Odpowiedzi:
Skoncentruję się na tym, dlaczego używasz LDAP, a nie czym jest LDAP.
Model użytkowania jest podobny do tego, jak ludzie używają kart bibliotecznych lub książek telefonicznych. Jeśli masz zadanie wymagające „jednorazowego zapisu / aktualizacji, wielokrotnego odczytu / zapytania”, możesz rozważyć użycie protokołu LDAP. Protokół LDAP został zaprojektowany w celu zapewnienia niezwykle szybkiego odczytu / zapytania o dużą skalę zbioru danych. Zwykle chcesz przechowywać tylko niewielką część informacji dla każdego wpisu. Wydajność dodawania / usuwania / aktualizowania jest stosunkowo wolniejsza w porównaniu z odczytem / zapytaniem, ponieważ zakłada się, że nie wykonujesz „aktualizacji” tak często.
Wyobraź sobie, że masz witrynę internetową, która ma milion zarejestrowanych użytkowników z tysiącami żądań stron na sekundę. Bez protokołu LDAP za każdym razem, gdy użytkownik kliknie stronę, nawet w przypadku przeglądania strony statycznej, prawdopodobnie będziesz musiał wejść w interakcję z bazą danych, aby sprawdzić poprawność identyfikatora użytkownika i jego podpisu cyfrowego dla tej sesji logowania. Oczywiście zapytanie do Twojej bazy danych w celu weryfikacji użytkownika stanie się wąskim gardłem. Korzystając z LDAP, możesz łatwo odciążyć walidację użytkownika i uzyskać znaczną poprawę wydajności. Zasadniczo w tym przykładzie LDAP to kolejna warstwa optymalizacji poza bazą danych, która zwiększa wydajność, a nie zastępuje żadnych funkcji bazy danych.
Protokół LDAP służy nie tylko do sprawdzania poprawności użytkowników, każde zadanie, które ma następujące właściwości, może być dobrym przykładem użycia protokołu LDAP:
Musisz wielokrotnie zlokalizować JEDEN fragment danych i chcesz, aby był on szybki
Nie przejmujesz się logiką i relacjami między różnymi danymi
Nie aktualizujesz, nie dodajesz ani nie usuwasz danych zbyt często
Rozmiar każdego wpisu danych jest mały
Nie masz nic przeciwko posiadaniu tych wszystkich małych fragmentów danych w scentralizowanym miejscu
To dość duże pytanie.
LDAP to protokół dostępu do katalogu. Katalog zawiera obiekty; ogólnie te związane z użytkownikami, grupami, komputerami, drukarkami itp .; informacje o strukturze firmy (chociaż, szczerze mówiąc, możesz je rozszerzyć i przechowywać tam wszystko).
LDAP udostępnia metody zapytań do dodawania, aktualizowania i usuwania obiektów w katalogu (i wielu innych, ale to są te główne).
To, czego nie robi LDAP, to zapewnienie bazy danych; baza danych zapewnia sobie dostęp do protokołu LDAP, a nie na odwrót. To znacznie więcej niż rejestracja.
Cóż, są serwery LDAP i protokół LDAP. W połączeniu jest to magazyn danych lub baza danych. Nie jest relacyjny, ale jest po prostu miejscem do przechowywania danych i jest zoptymalizowany pod kątem wydajnego odczytu niż zapisu. Nie obsługuje transakcji.
Obecnie jest bardzo popularny do przechowywania danych uwierzytelniających, ale nie jest to bynajmniej jego jedyny cel, a nie jego pierwotny cel.
LDAP to skrót od Lightweight Directory Access Protocol. Jak sama nazwa wskazuje, jest to lekki protokół dostępu do usług katalogowych, w szczególności usług katalogowych opartych na X.500. LDAP działa przez TCP / IP lub inne usługi transferu zorientowane na połączenie. Podstawowe szczegóły LDAP są zdefiniowane w RFC2251 „The Lightweight Directory Access Protocol (v3)” i innych dokumentach zawierających specyfikację techniczną RFC3377. Ta sekcja zawiera przegląd protokołu LDAP z perspektywy użytkownika.
Jakie informacje mogą być przechowywane w katalogu? Model informacyjny LDAP jest oparty na wpisach. Wpis to zbiór atrybutów, które mają globalnie unikalną nazwę wyróżniającą (DN). Nazwa wyróżniająca służy do jednoznacznego odniesienia się do wpisu. Każdy z atrybutów wpisu ma typ i co najmniej jedną wartość. Typy to zwykle ciągi mnemoniczne, takie jak cn
imię i nazwisko lub mail
adres e-mail. Składnia wartości zależy od typu atrybutu. Na przykład cn
atrybut może zawierać wartość Babs Jensen
. Atrybut poczty może zawierać wartość babs@example.com
. jpegPhoto
Atrybut powinien zawierać fotografię w formacie JPEG (binarne).
Jak są uporządkowane informacje? W LDAP pozycje katalogów są ułożone w hierarchiczną strukturę przypominającą drzewo.
