Ldap este

Fiecare intrare din directorul LDAP constă într-unul sau mai multe atribute și are un nume unic (DN - Nume Distins). Numele unic poate arăta, de exemplu, după cum urmează: "cn = Ivan Petrov, ou = Angajați, dc = exemplu, dc = com" [1]. Un nume unic este alcătuit dintr-unul sau mai multe denumiri relativ unice (RDN - Engleză Relativ Distins), separate printr-o virgulă. Numele relativ unic are forma AttributeName = valoare. La același nivel de directoare, nu pot fi două înregistrări cu aceleași nume unice relative. Din cauza acestei structuri de nume unice, intrările din directorul LDAP pot fi ușor reprezentate ca un arbore.

Înregistrarea poate consta numai în acele atribute care sunt definite în descrierea clasei înregistrării (clasa obiect), care, la rândul ei, sunt combinate în scheme (schema). Schema definește care atribute sunt obligatorii pentru această clasă și care sunt opționale. De asemenea, schema definește tipul și regulile de comparare a atributelor. Fiecare atribut de înregistrare poate stoca mai multe valori.

Protocolul LDAP este definit în următoarele RFC-uri:

  • RFC 4510 - Protocolul accesibil pentru directorul de acces (LDAP): foaia de parcurs pentru specificațiile tehnice (înlocuiește RFC 3377)
  • RFC 4511 - Protocolul de acces la directorul ușor (LDAP): Protocolul
  • RFC 4512 - Protocolul de acces la directorul ușor (LDAP): Module de informații despre director
  • RFC 4513 - Protocolul accesibil pentru directorul de acces (LDAP): metode de autentificare și mecanisme de securitate
  • RFC 4514 - Protocolul de acces la directorii ușori (LDAP): Reprezentarea în șir a numelor distincte
  • RFC 4515 - Protocol LDAP (Lightweight Directory Access Protocol): Reprezentarea șirului de filtre de căutare
  • RFC 4516 - Protocolul de acces la directorul ușor (LDAP): Uniform Locator de resurse
  • RFC 4517 - Protocolul de acces la directorul ușor (LDAP): Sintaxele și regulile de potrivire
  • RFC 4518 - Protocolul de acces la directorii ușori (LDAP): Pregătirea coardelor internaționalizate
  • RFC 4519 - Protocol LDAP (Lightweight Directory Access Protocol): Schema pentru aplicațiile utilizatorilor
  • RFC 4520 (aka BCP 64) - Considerații privind Autoritatea pentru Numerele Atribuite pe Internet (IANA) pentru Protocolul de acces LDAP (înlocuiește RFC 3383)
  • RFC 4521 (aka BCP 118) - Considerații privind protocolul de acces ușor la directorul de acces (LDAP): Extensie

Descrierea funcțională a protocolului

Protocolul LDAP definește următoarele operații pentru a lucra cu directorul:

  • Operațiuni de conectare / deconectare
    • Conectare (bind) - vă permite să asociați un client cu un anumit obiect Directory (virtual sau virtual) pentru a efectua controlul accesului pentru toate celelalte operațiuni de citire / scriere. Pentru a lucra cu directorul, clientul trebuie să se autentifice ca obiect, numele distins (Distinși nume) se află în spațiul de nume descris de director. Operația de interogare se leagă clientul nu poate specifica un nume distins, în acest caz, conexiunea va fi efectuată sub un pseudonim special anonim (de obicei, ceva de genul un oaspete cu drepturi minime cont)
    • Dezabonare (dezabonare) - permite clientului să treacă la autentificare cu un nou nume distinctiv ca parte a conexiunii la serverul LDAP. Comanda de dezabonare este posibilă numai după autentificarea pe server utilizând legarea, altfel apelul de dezbinare returnează o eroare
  • Căutarea (căutarea) - citirea datelor din catalog. Operația este complexă, mulți parametri intră în intrare, dintre care principalele sunt:
    • Baza de căutare (baseDN) este sucursala DIT, de unde începe căutarea datelor
    • Adâncimea căutării (domeniul de aplicare) - poate avea valori (în ordinea cresterii suprafeței acoperite): bază, una, sub
      • bază - căutați direct în nod - baza de căutare
      • una - căutarea tuturor nodurilor care sunt descendenți direcți ai bazei în ierarhie, adică situată la un nivel inferior
      • sub - căutarea în întreaga zonă sub baza căutării de bază (baseDN)
    • Filtrul de căutare (searchFilter) este o expresie care definește criteriile pentru selectarea obiectelor de catalog care se încadrează în domeniul specificat de parametrul de domeniu. Expresia filtrului de căutare este scrisă în notația poloneză (prefix). constând din operatorii logici (booleeni) și operanzii la rândul lor, sunt valori interne ale atributelor operatori de comparare LDAP (în partea stângă) cu expresiile (pe partea dreapta), cu un semn egal.

Operatorii logici sunt reprezentați de un set "standard": (logic "AND"), (logică "OR") și! (logică "NU").

