▷ Ldap: มันคืออะไรและโปรโตคอลนี้ใช้สำหรับอะไร

โปรโตคอล LDAP ใช้กันอย่างแพร่หลายในทุกวันนี้โดย บริษัท ที่วางเดิมพันซอฟต์แวร์ฟรีโดยใช้ Linux ดิสทริบิวชันในการใช้งานฟังก์ชั่นของไดเรกทอรีที่ใช้งานซึ่งข้อมูลประจำตัวและสิทธิ์ของคนงานและเวิร์กสเตชันในเครือข่าย LAN ขององค์กร การเชื่อมต่อไคลเอนต์ / เซิร์ฟเวอร์

ดัชนีเนื้อหา

ในบทความนี้เราจะเห็นอย่างเต็มที่ที่สุดว่าโปรโตคอลนี้และเครื่องมือที่เกี่ยวข้องประกอบด้วยอะไรพร้อมกับโครงสร้างและข้อกำหนดที่ใช้มากที่สุด

LDAP คืออะไร

LDAP ย่อมาจาก Lightweight Directory Access Protocol) มันเป็นชุดของโปรโตคอลใบอนุญาตเปิดที่ใช้ในการเข้าถึงข้อมูลที่เก็บไว้ในเครือข่ายส่วนกลาง โปรโตคอลนี้ใช้ในระดับแอปพลิเคชัน เพื่อเข้าถึงบริการไดเรกทอรีระยะไกล

รีโมตไดเร็กทอรีคือ ชุดของวัตถุที่จัดเรียงตามลำดับชั้น เช่นชื่อที่อยู่เป็นต้น วัตถุเหล่านี้จะให้บริการโดยชุดไคลเอนต์ที่เชื่อมต่อผ่านเครือข่ายโดยทั่วไปภายในหรือ LAN และจะให้ข้อมูลประจำตัวและการอนุญาตสำหรับผู้ใช้ที่ใช้พวกเขา

LDAP ยึดตาม โปรโตคอล X.500 สำหรับการแชร์ไดเรกทอรีและมีข้อมูลนี้ในวิธีการลำดับชั้นและจัดหมวดหมู่เพื่อให้โครงสร้างที่ใช้งานง่ายแก่เราจากมุมมองของการจัดการโดยผู้ดูแลระบบ มันคือการพูดสมุดโทรศัพท์ แต่มีคุณสมบัติและข้อมูลประจำตัวมากขึ้น ในกรณีนี้เราใช้คำว่า directory เพื่ออ้างถึงองค์กรของวัตถุเหล่านี้

โดยทั่วไปแล้วไดเรกทอรีเหล่านี้มักใช้เพื่อเก็บข้อมูลผู้ใช้เสมือนเพื่อให้ผู้ใช้รายอื่นเข้าถึงและมีข้อมูลเกี่ยวกับผู้ติดต่อที่เก็บไว้ที่นี่ แต่มันมีอะไรมากกว่านี้เพราะ สามารถสื่อสารกับไดเรคทอรี LDAP อื่นที่ อยู่บนเซิร์ฟเวอร์ที่อาจอยู่อีกด้านหนึ่งของโลกเพื่อเข้าถึงข้อมูลที่มีอยู่ ด้วยวิธีนี้ฐานข้อมูลที่มีการกระจายอำนาจและเข้าถึงได้อย่างเต็มที่ถูกสร้างขึ้น

เวอร์ชันปัจจุบันเรียกว่า LDAPv3 และกำหนดไว้ในแผ่นเอกสาร RFC 4511 ที่สาธารณชนสามารถเข้าถึงได้

การทำงานของ LDAP

LDAP เป็นโปรโตคอลที่ขึ้นอยู่กับการ เชื่อมต่อระหว่างไคลเอนต์และเซิร์ฟเวอร์ ข้อมูลที่เกี่ยวข้องกับไดเรกทอรีจะถูกเก็บไว้ในเซิร์ฟเวอร์ LDAP ซึ่งจะสามารถใช้ฐานข้อมูลที่หลากหลายสำหรับที่เก็บข้อมูลนี้ซึ่งมีขนาดใหญ่มาก

การเข้าถึงและการดูแลระบบคล้ายกับ Windows Active Directory เมื่อไคลเอ็นต์ LDAP เชื่อมต่อกับเซิร์ฟเวอร์คุณสามารถดำเนินการสองอย่างพื้นฐานได้ทั้งการสืบค้นและรับข้อมูลไดเรกทอรีหรือแก้ไข

• หากลูกค้าให้คำปรึกษาข้อมูลเซิร์ฟเวอร์ LDAP สามารถเชื่อมต่อโดยตรงหากพวกเขามีไดเรกทอรีโฮสต์อยู่ในนั้นหรือเปลี่ยนเส้นทางการร้องขอไปยังเซิร์ฟเวอร์อื่นที่มีข้อมูลนี้จริง นี่อาจเป็นแบบโลคัลหรือแบบรีโมต หากลูกค้าต้องการแก้ไขข้อมูลไดเรกทอรี เซิร์ฟเวอร์จะตรวจสอบว่าผู้ใช้ที่เข้าถึงไดเรกทอรีนี้มีสิทธิ์ผู้ดูแลระบบหรือไม่ จากนั้นข้อมูลและการจัดการของไดเรกทอรี LDAP สามารถทำได้จากระยะไกล

พอร์ตการเชื่อมต่อ สำหรับโปรโตคอล LDAP คือ TCP 389 แม้ว่าผู้ใช้สามารถปรับเปลี่ยนได้และตั้งค่าเป็น พอร์ต ที่ต้องการหากระบุว่าเป็นเซิร์ฟเวอร์

วิธีจัดเก็บข้อมูลใน LDAP

ในไดเรกทอรี LDAP เราสามารถจัดเก็บข้อมูลเดียวกันโดยทั่วไปใน Windows Active Directory ระบบจะขึ้นอยู่กับโครงสร้างต่อไปนี้:

• รายการ เรียกว่า วัตถุใน Active Directory รายการเหล่านี้เป็นชุดของแอตทริบิวต์ที่มี Distinguished Name (DN) ชื่อนี้ใช้เพื่อระบุตัวระบุที่ไม่ซ้ำกันและไม่สามารถทำซ้ำให้กับรายการไดเรกทอรีได้ รายการสามารถเป็นชื่อขององค์กรและคุณลักษณะจะหยุดทำงาน นอกจากนี้บุคคลที่สามารถเป็นรายการ คุณสมบัติ: ซึ่งมีประเภทตัวระบุและค่าที่สอดคล้องกัน ชนิดถูกใช้เพื่อระบุชื่อของแอ็ตทริบิวต์เช่น "mail", "name", "jpegPhoto" เป็นต้น แอ็ตทริบิวต์บางส่วนที่เป็นของรายการจะต้องบังคับและอื่น ๆ เป็นทางเลือก LDIF: รูปแบบการแลกเปลี่ยนข้อมูลของ LDAP เป็นการแสดง ข้อความ ASCII ของรายการ LDAP นี่ควรเป็นรูปแบบของไฟล์ที่ใช้เพื่อนำเข้าข้อมูลไปยังไดเรกทอรี LDAP เมื่อเขียนบรรทัดว่างหมายถึงจุดสิ้นสุดของรายการ

DN: :::

ต้นไม้: มันเป็น องค์กรลำดับชั้นของรายการ ตัวอย่างเช่นในโครงสร้างต้นไม้เราสามารถหาประเทศที่อยู่ด้านบนและเป็นประเทศหลักและภายในนี้เราจะมีรัฐต่าง ๆ ที่ประกอบกันเป็นประเทศ ภายในแต่ละรัฐเราจะสามารถระบุรายชื่อเขตเมืองพลเมืองและที่อยู่ของที่อยู่อาศัยและอื่น ๆ

