D Ldap: pentru ce este vorba și pentru ce este utilizat acest protocol

Protocolul LDAP este utilizat astăzi pe scară largă de către companiile care pariază pe software gratuit, folosind distribuții Linux pentru a exercita funcțiile unui director activ în care vor fi gestionate datele de acreditare și permisiunile lucrătorilor și ale stațiilor de lucru din rețelele LAN corporative. conexiuni client / server.

Indice de conținut

În acest articol vom vedea cât mai complet în ce constă acest protocol și instrumentul corespunzător, împreună cu structura și termenii utilizați cel mai mult în el.

Ce este LDAP?

LDAP este scurt pentru protocolul Lightweight Access Access). Este un set de protocoale de licență deschise care sunt utilizate pentru a accesa informațiile care sunt stocate central într-o rețea. Acest protocol este utilizat la nivelul aplicației pentru a accesa servicii de director la distanță.

Un director la distanță este un set de obiecte care sunt organizate ierarhic, cum ar fi nume, adrese etc. Aceste obiecte vor fi puse la dispoziție de o serie de clienți conectați printr-o rețea, de obicei internă sau LAN, și vor oferi identitățile și permisiunile pentru acei utilizatori care le folosesc.

LDAP se bazează pe protocolul X.500 pentru partajarea directoarelor și conține aceste informații într-un mod ierarhic și clasificat pentru a ne oferi o structură intuitivă din punct de vedere al gestionării de către administratori. Este, ca să spunem așa, o carte de telefon, dar cu mai multe atribute și credențiale. În acest caz, utilizăm termenul director pentru a ne referi la organizarea acestor obiecte.

În general, aceste directoare sunt utilizate, în esență, pentru a conține informații virtuale despre utilizator, astfel încât alți utilizatori să acceseze și să aibă informații despre contactele care sunt stocate aici. Dar este mult mai mult decât atât, deoarece este capabil să comunice de la distanță cu alte directoare LDAP situate pe servere care pot fi de cealaltă parte a lumii pentru a accesa informațiile disponibile. În acest fel, este creată o bază de date de informații descentralizată și complet accesibilă.

Versiunea curentă se numește LDAPv3 și este definită într-o foaie de documentare RFC 4511 accesibilă publicului.

Operație LDAP

LDAP este un protocol bazat pe conexiunea dintre client și server. Datele legate de director vor fi stocate în serverul LDAP, care va putea utiliza o mare varietate de baze de date pentru acest stocare, devenind foarte mare.

Operația de acces și administrare este foarte similară cu Windows Active Directory. Când clientul LDAP se conectează la server, puteți efectua două acțiuni de bază, fie interogarea și obținerea informațiilor directoare, fie modifica.

• Dacă un client consultă informațiile, serverul LDAP îl poate conecta direct dacă are un director găzduit în el sau poate redirecționa solicitarea către un alt server care deține de fapt aceste informații. Aceasta poate fi locală sau la distanță. Dacă un client dorește să modifice informațiile din director, serverul va verifica dacă utilizatorul care accesează acest director are sau nu permisiuni de administrator. Apoi, informațiile și gestionarea unui director LDAP se pot face de la distanță.

Portul de conexiune pentru protocolul LDAP este TCP 389, deși poate fi, desigur, modificat de utilizator și setat pe cel pe care îl dorește dacă îl indică serverului.

Modul în care informațiile sunt stocate în LDAP

Într-un director LDAP putem stoca practic aceleași informații ca într-un director Windows Active. Sistemul se bazează pe următoarea structură:

• Intrări, numite obiecte din Active Directory. Aceste intrări sunt colecții de atribute cu un nume distins (DN) Acest nume este utilizat pentru a da un identificator unic și irepetabil unei intrări de director. O intrare poate fi numele unei organizații și atribute vor atârna de la ea. De asemenea, o persoană poate fi o intrare. Atribute: care au un tip de identificare și valorile corespunzătoare. Tipurile sunt utilizate pentru a identifica numele atributelor, de exemplu „mail”, „nume”, „jpegPhoto” etc. Unele dintre atributele care aparțin unei intrări trebuie să fie obligatorii și altele opționale. LDIF: LDAP Data Interchange Format este reprezentarea textului ASCII a intrărilor LDAP. Acesta ar trebui să fie formatul fișierelor utilizate pentru importarea informațiilor într-un director LDAP. Când este scrisă o linie goală, înseamnă sfârșitul unei intrări.

dn: :::

Arbori: Este organizarea ierarhică a intrărilor. De exemplu, într-o structură de arbore putem găsi o țară în vârf și ca principală, iar în cadrul acesteia vom avea diferite state care alcătuiesc țara. În cadrul fiecărui stat vom putea enumera districtele, cetățenii și adresele unde locuiesc, etc.

