Skip to main content

LDAP (Lightweight Directory Access Protocol)

Opis

Lightweight Directory Access Protocol (LDAP) jest otwartym, neutralnym dla producentów, standardowym protokołem aplikacyjnym do uzyskiwania dostępu do rozproszonych usług informacji katalogowej i zarządzania nimi w sieci IP. Usługi katalogowe odgrywają ważną rolę w rozwoju aplikacji intranetowych i internetowych poprzez umożliwienie wymiany informacji o użytkownikach, systemach, sieciach, usługach i aplikacjach w całej sieci. Na przykład, usługi katalogowe mogą dostarczać arbitralnie zorganizowane rekordy, często o strukturze hierarchicznej, takie jak korporacyjny katalog e-mail. Podobnie, książka telefoniczna jest listą abonentów z adresem i numerem telefonu.

Protokół LDAP (Lightweight Directory Access Protocol) jest opisany w serii publikacji Internet Engineering Task Force (IETF) o nazwie RFC (Request for Comments) przy użyciu języka opisu ASN.1. Najnowszą specyfikacją jest wersja 3.

Powszechnym zastosowaniem protokołu LDAP (Lightweight Directory Access Protocol) jest zapewnienie centralnego miejsca do przechowywania nazw użytkowników i haseł. Dzięki temu wiele różnych aplikacji i usług może łączyć się z serwerem LDAP w celu sprawdzenia poprawności użytkowników.

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Przegląd

Klient rozpoczyna sesję za pośrednictwem protokołu Lightweight Directory Access Protocol (LDAP), łącząc się z serwerem LDAP, zwanym domyślnie Directory System Agent (DSA) – na porcie TCP i UDP 389 lub na porcie 636 w przypadku LDAPS (LDAP over SSL). Następnie klient wysyła żądanie operacji do serwera, a serwer wysyła odpowiedzi w zamian. Z pewnymi wyjątkami, klient nie musi czekać na odpowiedź przed wysłaniem następnego żądania. Serwer może wysyłać odpowiedzi w dowolnej kolejności. Wszystkie informacje są przesyłane z wykorzystaniem podstawowych reguł kodowania (BER).

Struktura katalogu

Wpis składa się z zestawu atrybutów. Atrybut posiada nazwę (typ atrybutu lub opis atrybutu) oraz jedną lub więcej wartości. Atrybuty są zdefiniowane w schemacie. Każdy wpis posiada unikalny identyfikator: jego DN (distinguished name). Składa się on z RDN (Relative Distinguished Name) utworzonego z niektórych atrybutów wpisu, po którym następuje DN wpisu nadrzędnego. Możesz myśleć o DN jako o pełnej ścieżce do pliku, a RDN jako o względnej nazwie pliku w folderze nadrzędnym.

DN może się zmieniać w trakcie życia wpisu, na przykład gdy wpisy są przenoszone w obrębie drzewa. Aby niezawodnie i jednoznacznie identyfikować wpisy, w zestawie atrybutów operacyjnych wpisu można podać identyfikator UUID.

Schemat

Zawartość wpisów w poddrzewie jest regulowana przez schemat katalogu, zbiór definicji i ograniczeń na strukturę drzewa informacji katalogowej (DIT). Schemat serwera katalogowego definiuje zestaw reguł, które rządzą typami informacji, jakie serwer może zawierać. Składa się z wielu elementów, takich jak:

Określenie informacji o typie informacji, które mogą być przechowywane w atrybucie.
Określenie informacji o dopasowywaniu do wartości atrybutów.
Określenie typów atrybutów, które mogą być używane w połączeniu z określoną regułą dopasowania.
Zdefiniuj identyfikator obiektu i zestaw nazw, które mogą być użyte do odniesienia się do konkretnego atrybutu, oraz zmapuj ten atrybut do składni i zestawu reguł dopasowania.
Zdefiniuj nazwane kolekcje atrybutów i podziel je na grupy atrybutów wymaganych i opcjonalnych.
Określa zasady dla atrybutów, które mają być zawarte w RDN dla wpisu.
Zasadniczo definiuje ograniczenia dla klas obiektów i atrybutów, które mogą być używane w połączeniu z wpisem.
Określenie reguł określających typy wpisów podrzędnych, jakie może posiadać dany wpis.

Atrybuty są elementami odpowiedzialnymi za przechowywanie informacji w katalogu, a schemat definiuje zasady, które atrybuty mogą być użyte we wpisie. Definiuje również typy wartości, jakie mogą mieć te atrybuty i jak klienci mogą z nimi współdziałać.
Klienci mogą uzyskać informacje o elementach schematu obsługiwanych przez serwer poprzez pobranie odpowiedniego podpozycji schematu.


Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści