Что такое LDAP?

Как бы вы объяснили LDAP системному администратору, который слышал об этом и, возможно, общался с ним, но никогда не понимал его?

Аналогии в порядке, но, пожалуйста, приложите некоторые важные технические детали, чтобы помочь их обосновать.

Задано в духе Active Directory объяснено

10 голосов | спросил sh-beta 11 J0000006Europe/Moscow 2009, 01:16:49

5 ответов


10

Я написал эту статью несколько лет назад, что объясняет основы LDAP

ответил David Pashley 11 J0000006Europe/Moscow 2009, 03:17:45
5

LDAP (протокол облегченного доступа к каталогам) - это протокол уровня приложения, который позволяет клиентам взаимодействовать с совместимыми службами каталогов для управления объектами каталогов или запроса каталога для информации. Одним из его основных преимуществ является предоставление стандартизованного интерфейса для систем на нескольких платформах.

В большинстве систем каталогов LDAP не является единственным интерфейсом, доступным для связи с сервером. Существуют и другие собственные интерфейсы, которые могут обеспечить производительность и другие преимущества.

Стандартная концепция сеанса LDAP такова:

  1. Подключение к LDAP-совместимому серверу
  2. Привязать к каталогу на каком-то базовом уровне (называемом BaseDN). Обычно это контейнерный объект где-то внутри структуры каталога, такого как OU. Вы можете или не можете связываться анонимно в зависимости от того, настроен ли каталог для анонимного доступа.
  3. Выполнение запроса или оператора

Запросы могут выполняться следующим образом:

  • на том же уровне в структуре, к которой вы привязаны (запрос базовой области)
  • на том же уровне или на одном уровне ниже, где вы привязаны (запрос области одного уровня)
  • рекурсивно вниз по всей структуре, где вы привязаны (запрос sceop Subtree)

Поскольку каталоги могут быть очень распространены и содержать чрезмерное количество информации, администраторам каталогов обычно предоставляется возможность ограничить запросы LDAP определенным количеством результатов (1000 - общий макс для набора результатов).

ответил squillman 11 J0000006Europe/Moscow 2009, 01:21:01
5

Подумайте об этом как о базе данных, которая организована в дереве, так что, например, вы можете создать типичную структуру организации, организованной естественным образом. Компания высшего уровня с группами и подразделениями под ней и сотрудниками в конце, которые сами могут иметь несколько свойств (например, имя, телефон, почта, адрес и т. Д.). Затем скажите ему, что он также подходит для всех других данных, которые организованы аналогичным образом и что к нему обращается открытый протокол с разных платформ /языков.

Кроме того, из википедии: «Каталог представляет собой набор объектов с атрибутами, организованными в логическом и иерархическом порядке. Наиболее распространенным примером является телефонный справочник, который состоит из серии имен (любого из лиц или организаций), организованных в алфавитном порядке, причем каждое имя имеет адрес и номер телефона прилагается. "

Это самое дружелюбное объяснение, которое я могу придумать, не вдаваясь в технические подробности.

ответил buster 11 J0000006Europe/Moscow 2009, 01:36:07
3

Это централизованная система, предназначенная для обеспечения быстрого доступа к данным, в которых фактические данные структурированы в дереве, таком как формация. Язык, который вы используете для связи с этой централизованной системой, называется LDAP, а именно, протокол, похожий на протокол POP и IMAP, является протоколом. Он имеет возможность обновления и поиска данных по дереву.

ответил Martin P. Hellwig 11 J0000006Europe/Moscow 2009, 01:59:26
3

Сначала, LDAP на своем собственном - это просто протокол, он ничего не делает, если для него не существует LDAP-сервера.

Он позволяет вам получить доступ к каталогу на сервере LDAP; хорошей аналогией будет бумажный телефонный справочник или справочник услуг (последний, вероятно, лучше). Если вы хотите найти где-нибудь, чтобы восстановить свой автомобиль, если вы не знакомы с местными гаражами, вы можете найти бумажный справочник об услугах по поиску механиков в вашем районе.

Аналогично LDAP позволяет искать информацию в LDAP-совместимом каталоге, запущенном на сервере. Каждая запись в каталоге представляет собой «объект», который может иметь различные свойства, а приложение, которое взаимодействует с каталогом, ожидает, что что-то будет отформатировано определенным образом. По дизайну он гибкий и расширяемый, поэтому вы не ограничены тем, о чем мог подумать другой человек.

Возвращаясь к механической аналогии, информация может быть именем, адресом, стоимостью в час, известно ли, что он саботирует ваш автомобиль, чтобы он мог получить дополнительный бизнес от вас, размер кишки пива и т. д. Автомеханики могут храниться в одном узле дерева каталогов, hi-fi ремонтники могут храниться в другом. Каждый такой тип объекта не обязан делиться одними и теми же свойствами, поэтому часть информации для автомеханика не будет присутствовать у hi-fi repairman, у которого, в свою очередь, будет своя уникальная информация, относящаяся исключительно к нему.

Это чаще всего используется для хранения информации о пользователях в сети, но теоретически вы можете добавить в нее . В сетевом сценарии мы говорим об организационной информации о человеке, а также, возможно, о безопасности, информации о конфигурации для приложений и т. Д. Поскольку все это хранится централизованно, вы можете легко и гибко централизовать LOT информации в единую базу данных, которая оптимизирована для сверхбыстрого поиска и доступна любому совместимому приложению.

ответил Maximus Minimus 11 J0000006Europe/Moscow 2009, 02:29:15

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132