Co je to LDAP

Napsal Mgr.Radovan Kaluža (») 28. 4. 2006 v kategorii Operační systémy, přečteno: 5683×

Lightweight Directory Access Protocol

LDAP (Lightweight Directory Access Protocol) je standardní protokol pro globální adresářové služby, fungující na principu klient-server. LDAP byl založen na protokolu X.500 a obsahuje většinu z jeho důležitých funkcí.





LDAP si můžeme představit jako určitý strom, na ukázce níže vidíme, že v první fázi definujeme o jaký institut se jedná, o úroveň níže již vidíme, název institutu a tak každou úrovní níže máme určitou konkretizace úrovně vyšší.




Adresářová služba je databázová aplikace, která se používá pro správu adresářových položek. Například DNS je adresářovou službou. Tak samo i seznamy osob, jejich jména, bydliště, rozložení hw a podobně můžou být spravovány adresářovou službou.


LDAP je velice jednoduchý protokol, jenž jako server přijimá požadavky na portu 389, nebo 636 pokud vyžadujeme SSL. Díky jednoduchosti LDAPu, a velice dobře narhnuté struktuře nabízí i silnou expresivitu.



Datový model


  • záznam je základní informační jednotkou
  • každý záznam je unikátně identifikován svým distinguished name (DN)
  • každý záznam se skládá z atributů (atribut má jméno, typ a žádnou, jednu nebo několik hodnot)

    Datové typy


    int ? integer
    bin ? binary data
    cis ? case insensitive string
    ces ? case exact string
    dn ? distinguished name
    tel ? telephone number

    Třídy záznamů


  • máme k dispozici standartní množinu tříd jakou jsou person, country, locality, organization
  • u každé třídy je definované, které atributy jsou povinné a které nikoliv
  • třídy, které nejsou v základní výbavě, si definujeme sami

    Třída
    objectclass clovek

     requires

         objectclass,

         sn,

         cn

     allows

         description,

         seeAlso,

         tel,

         userPassword



    Záznam
    cn: Marie Fajna

    sn: Mühlpachr

    description: socialni pracovnice

    userPassword: {crypt}heslo

    tel: 123456

    objectclass: top

    objectclass: clovek


    LDAP v praxi


    Snad největší výhodou jsou autentifikační funkce. I přes rozsahlý systém, při použití LDAP, budou klienti mít hesla na jednom místě. Můžeme jej využít pro servery, pro informační systémy firem, budeme moci kdykoliv vyhledat libovolnou osobu, libovolnou tiskárnu či fax.

    autentizace


    Ldapv3 umožňuje 3 druhy autentizace,
  • anonymous
  • simple (Simple Authentication and Security Layer" definovana v RFC 2222)
  • SASL

    SW


    Existují dvě volně šiřitelné verze LDAP serveru www.openldap.org a ftp://terminator.rs.itd.umich.edu/ldap.
    Toto jsou řešení pro linux, pro windows jsou zde Windows 2000 Server, kde se jako součást W2K instaluje ActiveDirectory a nativním rozhraním AD je právě LDAP.



  • Facebook Twitter Topčlánky.cz Linkuj.cz

    Komentáře

    Zobrazit: standardní | od aktivních | poslední příspěvky | všechno
    Článek ještě nebyl okomentován.


    Nový komentář

    Téma:
    Jméno:
    Notif. e-mail *:
    Komentář:
      [b] [obr]
    Odpovězte prosím číslicemi: Součet čísel šest a čtyři