Öğreticiler

Da Ldap: ne olduğu ve bu protokolün ne için kullanıldığı

2024
Da Ldap: ne olduğu ve bu protokolün ne için kullanıldığı

İçindekiler:

Anonim

LDAP protokolü bugün, kurumsal LAN ağlarındaki işçilerin ve iş istasyonlarının kimlik ve izinlerinin yönetileceği etkin bir dizinin işlevlerini uygulamak için Linux dağıtımlarını kullanarak özgür yazılım üzerine bahis yapan şirketler tarafından yaygın olarak kullanılmaktadır. istemci / sunucu bağlantıları.

İçindekiler dizini

Bu yazıda, bu protokolün ve ilgili aracın ne içerdiğini, içinde en çok kullanılan yapı ve terimlerle mümkün olduğunca tam olarak göreceğiz.

LDAP nedir?

LDAP, Basit Dizin Erişimi Protokolü'nün kısaltmasıdır). Bir ağda merkezi olarak depolanan bilgilere erişmek için kullanılan bir dizi açık lisans protokolüdür. Bu protokol, uygulama düzeyinde uzak dizin hizmetlerine erişmek için kullanılır.

Uzak dizin, adlar, adresler vb. Gibi hiyerarşik olarak düzenlenmiş bir nesne kümesidir. Bu nesneler, genellikle dahili veya LAN olmak üzere bir ağ üzerinden bağlanan bir dizi istemci tarafından kullanılabilir hale gelecek ve bunları kullanan kullanıcıların kimliklerini ve izinlerini sağlayacaktır.

LDAP, dizin paylaşımı için X.500 protokolünü temel alır ve yöneticiler tarafından yönetim açısından sezgisel bir yapı sağlamak için bu bilgileri hiyerarşik ve kategorize edilmiş bir şekilde içerir. Yani, bir telefon rehberi, ancak daha fazla nitelik ve kimlik bilgisine sahip. Bu durumda, bu nesnelerin organizasyonuna atıfta bulunmak için dizin terimini kullanırız.

Genel olarak, bu dizinler temel olarak sanal kullanıcı bilgilerini içermek için kullanılır, böylece diğer kullanıcılar burada saklanan kişilere erişir ve bu bilgiler hakkında bilgi sahibi olur. Ancak bundan çok daha fazlasıdır, çünkü mevcut bilgilere erişmek için dünyanın diğer tarafında olabilecek sunucularda bulunan diğer LDAP dizinleriyle uzaktan iletişim kurabilir. Bu şekilde, merkezi olmayan ve tamamen erişilebilir bir bilgi veritabanı oluşturulur.

Geçerli sürüme LDAPv3 adı verilir ve genel olarak erişilebilir bir RFC 4511 belge sayfasında tanımlanır.

LDAP işlemi

LDAP, istemci ve sunucu arasındaki bağlantıya dayanan bir protokoldür. Dizinle ilgili veriler, bu depolama için çok çeşitli veritabanlarını kullanabilen ve çok büyük hale gelen LDAP sunucusunda saklanacaktır.

Erişim ve yönetim işlemi Windows Active Directory'ye çok benzer. LDAP istemcisi sunucuya bağlandığında, dizin bilgilerini sorgulamak ve almak veya değiştirmek için iki temel eylem gerçekleştirebilirsiniz.

  • İstemci bilgilere danışırsa, LDAP sunucusu içinde bir dizin varsa doğrudan bu bilgilere bağlanabilir veya isteği bu bilgilere sahip başka bir sunucuya yeniden yönlendirebilir. Bu yerel veya uzak olabilir. İstemci dizin bilgilerini değiştirmek isterse, sunucu bu dizine erişen kullanıcının yönetici izinlerine sahip olup olmadığını kontrol eder. Ardından, bir LDAP dizininin bilgi ve yönetimi uzaktan yapılabilir.

LDAP protokolü için bağlantı portu TCP 389'dur, ancak elbette kullanıcı tarafından değiştirilebilir ve sunucuya gösteriyorsa istediği birine ayarlanabilir.

Bilgiler LDAP'de nasıl saklanır?

Bir LDAP dizininde temel olarak bir Windows Active Directory'deki bilgileri saklayabiliriz. Sistem aşağıdaki yapıya dayanmaktadır:

  • Active Directory'de nesneler olarak adlandırılan girdiler. Bu girdiler Ayırt Edici Adı (DN) olan öznitelik koleksiyonlarıdır Bu ad, bir dizin girişine benzersiz ve tekrarlanamayan bir tanımlayıcı vermek için kullanılır. Giriş, bir kuruluşun adı olabilir ve öznitelikler bu kuruluştan ayrılacaktır. Ayrıca bir kişi bir giriş olabilir. Öznitelikler: tanımlayıcı türü ve karşılık gelen değerleri olan özellikler. Türler, özelliklerin adlarını tanımlamak için kullanılır, örneğin "posta", "ad", "jpegPhoto" vb. Bir girişe ait bazı özellikler zorunlu, bazıları ise isteğe bağlı olmalıdır. LDIF: LDAP Veri Değişim Biçimi, LDAP girişlerinin ASCII metin temsilidir. Bu, bilgileri bir LDAP dizinine aktarmak için kullanılan dosyaların biçimi olmalıdır. Boş bir satır yazıldığında, girişin sonu anlamına gelir.

dn: :::

Ağaçlar: Girişlerin hiyerarşik organizasyonudur. Örneğin, bir ağaç yapısında üstte ve ana ülke olarak bir ülke bulabiliriz ve bunun içinde ülkeyi oluşturan farklı devletlere sahip oluruz. Her eyalette ilçeleri, vatandaşları ve yaşadıkları yerlerin adreslerini listeleyebileceğiz.

Bunu İnternet'e ve bilgisayarlara uygularsak, ağaç işlevlerini yerine getirecek bir alan adı aracılığıyla bir LDAP dizini düzenleyebiliriz ve bundan bir şirketin, çalışanların vb. Farklı departmanlarını veya organizasyon birimlerini asabiliriz. Ve tam da bu şekilde dizinler şu anda oluşturulmaktadır, bir DNS hizmetinin kullanılması sayesinde, IP adresini bir LDAP diziniyle ilişkilendirerek etki alanı adıyla erişebiliriz .

LDAP'de bilgilere nasıl erişilir?

LDAP dizini için örnek bir giriş şunlar olabilir:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo verilenAd: Jose sn: Castillo telefon Numarası: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top

  • dn (alan adı): giriş adı, ancak girişin bir parçası değil. dc: etki alanı bileşeni, etki alanının LDAP dizininin depolandığı bölümlerini tanımlamak için kullanılır. cn (ortak ad): kullanıcı adını tanımlamak için özellik adı, örneğin sn (soyadı): kullanıcının telefonunun soyadı Nombre , mail…: özellik telefonu ve e-postasının adını belirleyin. objectClass: niteliklerin özelliklerini tanımlamak için farklı girişler

Bir LDAP sunucusu, bir ağacı depolamanın yanı sıra, birincil alana özgü girdileri içeren alt ağaçlar da içerebilir. Ayrıca, gerekiyorsa içeriği bölmek için diğer dizin sunucularına referans depolayabilirsiniz.

LDAP'deki erişim URL'sinin yapısı

Bir LDAP sunucusuna uzaktan bağlantı yaparken, ondan bilgi almak için URL adreslerini kullanmamız gerekir. Temel yapı

ldap: // sunucu: port / DN? öznitelikleri? kapsam? filtreler? uzantılar

  • sunucu veya ana bilgisayar: LDAP sunucu bağlantı noktasının IP adresi veya etki alanı adıdır: sunucu bağlantı bağlantı noktası, varsayılan olarak 389 DN olacaktır: aramada kullanılacak ayırt edici ad Özellikler: virgülle ayrılmış olarak döndürülecek alanların listesidir Kapsam veya kapsam: aramanın kapsamıdır Filtreler: örneğin, nesnenin tanımlayıcısına göre aramayı filtrelemek için. Uzantılar: LDAP'deki URL'nin karakter dizeleri uzantıları olacaktır.

