▷ Ldap: hvad det er, og hvad denne protokol bruges til

LDAP-protokollen bruges i øjeblikket bredt af virksomheder, der satser på gratis software ved hjælp af Linux-distributioner til at udøve funktionerne i en aktiv mappe, hvor legitimationsoplysninger og tilladelser for arbejdere og arbejdsstationer i virksomhedens LAN-netværk administreres i klient / serverforbindelser.

Indholdsindeks

I denne artikel vil vi se så fuldt ud som muligt, hvad denne protokol og det tilsvarende værktøj består af sammen med den struktur og udtryk, der er mest anvendt i den.

Hvad er LDAP?

LDAP er en forkortelse af letvægtsadgang til protokolleadgang). Det er et sæt åbne licensprotokoller, der bruges til at få adgang til de oplysninger, der er gemt centralt i et netværk. Denne protokol bruges på applikationsniveau til at få adgang til eksterne katalogtjenester.

Et fjernkatalog er et sæt objekter, der er hierarkisk organiseret, såsom navne, adresser osv. Disse objekter bliver gjort tilgængelige af en række klienter, der er forbundet via et netværk, normalt internt eller LAN, og vil give identiteter og tilladelser for de brugere, der bruger dem.

LDAP er baseret på X.500-protokollen til deling af kataloger, og den indeholder disse oplysninger på en hierarkisk og kategoriseret måde for at give os en intuitiv struktur fra synspunkt om administration af administratorer. Det er så at sige en telefonbog, men med flere attributter og legitimationsoplysninger. I dette tilfælde bruger vi udtrykket bibliotek til at henvise til organisationen af ​​disse objekter.

Generelt bruges disse mapper dybest set til at indeholde virtuelle brugeroplysninger, så andre brugere får adgang til og har oplysninger om de kontakter, der er gemt her. Men det er meget mere end dette, da det er i stand til eksternt at kommunikere med andre LDAP-mapper placeret på servere, der muligvis er på den anden side af verden for at få adgang til de tilgængelige oplysninger. På denne måde oprettes en decentral og fuldt tilgængelig informationsdatabase.

Den aktuelle version kaldes LDAPv3 og er defineret i et offentligt tilgængeligt RFC 4511 dokumentationsark.

LDAP-operation

LDAP er en protokol, der er baseret på forbindelsen mellem klient og server. De data, der er relateret til kataloget, gemmes på LDAP-serveren, som vil være i stand til at bruge en lang række databaser til denne lagring og bliver meget store.

Adgang og administration fungerer meget som Windows Active Directory. Når LDAP-klienten opretter forbindelse til serveren, kan du udføre to basale handlinger, enten forespørgsel og få katalogoplysninger, eller ændre den.

• Hvis en klient konsulterer informationen, kan LDAP-serveren forbinde dem direkte, hvis de har et bibliotek, der er vært i, eller omdirigere anmodningen til en anden server, der faktisk har disse oplysninger. Dette kan være lokalt eller fjernt. Hvis en klient ønsker at ændre katalogoplysningerne, kontrollerer serveren, om den bruger, der får adgang til dette bibliotek, har administratorrettigheder eller ej. Derefter kan oplysninger og styring af et LDAP-bibliotek udføres fjernt.

Forbindelsesporten til LDAP-protokollen er TCP 389, selvom den naturligvis kan ændres af brugeren og indstilles til den, han ønsker, hvis han angiver det til serveren.

Sådan gemmes oplysningerne i LDAP

I et LDAP-bibliotek kan vi stort set gemme de samme oplysninger som i en Windows Active Directory. Systemet er baseret på følgende struktur:

• Indlæg, kaldet objekter i Active Directory. Disse poster er samlinger af attributter med et Distinguished Name (DN) Dette navn bruges til at give en unik og ikke-gentagelig identifikator til en katalogpost. En post kan være navnet på en organisation, og attributter hænger fra den. Også en person kan være en post. Attributter: som har en identifikationstype og de tilsvarende værdier. Typerne bruges til at identificere navnene på attributter, for eksempel "mail", "navn", "jpegPhoto" osv. Nogle af de attributter, der hører til en post, skal være obligatoriske og andre valgfri. LDIF: LDAP -dataudvekslingsformatet er ASCII-tekstrepræsentation af LDAP-poster. Dette skal være formatet på de filer, der bruges til at importere information til et LDAP-bibliotek. Når der skrives en tom linje, betyder det slutningen på en post.

dn: :::

Træer: Det er den hierarkiske organisering af poster. For eksempel kan vi i en trestruktur finde et land øverst og som det vigtigste, og inden for dette vil vi have de forskellige stater, der udgør landet. I hver stat vil vi være i stand til at liste over distrikter, borgere og adresser til, hvor de bor, og så videre.