หากเรานำสิ่งนี้ไปใช้กับอินเทอร์เน็ตและการคำนวณเราสามารถ จัดระเบียบไดเรกทอรี LDAP โดยใช้ชื่อโดเมน ที่ทำหน้าที่แบบทรีและจากนั้นจะ วางแผนก ต่างๆหรือหน่วยงานองค์กรของ บริษัท พนักงาน ฯลฯ ด้วยวิธีนี้เองที่ทำให้ไดเรกทอรีต่างๆเกิดขึ้น ขอบคุณการใช้บริการ DNS เราสามารถเชื่อมโยงที่อยู่ IP กับไดเรกทอรี LDAP เพื่อให้สามารถเข้าถึงผ่าน ชื่อโดเมนได้

วิธีเข้าถึงข้อมูลใน LDAP

รายการตัวอย่างสำหรับไดเรกทอรี LDAP อาจเป็น:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo ที่ระบุชื่อ: Jose sn: โทรศัพท์ Castillo หมายเลข: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: objectClass: บนสุด

• dn (ชื่อโดเมน): ชื่อรายการ แต่ไม่ได้เป็นส่วนหนึ่งของรายการ dc: ส่วนประกอบของโดเมนเพื่อระบุส่วนต่างๆของโดเมนที่จัดเก็บไดเรกทอรี LDAP cn (ชื่อสามัญ): ชื่อแอ็ตทริบิวต์เพื่อระบุชื่อผู้ใช้ตัวอย่างเช่น sn (นามสกุล): นามสกุลของชื่อผู้ใช้ phoneNombre, mail…: ระบุชื่อสำหรับแอททริบิวโทรศัพท์และอีเมล objectClass: อินพุตที่ต่างกันเพื่อกำหนดคุณสมบัติของแอ็ตทริบิวต์

เซิร์ฟเวอร์ LDAP นอกเหนือจากการจัดเก็บต้นไม้ สามารถมี subtrees ที่มีรายการเฉพาะสำหรับโดเมนหลัก นอกจากนี้คุณสามารถจัดเก็บการอ้างอิงไปยังเซิร์ฟเวอร์ไดเรกทอรีอื่นเพื่อแบ่งเนื้อหาหากจำเป็น

โครงสร้างของ URL การเข้าถึงใน LDAP

เมื่อทำการเชื่อมต่อระยะไกลไปยังเซิร์ฟเวอร์ LDAP เราจะต้องใช้ที่อยู่ URL เพื่อรับข้อมูลจากมัน โครงสร้างพื้นฐาน

ldap: // server: port / DN? attributes? scope? filter? extensions

• เซิร์ฟเวอร์หรือโฮสต์: มันเป็นที่อยู่ IP หรือชื่อโดเมนของ พอร์ต เซิร์ฟเวอร์ LDAP: พอร์ต การเชื่อมต่อเซิร์ฟเวอร์โดยค่าเริ่มต้นจะเป็น 389 DN: ชื่อที่แตกต่างที่จะใช้ในการค้นหา คุณสมบัติ: มันเป็นรายการของเขตข้อมูลที่จะกลับคั่นด้วยเครื่องหมายจุลภาค ขอบเขตหรือขอบเขต: เป็นขอบเขตของ ตัวกรองการ ค้นหา: เพื่อกรองการค้นหาตามตัวระบุของวัตถุตัวอย่างเช่น ส่วนขยาย: จะเป็นส่วนขยายของสตริงอักขระของ URL ใน LDAP

ตัวอย่างเช่น

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

เรากำลังมองหาผู้ใช้ทั้งหมดในรายการของ Jose Castillo ที่ profesionalreview.com

นอกเหนือจากสัญลักษณ์นี้เราจะมี LADP รุ่นหนึ่งพร้อมใบรับรองความปลอดภัย SSL ซึ่งตัวระบุสำหรับ URL จะเป็น "ldaps:"