Exemplu de filtru de căutare:

Capacitatea cererii de operare

Standardul LDAP definește o operație specială care permite clienților să primească informații despre versiunile de protocol acceptate de server și despre capacitățile serverului LDAP. Această comandă este o extensie a extensiei pentru operația de căutare și este executată cu următoarea combinație de parametri:

  • BIND anonim
  • Baza de căutare baseDN este indicată ca "" (un șir gol)
  • Adâncimea căutării în domeniul de aplicare este indicată ca bază
  • Filtrul de căutare: (objectClass = *)
  • Lista atributelor solicitate: fie o enumerare explicită, fie "+" (ATENȚIE. "*" Nu va afișa valoarea atributelor de serviciu care conțin toate informațiile utile)

De exemplu, dacă utilizați un client LDAP din livrarea OpenLDAP, comanda de solicitare a caracteristicilor ar putea să arate ca:

ldapsearch -x -H ldap: // host: port -LLL -b "" -s bază '(objectClass = *)' supportedControls supportedCapabilities

Schema de interogare

Pentru a solicita informații despre o schemă de director LDAP validă, trebuie să efectuați mai întâi operația Request for Opportunity. după ce a primit valoarea atributului subschemaSubentry.

ldapsearch -x -H ldap: // host: port -LLL -s bază -b "" '(objectClass = *)' subschemaSubentry

Valoarea primită este folosită ca denumirea distinctivă a bazei de căutare (baseDN) în operația de solicitare a schemei, care poate fi descrisă după cum urmează:

  • BIND este anonim sau plin. Majoritatea serverelor de directoare acceptă cererea de schemă fără o BIND anterioară, dar există și excepții (de exemplu, Active Directory);
  • Baza de căutare baseDN este egală cu valoarea atributului subschemaSubentry. Cererea de oportunitate returnată de Operație;
  • Adâncimea căutării în domeniul de aplicare este indicată ca bază;
  • Filtrul de căutare: (objectClass = *);
  • Listă de atribute necesare: o enumerare explicită a atributelor (attributeTypes, objectClasses) posibile pentru toate serverele director, în cazul OpenLDAP și alte câteva (OpenDS, ApacheDS, etc ...) Este posibil să se specifice „+“;

De exemplu, dacă utilizați un client LDAP din livrarea OpenLDAP, operația de solicitare a schemei poate arăta astfel:

ldapsearch -x -H ldap: // host: port -LLL -s bază -b "cn = Subschema" '(objectClass = *)' ldapSyntaxes matchingRules

punerea în aplicare

Server parte

LDAP este un standard utilizat pe scară largă pentru accesarea serviciilor de directoare. Dintre implementările deschise disponibile liber, serverul OpenLDAP este cel mai cunoscut. din suport de protocol proprietar este disponibil în serviciul de directoare Active Directory de la Microsoft. concepute pentru a centraliza gestionarea rețelelor Windows. Serverul IBM Lotus Domino include, de asemenea, un serviciu LDAP. [2] [3] Alte companii importante oferă implementările LDAP care suportă LDAP ca protocol de acces, de exemplu, Novell și Sun - OpenDS [4] și, ulterior, OpenDJ.

Partea clientului

notițe

Vedeți ce este "LDAP" în alte dicționare:

LDAP - im TCP / IP-Protokollstapel: Anwendung Transportul LDAP UDP TCP Internet IP (IPv4, IPv6) Netzzugang ... Deutsch Wikipedia

Ldap - im TCP / IP - Protokollstapel: Anwendung Transport LDAP UDP TCP Internet IP (IPv4, IPv6) Netzzugang ... Deutsch Wikipedia

LDAP - fiul Las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que Hacen Referencia un protocolo un Nivel ONU de Aplicación el cual el acceso o permite onu SERVICIO de Directorio ordenado y distribuido ... ... Wikipedia Español

LDAP - (Protocolul de acces pentru directorul de dimensiuni reduse), un serviciu de directorie de distribuție și de distribuție a diverselor informații în roșu. LDAP se bazează pe o bază de date (sistemul de editare a datelor ... ... Encyclopedia Universal

LDAP - protokolas statusas T sritis Informatika apibrėžtis Supaprastintos kreipties ç katalogus ↑ protokolas, skirtas prieiti prie katalogų paslaugų, pavyzdžiui, prie bendrovės adresu knygų, iš skirtingų operacinių sistemu. LDAP și suprapresiunea ... ... Enciklopedinis kompiuterijos žodynas

LDAP - Protocolul de acces ușor la Directory Directory Access Protocol LDAP (Lightweight Directory Access Protocol) este un protocol de interogare și de modificare a serviciilor de annuaire. Protocolul ce se repetă pe TCP / IP. Este un proces care se impune pentru ... ... Wikipedia en Français

Ldap - Protocolul de acces ușor la Directory Directory Access (LDAP) este un protocol de interogare și o modificare a serviciilor. Protocolul ce se repetă pe TCP / IP. Este un proces care se impune pentru ... ... Wikipedia en Français

LDAP - Lightweight Directory Access Protocol (Computing) Telecom Lightweight Directory Protocol de acces (Computing) Software Lightweight Directory Access Protocol (Computing) Securitate ... ... Dicționar de abrevieri

LDAP - Protocolul de acces la directorul ușor, definit în RFC1487 um OSI Balast abgespecktes X.500 Zugriffsprotokoll ... Acronime

LDAP - ● ►ro sg. m. ►PROT Protocolul de acces la directorul ușor. protocolul de gestionare a anuarului de reședință, de la Universitatea din Michigan, și de reconfigurare la pluralitatea întreprinderilor mari din sectorul privat. Este o adaptare a tuturor standardelor X500. C ... ... Dictionnaire d'informatique francophone