Tutorials

▷ Ldap: Was es ist und wofür dieses Protokoll verwendet wird

2024
▷ Ldap: Was es ist und wofür dieses Protokoll verwendet wird

Inhaltsverzeichnis:

Anonim

Das LDAP-Protokoll wird heutzutage häufig von Unternehmen verwendet, die auf freie Software setzen, indem sie Linux-Distributionen verwenden, um die Funktionen eines Active Directory auszuüben, in dem die Anmeldeinformationen und Berechtigungen von Mitarbeitern und Arbeitsstationen in LAN-Unternehmensnetzwerken verwaltet werden Client / Server-Verbindungen.

Inhaltsverzeichnis

In diesem Artikel werden wir so vollständig wie möglich sehen, woraus dieses Protokoll und das entsprechende Tool bestehen, zusammen mit der Struktur und den Begriffen, die darin am häufigsten verwendet werden.

Was ist LDAP?

LDAP ist die Abkürzung für Lightweight Directory Access Protocol. Es handelt sich um eine Reihe offener Lizenzprotokolle, mit denen auf die Informationen zugegriffen wird, die zentral in einem Netzwerk gespeichert sind. Dieses Protokoll wird auf Anwendungsebene für den Zugriff auf Remote-Verzeichnisdienste verwendet.

Ein Remote-Verzeichnis besteht aus einer Reihe von Objekten, die hierarchisch organisiert sind, z. B. Namen, Adressen usw. Diese Objekte werden von einer Reihe von Clients zur Verfügung gestellt, die über ein Netzwerk verbunden sind, normalerweise intern oder LAN, und stellen die Identitäten und Berechtigungen für die Benutzer bereit, die sie verwenden.

LDAP basiert auf dem X.500-Protokoll für die Verzeichnisfreigabe und enthält diese Informationen hierarchisch und kategorisiert, um uns eine intuitive Struktur aus Sicht der Verwaltung durch Administratoren zu bieten. Es ist sozusagen ein Telefonbuch, aber mit mehr Attributen und Anmeldeinformationen. In diesem Fall verwenden wir den Begriff Verzeichnis, um auf die Organisation dieser Objekte zu verweisen.

Im Allgemeinen werden diese Verzeichnisse im Wesentlichen verwendet, um virtuelle Benutzerinformationen zu enthalten, sodass andere Benutzer auf die hier gespeicherten Kontakte zugreifen und Informationen zu diesen haben. Es ist jedoch noch viel mehr, da es in der Lage ist, remote mit anderen LDAP-Verzeichnissen auf Servern zu kommunizieren, die sich möglicherweise auf der anderen Seite der Welt befinden, um auf die verfügbaren Informationen zuzugreifen. Auf diese Weise wird eine dezentrale und vollständig zugängliche Informationsdatenbank erstellt.

Die aktuelle Version heißt LDAPv3 und ist in einem öffentlich zugänglichen RFC 4511-Dokumentationsblatt definiert.

LDAP-Betrieb

LDAP ist ein Protokoll, das auf der Verbindung zwischen Client und Server basiert. Die auf das Verzeichnis bezogenen Daten werden auf dem LDAP-Server gespeichert, der eine Vielzahl von Datenbanken für diesen Speicher verwenden kann und sehr groß wird.

Der Zugriffs- und Verwaltungsvorgang ist Windows Active Directory sehr ähnlich. Wenn der LDAP-Client eine Verbindung zum Server herstellt, können Sie zwei grundlegende Aktionen ausführen, entweder Verzeichnisinformationen abfragen und abrufen oder ändern.

  • Wenn ein Client die Informationen konsultiert, kann der LDAP-Server eine direkte Verbindung herstellen, wenn ein Verzeichnis darin gehostet ist, oder die Anforderung an einen anderen Server umleiten, der diese Informationen tatsächlich enthält. Dies kann lokal oder remote sein. Wenn ein Client die Verzeichnisinformationen ändern möchte, prüft der Server, ob der Benutzer, der auf dieses Verzeichnis zugreift, über Administratorrechte verfügt oder nicht. Die Informationen und die Verwaltung eines LDAP-Verzeichnisses können dann remote erfolgen.

