Ldap: nó là gì và giao thức này được sử dụng để làm gì

Giao thức LDAP được sử dụng rộng rãi ngày nay bởi các công ty đặt cược vào phần mềm miễn phí bằng cách sử dụng các bản phân phối Linux để thực hiện các chức năng của một thư mục hoạt động trong đó thông tin đăng nhập và quyền của công nhân và máy trạm trong mạng LAN công ty sẽ được quản lý kết nối máy khách / máy chủ.

Chỉ số nội dung

Trong bài viết này, chúng ta sẽ thấy đầy đủ nhất có thể những gì giao thức và công cụ tương ứng này bao gồm, cùng với cấu trúc và các thuật ngữ được sử dụng nhiều nhất trong nó.

LDAP là gì?

LDAP là viết tắt của Giao thức truy cập thư mục nhẹ). Nó là một tập hợp các giao thức giấy phép mở được sử dụng để truy cập thông tin được lưu trữ tập trung trong mạng. Giao thức này được sử dụng ở cấp ứng dụng để truy cập các dịch vụ thư mục từ xa.

Một thư mục từ xa là một tập hợp các đối tượng được sắp xếp theo thứ bậc, chẳng hạn như tên, địa chỉ, v.v. Các đối tượng này sẽ được cung cấp bởi một loạt các máy khách được kết nối qua mạng, thường là nội bộ hoặc LAN và sẽ cung cấp danh tính và quyền cho những người dùng sử dụng chúng.

LDAP dựa trên giao thức X.500 để chia sẻ thư mục và nó chứa thông tin này theo cách phân cấp và phân loại để cung cấp cho chúng tôi cấu trúc trực quan theo quan điểm quản lý của quản trị viên. Đó là, để nói, một cuốn sách điện thoại, nhưng với nhiều thuộc tính và thông tin đăng nhập. Trong trường hợp này, chúng tôi sử dụng thư mục hạn để chỉ tổ chức của các đối tượng này.

Nói chung, các thư mục này về cơ bản được sử dụng để chứa thông tin người dùng ảo, để người dùng khác truy cập và có thông tin về các liên hệ được lưu trữ ở đây. Nhưng nó còn hơn thế nữa, vì nó có thể liên lạc từ xa với các thư mục LDAP khác nằm trên các máy chủ có thể ở bên kia thế giới để truy cập thông tin có sẵn. Theo cách này, một cơ sở dữ liệu thông tin phi tập trung và có thể truy cập đầy đủ được tạo ra.

Phiên bản hiện tại được gọi là LDAPv3 và được xác định trong bảng tài liệu RFC 4511 có thể truy cập công khai.

Hoạt động LDAP

LDAP là một giao thức dựa trên kết nối giữa máy khách và máy chủ. Dữ liệu liên quan đến thư mục sẽ được lưu trữ trong máy chủ LDAP, có thể sử dụng nhiều loại cơ sở dữ liệu cho bộ lưu trữ này, trở nên rất lớn.

Hoạt động truy cập và quản trị rất giống với Windows Active Directory. Khi ứng dụng khách LDAP kết nối với máy chủ, bạn có thể thực hiện hai hành động cơ bản là truy vấn và lấy thông tin thư mục hoặc sửa đổi nó.

• Nếu khách hàng truy cập thông tin, máy chủ LDAP có thể kết nối trực tiếp nếu họ có một thư mục được lưu trữ trong đó hoặc chuyển hướng yêu cầu đến một máy chủ khác thực sự có thông tin này. Đây có thể là địa phương, hoặc từ xa. Nếu khách hàng muốn sửa đổi thông tin thư mục, máy chủ sẽ kiểm tra xem người dùng đang truy cập thư mục này có quyền quản trị viên hay không. Sau đó, thông tin và quản lý của một thư mục LDAP có thể được thực hiện từ xa.

Cổng kết nối cho giao thức LDAP là TCP 389, mặc dù vậy, tất nhiên, người dùng có thể sửa đổi nó và đặt nó thành giao thức mà anh ta muốn nếu anh ta chỉ ra nó cho máy chủ.

Cách lưu trữ thông tin trong LDAP

Trong thư mục LDAP, chúng ta có thể lưu trữ thông tin cơ bản giống như trong Windows Active Directory. Hệ thống này dựa trên cấu trúc sau:

• Các mục, được gọi là các đối tượng trong Active Directory. Các mục này là tập hợp các thuộc tính có Tên Phân biệt (DN) Tên này được sử dụng để cung cấp một định danh duy nhất và không thể lặp lại cho mục nhập thư mục. Một mục có thể là tên của một tổ chức và các thuộc tính sẽ treo từ đó. Ngoài ra một người có thể là một mục. Các thuộc tính: có loại định danh và các giá trị tương ứng. Các loại được sử dụng để xác định tên của các thuộc tính, ví dụ: "mail", "name", "jpegPhoto", v.v. Một số thuộc tính thuộc về một mục phải là bắt buộc và những thuộc tính khác là tùy chọn. LDIF: Định dạng trao đổi dữ liệu LDAP là biểu diễn văn bản ASCII của các mục LDAP. Đây phải là định dạng của các tệp được sử dụng để nhập thông tin vào thư mục LDAP. Khi một dòng trống được viết, nó có nghĩa là kết thúc một mục.

đn: :::

Cây xanh: Đây là tổ chức phân cấp của các mục. Ví dụ, trong cấu trúc cây, chúng ta có thể tìm thấy một quốc gia ở trên cùng và là quốc gia chính, và trong phạm vi này, chúng ta sẽ có các trạng thái khác nhau tạo nên quốc gia. Trong mỗi tiểu bang, chúng tôi sẽ có thể liệt kê các quận, công dân và địa chỉ nơi họ sinh sống, v.v.

