▷ Ldap: מה זה ולמה משמש פרוטוקול זה

פרוטוקול LDAP נמצא בשימוש נרחב כיום על ידי חברות שמהמרות על תוכנה חופשית בעת השימוש בהפצות לינוקס כדי לממש את הפונקציות של מדריך פעיל בו תועברו הרשאות והרשאות של עובדים ותחנות עבודה ברשתות LAN ארגוניות ב חיבורי לקוח / שרת.

מדד התוכן

במאמר זה נראה כמה שיותר מלא ממה מורכב פרוטוקול זה וכלי התואם, יחד עם המבנה והמונחים המשמשים בו ביותר.

מה זה LDAP?

LDAP הוא קיצור של פרוטוקול Access Directory Directory. זוהי קבוצה של פרוטוקולי רישיון פתוח המשמשים לגישה למידע המאוחסן באופן מרכזי ברשת. פרוטוקול זה משמש ברמת היישום כדי לגשת לשירותי ספריות מרוחקים.

ספרייה מרוחקת היא קבוצה של אובייקטים המאורגנים בצורה היררכית, כמו שמות, כתובות וכו '. אובייקטים אלה יעמדו לרשות סדרת לקוחות המחוברת דרך רשת, לרוב פנימית או LAN, ויספקו את הזהויות וההרשאות עבור אותם משתמשים המשתמשים בהם.

LDAP מבוסס על פרוטוקול X.500 לשיתוף ספריות, והוא מכיל מידע זה באופן היררכי ומסווג כדי לספק לנו מבנה אינטואיטיבי מנקודת מבט של ניהול על ידי מנהלים. זהו, כביכול, ספר טלפונים, אך עם יותר תכונות ותעודות. במקרה זה אנו משתמשים במונח ספרייה כדי להתייחס לארגון האובייקטים הללו.

באופן כללי, ספריות אלה משמשות בעיקרון להכיל מידע על משתמשים וירטואליים, כך שמשתמשים אחרים ניגשים ולקבל מידע על אנשי הקשר המאוחסנים כאן. אבל זה הרבה יותר מכך, מכיוון שהוא מסוגל לתקשר מרחוק עם ספריות LDAP אחרות הממוקמות בשרתים שעשויים להיות בצד השני של העולם כדי לגשת למידע הזמין. בדרך זו נוצר מאגר מידע מבוזר ונגיש לחלוטין.

הגרסה הנוכחית נקראת LDAPv3 והיא מוגדרת בגיליון התיעוד הנגיש לציבור RFC 4511.

פעולת LDAP

LDAP הוא פרוטוקול המבוסס על החיבור בין לקוח לשרת. הנתונים הקשורים לספרייה יאוחסנו בשרת LDAP, אשר יוכל להשתמש במגוון רחב של מסדי נתונים לאחסון זה, ויהפכו גדולים מאוד.

פעולת הגישה והניהול דומה מאוד ל- Windows Active Directory. כאשר לקוח LDAP מתחבר לשרת, באפשרותך לבצע שתי פעולות בסיסיות, שאילתה או לקבל מידע על תיקיות, או לשנות אותה.

• אם לקוח מתייעץ עם המידע, שרת LDAP יכול לחבר אותו ישירות אם יש לו ספרייה שמתארחת בו, או להפנות את הבקשה לשרת אחר שיש בו למעשה מידע זה. זה עשוי להיות מקומי או מרוחק. אם לקוח רוצה לשנות את פרטי הספריה, השרת יבדוק אם למשתמש הגישה לספריה זו יש הרשאות מנהל או לא. לאחר מכן, ניתן לבצע מרחוק את המידע והניהול של ספריית LDAP.

יציאת החיבור לפרוטוקול LDAP היא TCP 389, אם כי, כמובן, ניתן לשנות אותו על ידי המשתמש ולהגדיר אותו לרצוי אם הוא מצוין לשרת.

כיצד המידע נשמר ב- LDAP

בספריה של LDAP אנו יכולים לאחסן למעשה את אותו מידע כמו בספריית Active Active של Windows. המערכת מבוססת על המבנה הבא:

• רשומות, הנקראות אובייקטים ב- Active Directory. ערכים אלה הם אוספי מאפיינים עם שם מבודד (DN) שם זה משמש כדי לתת מזהה ייחודי ובלתי ניתן להחזרה לערך ספרייה. רשומה יכולה להיות שם של ארגון ותכונות תלויים ממנו. גם אדם יכול להיות כניסה. מאפיינים: שיש להם סוג מזהה והערכים המתאימים. הסוגים משמשים לזיהוי שמות התכונות, למשל "דואר", "שם", "jpegPhoto" וכו '. חלק מהתכונות השייכות לערך חייבות להיות חובות ואחרות לא חובה. LDIF: פורמט מחלף הנתונים LDAP הוא ייצוג הטקסט ASCII של ערכי LDAP. זה אמור להיות תבנית הקבצים המשמשים לייבוא ​​מידע לספריית LDAP. כשכתוב שורה ריקה פירושו סיום ערך.

dn: :::

עצים: זהו הארגון ההיררכי של הערכים. לדוגמא, במבנה עצים נוכל למצוא מדינה בראש וכמרכזית ובתוכה יהיו לנו המדינות השונות המרכיבות את המדינה. בתוך כל מדינה נוכל לפרט את המחוזות, האזרחים והכתובות של מקום מגוריהם וכן הלאה.