เครื่องมือที่สำคัญที่สุดที่ใช้โปรโตคอล LDAP

ขณะนี้มีเครื่องมือต่าง ๆ ที่ใช้โปรโตคอลนี้สำหรับการสื่อสารไคลเอ็นต์ - เซิร์ฟเวอร์ของบริการไดเรกทอรี ที่สำคัญที่สุดคือแม้แต่ Windows Active Directory ก็ใช้โปรโตคอลการสื่อสารนี้

• OpenLDAP: เป็นการใช้งานฟรีของโปรโตคอล LDAP มันมีใบอนุญาตของตัวเองและเข้ากันได้กับเซิร์ฟเวอร์อื่น ๆ ที่ใช้โปรโตคอลเดียวกัน มันถูกใช้โดยการกระจาย Linux และ BSD ที่แตกต่างกัน Active Directory: เป็นที่เก็บข้อมูลไดเรกทอรีที่มีลิขสิทธิ์ Microsoft และนำไปใช้ในระบบปฏิบัติการเซิร์ฟเวอร์ตั้งแต่ Windows 2000 จริง ๆ แล้วภายใต้โครงสร้างของ Active Directory เป็นแบบแผน LDAPv3 ดังนั้นจึงเข้ากันได้กับระบบอื่น ๆ ที่ใช้โปรโตคอลนี้ ในไดเรกทอรีของพวกเขา Red Hat Directory Server: เป็นเซิร์ฟเวอร์ที่ใช้ LDAP คล้ายกับ Active Directory แต่ใช้เครื่องมือโอเพ่นซอร์ส ภายในไดเรกทอรีนี้เราสามารถจัดเก็บวัตถุเช่นผู้ใช้คนสำคัญกลุ่มนโยบายการอนุญาต ฯลฯ Apache Directory Server: การใช้งานที่ยอดเยี่ยมอีกอย่างหนึ่งโดยใช้ LDAP คือไดเร็กทอรีที่ได้รับอนุญาตให้ใช้ซอฟต์แวร์ Apache นอกจากนี้ยังใช้โปรโตคอลอื่น ๆ เช่น Kerberos และ NTP และมีส่วนต่อประสานมุมมองตามแบบฉบับของฐานข้อมูลเชิงสัมพันธ์ บริการไดเรกทอรีของ Novell - นี่คือเซิร์ฟเวอร์ไดเรกทอรีของ Novell สำหรับจัดการการเข้าถึงที่เก็บทรัพยากรบนเซิร์ฟเวอร์เครือข่ายตั้งแต่หนึ่งเครื่องขึ้นไป มันถูกสร้างขึ้นจากโครงสร้างฐานข้อมูลเชิงวัตถุเชิงลำดับชั้นซึ่งเป้าหมายไดเรกทอรีทั่วไปทั้งหมดจะถูกเก็บไว้ Open DS: เราสิ้นสุดรายการนี้ด้วยไดเรกทอรี Java-based ของ Sun Microsystems ซึ่งจะเผยแพร่ในภายหลังแก่ผู้ใช้ทุกคน แน่นอนมันได้รับการพัฒนาใน JAVA เราจะต้องใช้แพ็คเกจ Java Runtime Environmet เพื่อให้สามารถใช้งานได้

นี่คือคุณสมบัติที่น่าสนใจที่สุดและข้อมูลที่เกี่ยวข้องมากที่สุดเกี่ยวกับโปรโตคอล LDAP แน่นอนว่าเราจะพยายามขยายข้อมูลด้วยบทช่วยสอนที่เรากำลังทำในหัวข้อนี้

ในระหว่างนี้คุณอาจสนใจข้อมูลนี้:

เราหวังว่าข้อมูลนี้จะเป็นประโยชน์ เพื่อเพิ่มบางสิ่งหรือบอกเราว่าคุณคิดอย่างไรเกี่ยวกับ LDAP เขียนถึงเราในความคิดเห็น