésére, például az objektum azonosítója alapján. Bővítmények: az URL karakterlánc-kiterjesztései lesznek az LDAP-ban.

Például:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Az összes felhasználót keresjük Jose Castillo bejegyzésében a profesionalreview.com webhelyen.

Emellett a LADP SSL biztonsági tanúsítvánnyal rendelkező verziója is lesz, amelynek URL-jének azonosítója: "ldaps:".

Az LDAP protokollt használó legfontosabb eszközök

Jelenleg számos eszköz használja ezt a protokollt egy címtárszolgáltatás ügyfél-szerver kommunikációjára. A legfontosabb, hogy még a Windows Active Directory is használja ezt a kommunikációs protokollt.

• OpenLDAP: az LDAP protokoll ingyenes megvalósítása. Megvan a saját licence, és kompatibilis más kiszolgálókkal, amelyek ugyanazt a protokollt használják. Különböző Linux és BSD disztribúciók használják. Active Directory: a Microsoft licencel ellátott könyvtáradat-tároló, amelyet a Windows 2000 óta valósít meg annak szerver operációs rendszereiben. Valójában az Active Directory felépítése alatt egy LDAPv3 séma van, tehát kompatibilis más, a protokollt megvalósító rendszerekkel is. a könyvtáraikban. Red Hat Directory Server: Ez egy olyan kiszolgáló, amely szintén LDAP alapú, mint az Active Directory, de nyílt forráskódú eszközt használ. Ebben a könyvtárban tárolhatunk olyan objektumokat, mint például kulcsfontosságú felhasználók, csoportok, engedélyezési irányelvek stb. Apache Directory Server: Az LDAP-t használó nagyszerű megvalósítás az Apache Software licenccel ellátott könyvtára. Ezenkívül más protokollokat is megvalósít, mint például a Kerberos és az NTP, és rendelkezik a relációs adatbázisokra jellemző nézetek felületével. Novell Directory Services - Ez a Novell saját könyvtárszervere az erőforrástárolóhoz való hozzáférés kezelésére egy vagy több hálózati kiszolgálón. Hierarchikus objektum-orientált adatbázis-struktúrából áll, amelyben az összes tipikus könyvtárcél található. Nyílt DS: Ezt a listát a SUN Microsystems java-alapú könyvtárával zárjuk le, amelyet később minden felhasználó számára elérhetővé teszünk. Természetesen a JAVA-ban fejlesztették ki, a működéséhez szükségünk lesz a Java Runtime Environmet csomagra.

Ezek a legérdekesebb funkciók és a legrelevánsabb információk az LDAP protokollról. Természetesen megpróbáljuk kibővíteni az információkat olyan útmutatókkal, amelyeket ebben a témában veszünk ki.

Időközben érdekelhet ez az információ:

Reméljük, hogy ez az információ hasznos volt. Ha hozzá akar adni valamit, vagy elmondja nekünk, hogy mit gondol az LDAP-ról, írj nekünk a megjegyzésekbe.