Hvis vi anvendte dette på Internettet og computeren, kunne vi organisere et LDAP-bibliotek ved hjælp af et domænenavn, der ville udføre træfunktionerne, og fra det ville hænge de forskellige afdelinger eller organisatoriske enheder i en virksomhed, ansatte osv. Og det er netop på denne måde, der i øjeblikket dannes mapper takket være brugen af ​​en DNS-service, vi kan knytte en IP-adresse til et LDAP-bibliotek for at få adgang til den via domænenavnet.

Sådan fås adgang til oplysninger i LDAP

Et eksempel på et LDAP-bibliotek kan være:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo givenName: Jose sn: Castillo phoneNumber: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organisatoriskPersonobjektKlasse: personobjektKlasse: top

• dn (domænenavn): postnavn, men ikke en del af selve posten. dc: domænekomponent til at identificere de dele af det domæne, hvor LDAP-biblioteket er gemt. cn (almindeligt navn): attributnavn for at identificere brugernavnet, for eksempel sn (efternavn): efternavn på brugertelefonenNombre , mail…: identificere navn på attributttelefonen og e-mailen. objectClass: forskellige input til at definere egenskaberne for attributterne

En LDAP-server kan ud over at gemme et træ indeholde undertræer, der inkluderer poster, der er specifikke for det primære domæne. Du kan også gemme referencer til andre katalogservere for at opdele indholdet om nødvendigt.

Struktur af en adgangs-URL i LDAP

Når vi opretter fjernforbindelser til en LDAP-server, har vi brug for URL-adresser for at få information fra den. Den grundlæggende struktur

ldap: // server: port / DN? attributter? rækkevidde? filtre? udvidelser

• server eller vært: det er IP-adressen eller domænenavnet på LDAP-serverporten: serverforbindelsesporten, som standard vil den være 389 DN: adskilt navn, der skal bruges i søgningen Attributter: det er en liste over felter, der skal returneres adskilt med kommaer Omfang eller rækkevidde: er omfanget af søgningen Filtre: for at filtrere søgningen i henhold til objektets identifikator, f.eks. Udvidelser: vil være tegnstrengeudvidelser af URL'en i LDAP.

For eksempel:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Vi leder efter alle brugere i Jose Castillo's indlæg på profesionalreview.com.

Ud over denne notation vil vi også have en version af LADP med SSL-sikkerhedscertifikat, hvis identifikator for URL'en er "ldaps:".

De vigtigste værktøjer, der bruger LDAP-protokollen

Der er i øjeblikket forskellige værktøjer, der bruger denne protokol til klient-serverkommunikation af en katalogtjeneste. Det vigtigste er, at selv Windows Active Directory bruger denne kommunikationsprotokol.

• OpenLDAP: er den gratis implementering af LDAP-protokollen. Det har sin egen licens og er kompatibel med andre servere, der bruger den samme protokol. Det bruges af forskellige Linux- og BSD-distributioner. Active Directory: det er et katalogdatabas med Microsoft-licens og implementeret i dets serveroperativsystemer siden Windows 2000. Faktisk er det under Active Directory-strukturen et LDAPv3-skema, så det er også kompatibelt med andre systemer, der implementerer denne protokol. i deres mapper. Red Hat Directory Server: Det er en server, der også er baseret på LDAP, der ligner Active Directory, men ved hjælp af et open source-værktøj. I dette bibliotek kan vi gemme objekter som nøglebrugere, grupper, tilladelsespolitikker osv. Apache Directory Server: En anden fantastisk implementering ved hjælp af LDAP er det Apache Software licenserede bibliotek. Derudover implementerer den andre protokoller såsom Kerberos og NTP og har en grænseflade af visninger, der er typiske for relationelle databaser. Novell Directory Services - Dette er Novells egen katalogserver til styring af adgang til en ressourcelager på en eller flere netværksservere. Det består af en hierarkisk objektorienteret databasestruktur, hvor alle typiske katalogmål er gemt. Åben DS: Vi afslutter denne liste med det SUN Microsystems java-baserede bibliotek, som senere vil blive frigivet til alle brugere. Selvfølgelig er den udviklet i JAVA, vi har brug for Java Runtime Environmet-pakken for at den kan fungere.

Dette er de mest interessante funktioner og mest relevante oplysninger om LDAP-protokollen. Selvfølgelig vil vi forsøge at udvide information med tutorials, som vi tager om dette emne.

I mellemtiden kan du være interesseret i disse oplysninger:

Vi håber, at disse oplysninger har været nyttige. For at tilføje noget eller fortælle os, hvad du synes om LDAP, skriv os i kommentarerne.