Dacă am aplica acest lucru pe Internet și calcul, am putea organiza un director LDAP cu ajutorul unui nume de domeniu care ar face funcțiile de arbore și de la acesta ar atârna diferitele departamente sau unități organizatorice ale unei companii, angajați etc. Și tocmai în acest fel se formează în prezent directoare, datorită utilizării unui serviciu DNS, putem asocia o adresă IP cu un director LDAP pentru a putea accesa prin numele domeniului.

Cum este accesată informația în LDAP

O intrare de exemplu pentru un director LDAP ar putea fi:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo datName: Jose sn: Castillo telephoneNumber: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organizationPerson objectClass: person objectClass: top

• dn (nume de domeniu): nume de intrare, dar nu face parte din intrare în sine. dc: componentă de domeniu pentru a identifica părțile domeniului în care este stocat directorul LDAP. cn (nume comun): numele atributului pentru identificarea numelui de utilizator, de exemplu sn (prenume): prenumele telefonului utilizator Nume , poștă…: identifică numele pentru telefonul și e-mailul atributului. objectClass: diferite intrări pentru a defini proprietățile atributelor

Un server LDAP, pe lângă stocarea unui arbore, poate conține sub-straturi care includ intrări specifice domeniului primar. De asemenea, puteți stoca referințe la alte servere de director pentru a împărți conținutul, dacă este necesar.

Structura unui URL de acces în LDAP

Atunci când realizăm conexiuni la distanță la un server LDAP, va trebui să folosim adrese URL pentru a obține informații de la acesta. Structura de bază

ldap: // server: port / DN? atribute „extensii? extensii”?

• server sau gazdă: este adresa IP sau numele de domeniu al portului serverului LDAP: portul de conectare a serverului, implicit va fi 389 DN: nume distins de utilizat în căutarea Atribute: este o listă de câmpuri pentru a reveni separate prin virgule Domeniul de aplicare sau domeniul de aplicare: este domeniul de aplicare Filtre de căutare: pentru a filtra căutarea în funcție de identificatorul obiectului, de exemplu. Extensii: vor fi extensiile șirurilor de caractere ale adresei URL din LDAP.

De exemplu:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Căutăm toți utilizatorii din intrarea lui Jose Castillo la profesionalreview.com.

Pe lângă această notare, vom avea și o versiune a LADP cu certificat de securitate SSL, al cărui identificator pentru adresa URL va fi „ldaps:”.

Cele mai importante instrumente care utilizează protocolul LDAP

În prezent există diferite instrumente care utilizează acest protocol pentru comunicarea client-server a unui serviciu de director. Cel mai important, chiar și Windows Active Directory folosește acest protocol de comunicare.

• OpenLDAP: este implementarea gratuită a protocolului LDAP. Are licență proprie și este compatibil cu alte servere care folosesc același protocol. Este folosit de diferite distribuții Linux și BSD. Active Directory: este un depozit de date de director cu licență Microsoft și implementat în sistemele de operare ale serverului său din Windows 2000. De fapt, sub structura Active Directory este o schemă LDAPv3, deci este compatibil și cu alte sisteme care implementează acest protocol. în directoarele lor. Red Hat Directory Directory: Este un server care se bazează, de asemenea, pe LDAP similar cu Active Directory, dar care folosește un instrument open source. În cadrul acestui director putem stoca obiecte precum utilizatori cheie, grupuri, politici de permisiuni etc. Server Apache Directory: O altă implementare excelentă folosind LDAP este directorul licențiat pentru software Apache. În plus, implementează alte protocoale precum Kerberos și NTP și are o interfață de vizualizări tipică bazelor de date relaționale. Directory Directory Services - Acesta este propriul server de director Novell pentru gestionarea accesului la un depozit de resurse pe unul sau mai multe servere în rețea. Este alcătuit dintr-o structură de bază de bază orientată pe obiecte ierarhice în care sunt stocate toate țintele de director tipice. Deschide DS: încheiem această listă cu directorul bazat pe Java Microsystems, care va fi lansat ulterior pentru toți utilizatorii. Desigur, este dezvoltat în JAVA, vom avea nevoie de pachetul Java Runtime Environmet pentru ca acesta să funcționeze.

Acestea sunt cele mai interesante caracteristici și cele mai relevante informații despre protocolul LDAP. Bineînțeles, vom încerca să extindem informațiile cu ajutorul tutorialelor pe care le luăm pe acest subiect.

Între timp, puteți fi interesat de aceste informații:

Sperăm că această informație a fost utilă. Pentru a adăuga ceva sau a ne spune ce părere aveți despre LDAP, scrieți-ne în comentarii.