Główną ideą LDAP jest przechowywanie w jednym miejscu wszystkich informacji o użytkowniku (dane kontaktowe, login, hasło, uprawnienia), tak aby administratorzy sieci mogli je łatwiej obsługiwać. Na przykład możesz:
LDAP to Lightweight Directory Access Protocol. Zasadniczo jest to protokół używany do uzyskiwania dostępu do danych z bazy danych (lub innego źródła) i nadaje się głównie do dużej liczby zapytań i minimalnych aktualizacji (na przykład do informacji logowania).
Sam protokół LDAP nie zapewnia bazy danych, a jedynie środek do przeszukiwania danych w bazie danych.
Główną zaletą korzystania z LDAP jest to, że informacje dla całej organizacji można skonsolidować w centralnym repozytorium. Na przykład zamiast zarządzać listami użytkowników dla każdej grupy w organizacji, LDAP może być używany jako centralny katalog dostępny z dowolnego miejsca w sieci. A ponieważ LDAP obsługuje Secure Sockets Layer (SSL) i Transport Layer Security (TLS), poufne dane można chronić przed wścibskimi oczami.
LDAP obsługuje również wiele baz danych zaplecza, w których można przechowywać katalogi. Pozwala to administratorom na elastyczność we wdrażaniu bazy danych najlepiej dostosowanej do typu informacji, które serwer ma rozpowszechniać. Ponieważ protokół LDAP ma również dobrze zdefiniowany interfejs programowania aplikacji (API) klienta, liczba aplikacji obsługujących LDAP jest duża, a ich ilość i jakość rośnie.
Miałem okazję rozpocząć projekt dla szkoły o ldap, od podstaw, ale zanim dowiedziałem się, czym jest ldap, musiałem zrozumieć, czym jest katalog, jest ich wiele (najczęściej używane katalogi to novell i windows), tutaj może zobaczyć, co katalog w Wikipedii .
A ldap to protokół komunikacji z płytą, jedna z najlepszych książek, jakie znalazłem, to ta .
LDAP to tylko protokół dostępu do ustrukturyzowanych informacji. LDAP ma ustandaryzowany lokalny i zdalny dostęp do informacji, podczas gdy w przypadku bazy danych istnieje tylko ustandaryzowany dostęp lokalny, a dostęp zdalny jest zastrzeżony.
Serwer LDAP jest zoptymalizowany pod kątem operacji wyszukiwania i bazy danych dla transakcji (Wstaw / Usuń).
Więcej informacji można znaleźć pod poniższym linkiem:
Głównym zastosowaniem LDAP jest szybsze pobieranie danych przez dostawcę. Działa jako centralne repozytorium do przechowywania danych użytkownika, do których mogą mieć dostęp różne aplikacje w tym samym czasie.
Dane, które są odczytywane w różnym czasie, ale rzadko aktualizujemy dane, lepszym rozwiązaniem jest LDAP, ponieważ jest szybszy w czytaniu ze względu na jego strukturę, ale aktualizacja (dodawanie / aktualizacja lub usuwanie) jest trochę żmudną pracą w przypadku LDAP
Bezpieczeństwo zapewniane przez LDAP: LDAP może współpracować z SSL i TLS, a zatem może być używany do przechowywania poufnych informacji.
LDAP może również współpracować z wieloma bazami danych, zapewniając większą elastyczność w wyborze bazy danych najlepiej dopasowanej do naszego środowiska
Cóż, LDAP jest protokołem (sposobem) dostępu do ustrukturyzowanych informacji. LDAP używa modelu klient-serwer, więc klient LDAP żąda dostępu do wymaganych informacji. Serwer LDAP przechowuje informacje nie w sposób relacyjny, ale w parze atrybut i wartość. Za pomocą protokołu LDAP można przypisać te same uprawnienia grupie użytkowników lub te same dane uwierzytelniające w celu uzyskania dostępu do wielu usług. Aby uzyskać więcej informacji, skorzystaj z poniższego łącza: http://www.zytrax.com/books/ldap/ch2/
W systemie Windows Server LDAP jest protokołem używanym do uzyskiwania dostępu do obiektu Active Directory, uwierzytelniania użytkownika, autoryzacji.
Aby pójść dalej z definicjami wspomnianej wcześniej drugiej, co powiesz na tę perspektywę ...
LDAP to Lightweight Directory Access Protocol. DAP, to pojęcie X.500, aw X.500 jest BARDZO ciężki! (To trochę wymaga pełnego 7-warstwowego stosu sieciowego ISO, który w zasadzie tylko protokół SNA IBM kiedykolwiek został realistycznie zaimplementowany).
Istnieje wiele innych podejść do DAP. Novell ma jeden o nazwie NDAP (NCP Novell Core Protocols to transport, a NDAP to sposób, w jaki czyta katalog).
LDAP to po prostu bardzo lekki DAP, jak sugeruje nazwa.
LDAP jest skrótem od Lightweight Directory Access Protocol i jest używany w usłudze Active Directory do przesyłania zapytań użytkowników ... np. LDAP może być używany przez użytkowników do wyszukiwania i lokalizowania określonego obiektu, takiego jak drukarka laserowa w domenie.
Protokół LDAP jest również używany do przechowywania danych uwierzytelniających w sieciowym systemie bezpieczeństwa i pobierania ich wraz z hasłem i odszyfrowanym kluczem, umożliwiając dostęp do usług.