Der Verbindungsport für das LDAP-Protokoll ist TCP 389, obwohl er natürlich vom Benutzer geändert und auf den gewünschten eingestellt werden kann, wenn dies dem Server angezeigt wird.

Wie Informationen in LDAP gespeichert werden

In einem LDAP-Verzeichnis können wir grundsätzlich dieselben Informationen wie in einem Windows Active Directory speichern. Das System basiert auf folgender Struktur:

  • Einträge, in Active Directory als Objekte bezeichnet. Diese Einträge sind Sammlungen von Attributen mit einem Distinguished Name (DN). Dieser Name wird verwendet, um einem Verzeichniseintrag eine eindeutige und nicht wiederholbare Kennung zu geben. Ein Eintrag kann der Name einer Organisation sein und Attribute hängen daran. Auch eine Person kann ein Eintrag sein. Attribute: die einen Bezeichnertyp und die entsprechenden Werte haben. Die Typen werden verwendet, um die Namen von Attributen zu identifizieren, z. B. "mail", "name", "jpegPhoto" usw. Einige der Attribute, die zu einem Eintrag gehören, müssen obligatorisch und andere optional sein. LDIF: Das LDAP- Datenaustauschformat ist die ASCII-Textdarstellung von LDAP-Einträgen. Dies sollte das Format der Dateien sein, die zum Importieren von Informationen in ein LDAP-Verzeichnis verwendet werden. Wenn eine leere Zeile geschrieben wird, bedeutet dies das Ende eines Eintrags.

dn: :::

Bäume: Dies ist die hierarchische Organisation von Einträgen. Zum Beispiel können wir in einer Baumstruktur ein Land oben und als Hauptland finden, und innerhalb dieses Landes werden wir die verschiedenen Staaten haben, aus denen das Land besteht. In jedem Bundesstaat können wir die Bezirke, Bürger und Adressen ihres Wohnortes usw. auflisten.

Wenn wir dies auf das Internet und die Datenverarbeitung anwenden würden, könnten wir ein LDAP-Verzeichnis mithilfe eines Domänennamens organisieren, der die Baumfunktionen ausführt und an dem die verschiedenen Abteilungen oder Organisationseinheiten eines Unternehmens, von Mitarbeitern usw. hängen. Und genau auf diese Weise werden derzeit Verzeichnisse gebildet. Dank der Verwendung eines DNS-Dienstes können wir einem LDAP-Verzeichnis eine IP-Adresse zuordnen, um über den Domänennamen darauf zugreifen zu können .

Wie auf Informationen in LDAP zugegriffen wird

Ein Beispieleintrag für ein LDAP-Verzeichnis könnte sein:

dn: cn = Jose Castillo, dc = professionelle Überprüfung, dc = com cn: Jose Castillo Vorname: Jose sn: Castillo Telefonnummer: +34 666 666 666 E-Mail: [email protected] objectClass: inetOrgPerson objectClass: organisatorPerson objectClass: person objectClass: top

  • dn (Domainname): Eintragsname, aber nicht Teil des Eintrags selbst. dc: Domänenkomponente zur Identifizierung der Teile der Domäne, in denen das LDAP-Verzeichnis gespeichert ist. cn (allgemeiner Name): Attributname zur Identifizierung des Benutzernamens, z. B. sn (Nachname): Nachname des Benutzers phoneNombre, mail…: Name für das Attribut phone und email identifizieren. objectClass: Verschiedene Eingaben zum Definieren der Eigenschaften der Attribute

Ein LDAP-Server kann zusätzlich zum Speichern eines Baums Teilbäume enthalten, die Einträge enthalten, die für die primäre Domäne spezifisch sind. Sie können auch Verweise auf andere Verzeichnisserver speichern, um den Inhalt bei Bedarf zu teilen.

Struktur einer Zugriffs-URL in LDAP

Wenn Sie Remoteverbindungen zu einem LDAP-Server herstellen, müssen Sie URL-Adressen verwenden, um Informationen von diesem zu erhalten. Die Grundstruktur

ldap: // server: port / DN? Attribute? Bereich? Filter? Erweiterungen

  • Server oder Host: Dies ist die IP-Adresse oder der Domänenname des LDAP-Serverports. Der Serververbindungsport ist standardmäßig 389 DN: Distinguished Name, der bei der Suche verwendet werden soll. Attribute: Dies ist eine Liste von Feldern, die durch Kommas getrennt zurückgegeben werden sollen Bereich oder Bereich: ist der Bereich der Suche Filter: um die Suche beispielsweise nach der Kennung des Objekts zu filtern. Erweiterungen: sind die Zeichenfolgenerweiterungen der URL in LDAP.

