Skip to main content

LDAP (Lightweight Directory Access Protocol)

Beschrijving

Lightweight Directory Access Protocol (LDAP) is een open, fabrikant-neutraal, industriestandaard toepassingsprotocol voor de toegang tot en het beheer van gedistribueerde directory-informatiediensten over een IP-netwerk. Directory-diensten spelen een belangrijke rol bij de ontwikkeling van intranet- en internettoepassingen doordat zij de uitwisseling van informatie over gebruikers, systemen, netwerken, diensten en toepassingen in het gehele netwerk mogelijk maken. Bijvoorbeeld, directorydiensten kunnen willekeurig geordende records verschaffen, vaak met een hiërarchische structuur, zoals een bedrijfs e-mail directory. Evenzo is een telefoongids een lijst van abonnees met een adres en een telefoonnummer.

LDAP (Lightweight Directory Access Protocol) wordt gespecificeerd in een reeks standaardpublicaties van de Internet Engineering Task Force (IETF), RFC’s (Request for Comments) genoemd, waarbij gebruik wordt gemaakt van de ASN.1-beschrijvingstaal. De meest recente specificatie is versie 3.

LDAP (Lightweight Directory Access Protocol) wordt vaak gebruikt om een centrale locatie te bieden voor het opslaan van gebruikersnamen en wachtwoorden. Hierdoor kunnen veel verschillende toepassingen en diensten verbinding maken met de LDAP-server om gebruikers te valideren.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Overzicht

Een client begint een sessie via het Lightweight Directory Access Protocol (LDAP) door verbinding te maken met een LDAP-server, die standaard een Directory System Agent (DSA) wordt genoemd – op TCP- en UDP-poort 389, of op poort 636 voor LDAPS (LDAP over SSL). De client zendt dan een operationeel verzoek naar de server en een server zendt antwoorden terug. Op enkele uitzonderingen na hoeft de cliënt niet op een antwoord te wachten alvorens het volgende verzoek te verzenden. De server kan het antwoord in willekeurige volgorde sturen. Alle informatie wordt verzonden met gebruikmaking van basiscoderingsregels (BER).

Directory Structuur

Een boeking bestaat uit een reeks attributen. Een attribuut heeft een naam (een attribuuttype of attribuutbeschrijving) en een of meer waarden. De attributen worden in een schema gedefinieerd. Elk item heeft een unieke identifier: zijn DN (distinguished name). Deze bestaat uit de RDN (Relative Distinguished Name), gecreëerd uit enkele attributen in de vermelding, gevolgd door de DN van de bovenliggende vermelding. U kunt de DN zien als het volledige bestandspad en de RDN als de relatieve bestandsnaam in de bovenliggende map.

Een DN kan veranderen tijdens de levensduur van het item, bijvoorbeeld wanneer items binnen een boomstructuur worden verplaatst. Om vermeldingen op betrouwbare en unieke wijze te identificeren, kan een UUID worden opgenomen in de reeks operationele kenmerken van de vermelding.

Schema

De inhoud van vermeldingen in een subboom wordt bepaald door een directoryschema, een reeks definities, en beperkingen op de structuur van de directoryinformatieboom (DIT). Het schema van een directoryserver definieert een reeks regels die bepalen welke soorten informatie de server kan bevatten. Het heeft een aantal elementen, zoals:

Geef informatie over het soort informatie dat in een attribuut kan worden opgeslagen.
Specificeer informatie om te vergelijken met attribuutwaarden.
Specificeer welke attribuuttypes mogen worden gebruikt in combinatie met een bepaalde overeenstemmingsregel.
Definieer een objectidentifier en een reeks namen die kunnen worden gebruikt om te verwijzen naar een bepaald attribuut, en breng dat attribuut in kaart met een syntaxis en een reeks overeenstemmingsregels.
Definieer benoemde attribuutverzamelingen en deel de vereiste en optionele attributen in groepen in.
Definieer regels voor de attributen die moeten worden opgenomen in de RDN voor een item.
Definiëren in principe beperkingen op de objectklassen en attributen die kunnen worden gebruikt in combinatie met een item.
Definieer regels voor de types van child entries die een gegeven entry kan hebben.

Attributen zijn de elementen die verantwoordelijk zijn voor het opslaan van informatie in een directory en het schema definieert de regels voor welke attributen in een item mogen worden gebruikt. Zij bepaalt ook de soorten waarden die deze attributen kunnen hebben en hoe cliënten met deze waarden kunnen interageren.
Clients kunnen informatie verkrijgen over de schema-elementen die door de server worden ondersteund door een toepasselijke subschema subentry op te halen.


Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud