Легкий протокол доступу до каталогу (LDAP)

Автор: Laura McKinney
Дата Створення: 5 Квітень 2021
Дата Оновлення: 1 Липня 2024
Anonim
Зачем вводить системы Linux в домен Microsoft Active Directory?
Відеоролик: Зачем вводить системы Linux в домен Microsoft Active Directory?

Зміст

Визначення - Що означає легкий протокол доступу до каталогу (LDAP)?

Легкий протокол доступу до каталогів (LDAP) - це протокол клієнт / сервер, який використовується для доступу та керування інформацією про каталог. Він читає та редагує каталоги через IP-мережі та працює безпосередньо через TCP / IP, використовуючи прості струнні формати для передачі даних. Спочатку він був розроблений як передній край протоколу доступу до каталогу X.500.


Легкий протокол доступу до каталогу також відомий як RFC 1777.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Techopedia пояснює протокол доступу до легкого каталогу (LDAP)

LDAP спочатку був створений Тімом Хоусом з Мічиганського університету, Стівом Кіллом з Isode Limited та Венгейком Йонгом з «Інтернешнл Експерт Системи Інтернешнл», приблизно в 1993 році. Він заснований на стандарті X.500, але простий і легко адаптується для задоволення потреб клієнтів, чиї потреби специфікації визначені в Запити на коментарі (RFC).

LDAP також є платформою на основі платформи та стандартів. Таким чином, програми не переймаються типом сервера, що розміщує каталог. Сервери LDAP легко встановлювати, підтримувати та оптимізувати. Процес сервера LDAP запитує та оновлює каталог інформації LDAP.


Сервери LDAP здатні реплікувати дані за допомогою методів push або pull. Технологія, пов'язана з реплікацією, легко налаштовується та вбудовується. LDAP дозволяє захищені повноваження з читання та модифікації делегата на основі потреб із використанням списків контролю доступу Microsoft. Ніякі перевірки безпеки не виконуються на рівні програми користувача. Це все робиться безпосередньо через каталог LDAP. LDAP не визначає, як працюють програми на стороні клієнтського сервера, але визначає мову, якою користуються клієнтські програми для спілкування з серверами. Сервери LDAP варіюються від невеликих серверів для робочих груп до великих організаційних та публічних серверів.

Сервери каталогів LDAP зберігають дані ієрархічно. Один з методів розділення каталогу - використання LDAP-рефералів, які дозволяють користувачам направляти запити LDAP на інший сервер.

Центральною концепцією LDAP є інформаційна модель, яка стосується виду інформації, що зберігається в каталогах, та структуризації інформації. Інформаційна модель обертається навколо запису, який представляє собою сукупність атрибутів з типом і значенням. Записи організовані у структурі, що нагадує дерево, що називається деревом інформації каталогів. Записи складені навколо реальних понять, організації, людей та об'єктів реального світу. Типи атрибутів пов'язані з синтаксисом, що визначає дозволену інформацію. Один атрибут може містити в ньому кілька значень. Розрізнені імена в LDAP читаються знизу вгору. Ліва частина називається відносно виділеним іменем, а права частина - базовим розрізненим іменем.


Багато постачальників серверних продуктів та клієнтів каталогів підтримують LDAP. Компанії, які мають наміри LDAP, включають IBM, AT&T, Sun та Novell. Комунікатор Eudora та Netscape також підтримують LDAP. Урядові установи та великі університети також використовують сервери LDAP для зберігання та організації інформації.