Zum Beispiel:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Wir suchen alle Benutzer in Jose Castillos Eintrag auf profesionalreview.com.

Zusätzlich zu dieser Notation haben wir auch eine Version von LADP mit SSL-Sicherheitszertifikat, deren Kennung für die URL "ldaps:" lautet.

Wichtigste Tools, die das LDAP-Protokoll verwenden

Derzeit gibt es verschiedene Tools, die dieses Protokoll für die Client-Server-Kommunikation eines Verzeichnisdienstes verwenden. Am wichtigsten ist, dass sogar Windows Active Directory dieses Kommunikationsprotokoll verwendet.

  • OpenLDAP: ist die kostenlose Implementierung des LDAP-Protokolls. Es verfügt über eine eigene Lizenz und ist mit anderen Servern kompatibel, die dasselbe Protokoll verwenden. Es wird von verschiedenen Linux- und BSD-Distributionen verwendet. Active Directory: Es handelt sich um einen Verzeichnisdatenspeicher mit Microsoft-Lizenz, der seit Windows 2000 in seinen Server-Betriebssystemen implementiert ist. Unter der Struktur von Active Directory befindet sich ein LDAPv3-Schema, sodass es auch mit anderen Systemen kompatibel ist, die dieses Protokoll implementieren. in ihren Verzeichnissen. Red Hat Directory Server: Dies ist ein Server, der ebenfalls auf LDAP basiert, ähnlich wie Active Directory, jedoch ein Open Source-Tool verwendet. In diesem Verzeichnis können Objekte wie Schlüsselbenutzer, Gruppen, Berechtigungsrichtlinien usw. gespeichert werden. Apache Directory Server: Eine weitere großartige Implementierung mit LDAP ist das lizenzierte Apache Software-Verzeichnis. Darüber hinaus implementiert es andere Protokolle wie Kerberos und NTP und verfügt über eine für relationale Datenbanken typische Ansichtsschnittstelle. Novell Directory Services - Dies ist Novells eigener Verzeichnisserver zum Verwalten des Zugriffs auf einen Ressourcenspeicher auf einem oder mehreren Netzwerkservern. Es besteht aus einer hierarchischen objektorientierten Datenbankstruktur, in der alle typischen Verzeichnisziele gespeichert sind. Open DS: Wir beenden diese Liste mit dem Java-basierten Verzeichnis von SUN Microsystems, das später für alle Benutzer freigegeben wird. Natürlich wurde es in JAVA entwickelt. Wir benötigen das Java Runtime Environmet-Paket, damit es funktioniert.

Dies sind die interessantesten Funktionen und relevantesten Informationen zum LDAP-Protokoll. Natürlich werden wir versuchen, Informationen mit Tutorials zu erweitern, die wir zu diesem Thema herausnehmen.

In der Zwischenzeit könnten Sie an diesen Informationen interessiert sein:

Wir hoffen, dass diese Informationen hilfreich waren. Um etwas hinzuzufügen oder uns Ihre Meinung zu LDAP mitzuteilen, schreiben Sie uns in die Kommentare.

Wprime: Was ist dieses Programm und wofür ist es?

Wprime: Was ist dieses Programm und wofür ist es?

Wir werden kurz über die wPrime-Anwendung sprechen - ein Programm, mit dem wir mehr über das Potenzial unseres Prozessors erfahren können

Amd storemi: Was ist dieses Programm und wofür ist es?

Amd storemi: Was ist dieses Programm und wofür ist es?

Wenn Sie es leid sind, Ihre Erinnerungen zu organisieren, werden wir über eine sehr gute Anwendung sprechen, die Ihre Festplatten und SSDs namens AMD StoreMI organisiert.

Speccy: Was ist dieses Programm und wofür ist es?

Speccy: Was ist dieses Programm und wofür ist es?

Hier erklären wir einige Informationen über das Speccy-Programm von Piriform und wie man es verwendet, um das Beste daraus zu machen

Tutorials

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button