אם היינו מיישמים זאת על האינטרנט והמחשוב, היינו יכולים לארגן ספריית LDAP באמצעות שם תחום שיעשה את פונקציות העץ וממנו היו תולים את המחלקות או היחידות הארגוניות השונות של חברה, עובדים וכו '. ודווקא באופן זה נוצרות כרגע ספריות, בזכות השימוש בשירות DNS, אנו יכולים לשייך כתובת IP לספריית LDAP כדי שנוכל לגשת אליה דרך שם הדומיין.

כיצד ניתן לגשת למידע ב- LDAP

דוגמה לערך עבור ספריית LDAP עשויה להיות:

dn: cn = חוזה קסטילו, dc = profesionalreview, dc = com cn: חוזה קסטילו givenName: Jose sn: קסטילו טלפון מספר: +34 666 666 666 דואר: [email protected] objectClass: inetOrgPerson objectClass: organisationalPerson objectClass: person objectClass: top

• dn (שם תחום): שם כניסה, אך לא חלק מהערך עצמו. dc: רכיב תחום לזיהוי חלקי התחום בו מאוחסן ספריית LDAP. cn (שם נפוץ): שם מאפיין לזיהוי שם המשתמש, למשל sn (שם משפחה): שם משפחה של טלפון הטלפון המשתמש , דואר…: זיהוי שם לטלפון המאפיין ודוא"ל. objectClass: תשומות שונות להגדרת המאפיינים של התכונות

שרת LDAP, בנוסף לאחסון עץ, יכול להכיל תת-עורות הכוללות ערכים ספציפיים לתחום הראשי. כמו כן, תוכלו לאחסן הפניות לשרתי ספריות אחרים כדי לחלק את התוכן במידת הצורך.

מבנה כתובת אתר גישה ב- LDAP

בעת ביצוע חיבורים מרוחקים לשרת LDAP, נצטרך להשתמש בכתובות URL כדי לקבל ממנו מידע. המבנה הבסיסי

ldap: // שרת: יציאה / DN? תכונות? היקף? מסננים? הרחבות

• שרת או מארח: זוהי כתובת ה- IP או שם התחום של יציאת שרת LDAP: יציאת חיבור השרת, כברירת מחדל היא תהיה 389 DN: שם מובחן לשימוש בחיפוש תכונות: זוהי רשימת שדות לחזור מופרדים באמצעות פסיקים היקף או היקף: הוא היקף החיפוש מסננים: כדי לסנן את החיפוש לפי מזהה האובייקט, למשל. תוספים: יהיו תוספי מחרוזות התווים של כתובת האתר ב- LDAP.

לדוגמא:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

אנו מחפשים את כל המשתמשים בכניסה של חוזה קסטילו לכתובת profesionalreview.com.

בנוסף לציון זה, תהיה לנו גם גרסה של LADP עם תעודת אבטחה של SSL, שמזהה כתובת האתר יהיה "ldaps:".

הכלים החשובים ביותר המשתמשים בפרוטוקול LDAP

ישנם כיום כלים שונים המשתמשים בפרוטוקול זה לצורך תקשורת שרת לקוח של שירות ספריות. והכי חשוב, אפילו Windows Active Directory משתמש בפרוטוקול תקשורת זה.

• OpenLDAP: הוא היישום החינמי של פרוטוקול LDAP. יש לו רישיון משלו והוא תואם לשרתים אחרים המשתמשים באותו פרוטוקול. הוא משמש להפצות לינוקס ו- BSD שונות. Active Directory: זוהי חנות נתוני ספריות עם רישיון של מיקרוסופט ומיושמת במערכות הפעלת השרת שלה מאז Windows 2000. למעשה, תחת המבנה של Active Directory היא תכנית LDAPv3, כך שהיא תואמת גם למערכות אחרות שמיישמות פרוטוקול זה. בספריות שלהם. שרת ספריית Red Hat: זהו שרת שמתבסס גם על LDAP הדומה ל- Active Directory, אך משתמש בכלי קוד פתוח. בתוך מדריך זה אנו יכולים לאחסן אובייקטים כמו משתמשי מפתח, קבוצות, מדיניות הרשאה וכו '. שרת מדריך Apache: יישום נהדר נוסף המשתמש ב- LDAP הוא הספרייה המורשית של תוכנת Apache. בנוסף, הוא מיישם פרוטוקולים אחרים כמו Kerberos ו- NTP ויש לו ממשק של תצוגות האופייניות למאגרי מידע יחסיים. שירותי מדריך נובל - זהו שרת הספריות של נובל לניהול גישה לחנות משאבים בשרת אחד או יותר ברשת. זה מורכב ממבנה מסדי נתונים מונחה עצמים היררכי בו מאוחסנים כל יעדי הספריה האופייניים. DS פתוח: אנו מסיימים רשימה זו בספרייה מבוססת ג'אווה של SUN Microsystems, שתפורסם בהמשך לכל המשתמשים. כמובן שהוא מפותח ב- JAVA, אנו זקוקים לחבילת Java Runtime Environmet כדי שהיא תעבוד.

אלה התכונות המעניינות ביותר והמידע הרלוונטי ביותר לגבי פרוטוקול LDAP. כמובן שננסה להרחיב מידע בעזרת הדרכות שאנו מוציאים בנושא זה.

בינתיים, ייתכן שתעניין במידע זה:

אנו מקווים שמידע זה היה מועיל. כדי להוסיף משהו או לספר לנו מה אתה חושב על LDAP כתוב לנו בתגובות.