Nếu chúng tôi áp dụng điều này cho Internet và điện toán, chúng tôi có thể tổ chức một thư mục LDAP bằng một tên miền sẽ thực hiện các chức năng của cây và từ đó sẽ treo các phòng ban hoặc đơn vị tổ chức khác nhau của một công ty, nhân viên, v.v. Và chính xác là theo cách này mà các thư mục hiện đang được hình thành, nhờ sử dụng dịch vụ DNS, chúng ta có thể liên kết địa chỉ IP với thư mục LDAP để có thể truy cập thông qua tên miền.

Làm thế nào thông tin được truy cập trong LDAP

Một mục ví dụ cho thư mục LDAP có thể là:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo giveName: Jose sn: Castillo phoneNumber: +34 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: object

• dn (tên miền): tên mục nhập, nhưng không phải là một phần của chính mục nhập. dc: thành phần miền để xác định các phần của miền nơi thư mục LDAP được lưu trữ. cn (tên chung): tên thuộc tính để xác định tên người dùng, ví dụ sn (họ): họ của người dùng phoneNombre, mail…: xác định tên cho điện thoại thuộc tính và email. objectClass: các đầu vào khác nhau để xác định các thuộc tính của các thuộc tính

Một máy chủ LDAP, ngoài việc lưu trữ một cây, có thể chứa các cây con bao gồm các mục cụ thể cho tên miền chính. Ngoài ra, bạn có thể lưu trữ các tham chiếu đến các máy chủ thư mục khác để phân chia nội dung nếu cần thiết.

Cấu trúc của một URL truy cập trong LDAP

Khi thực hiện kết nối từ xa đến máy chủ LDAP, chúng tôi sẽ cần sử dụng địa chỉ URL để lấy thông tin từ nó. Cấu trúc cơ bản

ldap: // server: port / DN? Thuộc tính? scope? bộ lọc? phần mở rộng

• máy chủ hoặc máy chủ: đó là địa chỉ IP hoặc tên miền của cổng máy chủ LDAP: cổng kết nối máy chủ, theo mặc định, nó sẽ là 389 DN: tên phân biệt để sử dụng trong tìm kiếm Thuộc tính: đó là danh sách các trường được trả về bằng dấu phẩy Phạm vi hoặc phạm vi: là phạm vi của bộ lọc tìm kiếm: để lọc tìm kiếm theo định danh của đối tượng, ví dụ. Tiện ích mở rộng: sẽ là tiện ích mở rộng chuỗi ký tự của URL trong LDAP.

Ví dụ:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Chúng tôi đang tìm kiếm tất cả người dùng trong mục nhập của Jose Castillo tại profesionalreview.com.

Ngoài ký hiệu này, chúng tôi cũng sẽ có phiên bản LADP với chứng chỉ bảo mật SSL, có định danh cho URL sẽ là "ldaps:".

Các công cụ quan trọng nhất sử dụng giao thức LDAP

Hiện tại có nhiều công cụ khác nhau sử dụng giao thức này để liên lạc với máy khách-máy chủ của một dịch vụ thư mục. Quan trọng nhất, ngay cả Windows Active Directory cũng sử dụng giao thức truyền thông này.

• OpenLDAP: là việc thực hiện miễn phí giao thức LDAP. Nó có giấy phép riêng và tương thích với các máy chủ khác sử dụng cùng một giao thức. Nó được sử dụng bởi các bản phân phối Linux và BSD khác nhau. Active Directory: đây là kho lưu trữ dữ liệu thư mục có giấy phép Microsoft và được triển khai trong các hệ điều hành máy chủ của nó kể từ Windows 2000. Trên thực tế, theo cấu trúc của Active Directory là sơ đồ LDAPv3, do đó, nó cũng tương thích với các hệ thống khác thực hiện giao thức này. trong thư mục của họ. Red Hat Directory Server: Đây là một máy chủ cũng dựa trên LDAP tương tự như Active Directory, nhưng sử dụng một công cụ nguồn mở. Trong thư mục này, chúng tôi có thể lưu trữ các đối tượng như người dùng chính, nhóm, chính sách cấp phép, v.v. Máy chủ thư mục Apache: Một triển khai tuyệt vời khác sử dụng LDAP là thư mục được cấp phép của Phần mềm Apache. Ngoài ra, nó thực hiện các giao thức khác như Kerberos và NTP và có giao diện các khung nhìn điển hình của cơ sở dữ liệu quan hệ. Dịch vụ thư mục Novell - Đây là máy chủ thư mục riêng của Novell để quản lý quyền truy cập vào kho lưu trữ tài nguyên trên một hoặc nhiều máy chủ được nối mạng. Nó được tạo thành từ một cấu trúc cơ sở dữ liệu hướng đối tượng phân cấp, trong đó tất cả các mục tiêu thư mục điển hình được lưu trữ. Mở DS: Chúng tôi kết thúc danh sách này bằng thư mục dựa trên java của SUN microsystems, sau này sẽ được phát hành cho tất cả người dùng. Tất nhiên, nó được phát triển trong JAVA, chúng ta sẽ cần gói Java Runtime Envirmet để nó hoạt động.

Đây là những tính năng thú vị nhất và thông tin phù hợp nhất về giao thức LDAP. Tất nhiên, chúng tôi sẽ cố gắng mở rộng thông tin với các hướng dẫn mà chúng tôi đang đưa ra về chủ đề này.

Trong khi đó, bạn có thể quan tâm đến thông tin này:

Chúng tôi hy vọng thông tin này đã hữu ích. Để thêm một cái gì đó hoặc cho chúng tôi biết bạn nghĩ gì về LDAP, hãy viết cho chúng tôi trong các bình luận.