Lightweight Directory Access Protocol
LDAP (Lightweight Directory Access Protocol) je standardní protokol pro globální adresářové služby, fungující na principu klient-server. LDAP byl založen na protokolu X.500 a obsahuje většinu z jeho důležitých funkcí.
LDAP si můžeme představit jako určitý strom, na ukázce níže vidíme, že v první fázi definujeme o jaký institut se jedná, o úroveň níže již vidíme, název institutu a tak každou úrovní níže máme určitou konkretizace úrovně vyšší.
Adresářová služba je databázová aplikace, která se používá pro správu adresářových položek. Například DNS je adresářovou službou. Tak samo i seznamy osob, jejich jména, bydliště, rozložení hw a podobně můžou být spravovány adresářovou službou.
LDAP je velice jednoduchý protokol, jenž jako server přijimá požadavky na portu 389, nebo 636 pokud vyžadujeme SSL. Díky jednoduchosti LDAPu, a velice dobře narhnuté struktuře nabízí i silnou expresivitu.
Datový model
Datové typy
int ? integer
bin ? binary data
cis ? case insensitive string
ces ? case exact string
dn ? distinguished name
tel ? telephone number
Třídy záznamů
Třída
objectclass clovek
requires
objectclass,
sn,
cn
allows
description,
seeAlso,
tel,
userPassword
Záznam
cn: Marie Fajna
sn: Mühlpachr
description: socialni pracovnice
userPassword: {crypt}heslo
tel: 123456
objectclass: top
objectclass: clovek
LDAP v praxi
Snad největší výhodou jsou autentifikační funkce. I přes rozsahlý systém, při použití LDAP, budou klienti mít hesla na jednom místě. Můžeme jej využít pro servery, pro informační systémy firem, budeme moci kdykoliv vyhledat libovolnou osobu, libovolnou tiskárnu či fax.
autentizace
Ldapv3 umožňuje 3 druhy autentizace,
SW
Existují dvě volně šiřitelné verze LDAP serveru www.openldap.org a ftp://terminator.rs.itd.umich.edu/ldap.
Toto jsou řešení pro linux, pro windows jsou zde Windows 2000 Server, kde se jako součást W2K instaluje ActiveDirectory a nativním rozhraním AD je právě LDAP.
2024 ©