Örneğin:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Jose Castillo'nun profesionalreview.com girişindeki tüm kullanıcıları arıyoruz.

Bu gösterime ek olarak, URL güvenlik tanımlayıcısı "ldaps:" olacak SSL güvenlik sertifikasına sahip bir LADP sürümümüz de olacaktır.

LDAP protokolünü kullanan en önemli araçlar

Şu anda bir dizin hizmetinin istemci-sunucu iletişimi için bu protokolü kullanan çeşitli araçlar vardır. En önemlisi, Windows Active Directory bile bu iletişim protokolünü kullanır.

  • OpenLDAP: LDAP protokolünün ücretsiz uygulanmasıdır. Kendi lisansı vardır ve aynı protokolü kullanan diğer sunucularla uyumludur. Farklı Linux ve BSD dağıtımları tarafından kullanılır. Active Directory: Microsoft lisanslı bir dizin veri deposudur ve Windows 2000'den beri sunucu işletim sistemlerinde uygulanmaktadır. Aslında, Active Directory'nin yapısı altında bir LDAPv3 şemasıdır, bu nedenle bu protokolü uygulayan diğer sistemlerle de uyumludur. dizinlerinde. Red Hat Directory Server: Ayrıca Active Directory'ye benzer, ancak açık kaynak kodlu bir aracı kullanan LDAP tabanlı bir sunucudur. Bu dizinde anahtar kullanıcılar, gruplar, izin politikaları vb. Nesneleri saklayabiliriz. Apache Directory Server: LDAP kullanan bir başka harika uygulama Apache Software lisanslı dizinidir. Buna ek olarak, Kerberos ve NTP gibi diğer protokolleri uygular ve ilişkisel veritabanlarına özgü bir görünüm arabirimine sahiptir. Novell Dizin Hizmetleri - Bu, Novell'in bir veya daha fazla ağa bağlı sunucudaki kaynak deposuna erişimi yönetmek için kendi dizin sunucusudur. Tüm tipik dizin hedeflerinin depolandığı hiyerarşik bir nesne yönelimli veritabanı yapısından oluşur. DS'yi açın: Bu listeyi daha sonra tüm kullanıcılara sunulacak olan SUN Microsystems java tabanlı dizini kullanarak sonlandırıyoruz. Tabii ki, JAVA'da geliştirildi, çalışması için Java Runtime Environmentme paketine ihtiyacımız olacak.

Bunlar LDAP protokolü hakkında en ilginç özellikler ve en alakalı bilgilerdir. Tabii ki bu konuda aldığımız öğreticilerle bilgileri genişletmeye çalışacağız.

Bu arada, bu bilgilerle ilgilenebilirsiniz:

Umarız bu bilgiler yardımcı olmuştur. Bir şey eklemek veya LDAP hakkında ne düşündüğünüzü bize bildirmek için yorumlara yazın.

▷ Osi modeli: ne olduğu ve ne için kullanıldığı

▷ Osi modeli: ne olduğu ve ne için kullanıldığı

Bu yazıda OSI modelini, ✅ bu iletişim mimarisinin tüm anahtarlarını yıkıyoruz. OSI modeli, terminoloji ve düzeyler

Flash sürücü: ne olduğu ve ne için olduğu (yeni başlayanlar için açıklama)

Flash sürücü: ne olduğu ve ne için olduğu (yeni başlayanlar için açıklama)

Flash Sürücü veya USB bellek, dünyanın en günlük depolama sistemlerinden biridir: ne olduğu ve bu USB çubuğunun ne için olduğu.

Yazılımın tanımı: ne olduğu, ne için olduğu ve neden bu kadar önemli olduğu

Yazılımın tanımı: ne olduğu, ne için olduğu ve neden bu kadar önemli olduğu

Yazılım herhangi bir bilgisayar sisteminin ayrılmaz bir parçasıdır ✔️ size yazılımın tanımını ve işlevini getiriyoruz ✔️

Öğreticiler

Editörün Seçimi

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

2024
Build 2013 cihazları: üreticileri bekliyor

Build 2013 cihazları: üreticileri bekliyor

2024
Back to top button