Do czego służy LDAP?


150

Wiem, że LDAP jest używany do dostarczania pewnych informacji i ułatwiania autoryzacji.

Ale jakie są inne zastosowania LDAP?

Odpowiedzi:


258

Skoncentruję się na tym, dlaczego używasz LDAP, a nie czym jest LDAP.

Model użytkowania jest podobny do tego, jak ludzie używają kart bibliotecznych lub książek telefonicznych. Jeśli masz zadanie wymagające „jednorazowego zapisu / aktualizacji, wielokrotnego odczytu / zapytania”, możesz rozważyć użycie protokołu LDAP. Protokół LDAP został zaprojektowany w celu zapewnienia niezwykle szybkiego odczytu / zapytania o dużą skalę zbioru danych. Zwykle chcesz przechowywać tylko niewielką część informacji dla każdego wpisu. Wydajność dodawania / usuwania / aktualizowania jest stosunkowo wolniejsza w porównaniu z odczytem / zapytaniem, ponieważ zakłada się, że nie wykonujesz „aktualizacji” tak często.

Wyobraź sobie, że masz witrynę internetową, która ma milion zarejestrowanych użytkowników z tysiącami żądań stron na sekundę. Bez protokołu LDAP za każdym razem, gdy użytkownik kliknie stronę, nawet w przypadku przeglądania strony statycznej, prawdopodobnie będziesz musiał wejść w interakcję z bazą danych, aby sprawdzić poprawność identyfikatora użytkownika i jego podpisu cyfrowego dla tej sesji logowania. Oczywiście zapytanie do Twojej bazy danych w celu weryfikacji użytkownika stanie się wąskim gardłem. Korzystając z LDAP, możesz łatwo odciążyć walidację użytkownika i uzyskać znaczną poprawę wydajności. Zasadniczo w tym przykładzie LDAP to kolejna warstwa optymalizacji poza bazą danych, która zwiększa wydajność, a nie zastępuje żadnych funkcji bazy danych.

Protokół LDAP służy nie tylko do sprawdzania poprawności użytkowników, każde zadanie, które ma następujące właściwości, może być dobrym przykładem użycia protokołu LDAP:

  1. Musisz wielokrotnie zlokalizować JEDEN fragment danych i chcesz, aby był on szybki

  2. Nie przejmujesz się logiką i relacjami między różnymi danymi

  3. Nie aktualizujesz, nie dodajesz ani nie usuwasz danych zbyt często

  4. Rozmiar każdego wpisu danych jest mały

  5. Nie masz nic przeciwko posiadaniu tych wszystkich małych fragmentów danych w scentralizowanym miejscu


9
Bardzo dobry opis! Odpowiedziałeś na to samo pytanie, które zadaję sobie za każdym razem, gdy czytam LDAP: Dlaczego? Dzięki!
DhafirNz

1
czy LDAP jest odpowiedni dla aplikacji internetowych? w sensie wewnętrznych aplikacji NON?
pinkpanther

1
czy są jakieś alternatywy dla ldap?
Shekhar Reddy

6
Co masz na myśli mówiąc „Używając protokołu LDAP, możesz odciążyć sprawdzanie poprawności użytkownika…”? Dzięki LDAP wysyłasz zapytanie do serwera LDAP, który (prawdopodobnie) używa baz danych: czy to nie jest to samo wąskie gardło?
Marco Stramezzi

@ user3307545 Bardzo ładny opis! Po prostu to uwielbiałem. Zamiast udzielać odpowiedzi z podręcznika, właśnie wyjaśniłeś, jak jest używany w czasie rzeczywistym. Dziękuję!
Alekya

70

To dość duże pytanie.

LDAP to protokół dostępu do katalogu. Katalog zawiera obiekty; ogólnie te związane z użytkownikami, grupami, komputerami, drukarkami itp .; informacje o strukturze firmy (chociaż, szczerze mówiąc, możesz je rozszerzyć i przechowywać tam wszystko).

LDAP udostępnia metody zapytań do dodawania, aktualizowania i usuwania obiektów w katalogu (i wielu innych, ale to są te główne).

To, czego nie robi LDAP, to zapewnienie bazy danych; baza danych zapewnia sobie dostęp do protokołu LDAP, a nie na odwrót. To znacznie więcej niż rejestracja.


46

Cóż, są serwery LDAP i protokół LDAP. W połączeniu jest to magazyn danych lub baza danych. Nie jest relacyjny, ale jest po prostu miejscem do przechowywania danych i jest zoptymalizowany pod kątem wydajnego odczytu niż zapisu. Nie obsługuje transakcji.

Obecnie jest bardzo popularny do przechowywania danych uwierzytelniających, ale nie jest to bynajmniej jego jedyny cel, a nie jego pierwotny cel.


28

LDAP to skrót od Lightweight Directory Access Protocol. Jak sama nazwa wskazuje, jest to lekki protokół dostępu do usług katalogowych, w szczególności usług katalogowych opartych na X.500. LDAP działa przez TCP / IP lub inne usługi transferu zorientowane na połączenie. Podstawowe szczegóły LDAP są zdefiniowane w RFC2251 „The Lightweight Directory Access Protocol (v3)” i innych dokumentach zawierających specyfikację techniczną RFC3377. Ta sekcja zawiera przegląd protokołu LDAP z perspektywy użytkownika.

Jakie informacje mogą być przechowywane w katalogu? Model informacyjny LDAP jest oparty na wpisach. Wpis to zbiór atrybutów, które mają globalnie unikalną nazwę wyróżniającą (DN). Nazwa wyróżniająca służy do jednoznacznego odniesienia się do wpisu. Każdy z atrybutów wpisu ma typ i co najmniej jedną wartość. Typy to zwykle ciągi mnemoniczne, takie jak cnimię i nazwisko lub mailadres e-mail. Składnia wartości zależy od typu atrybutu. Na przykład cnatrybut może zawierać wartość Babs Jensen. Atrybut poczty może zawierać wartość babs@example.com. jpegPhotoAtrybut powinien zawierać fotografię w formacie JPEG (binarne).

Jak są uporządkowane informacje? W LDAP pozycje katalogów są ułożone w hierarchiczną strukturę przypominającą drzewo.

wprowadź opis obrazu tutaj


16

Główną ideą LDAP jest przechowywanie w jednym miejscu wszystkich informacji o użytkowniku (dane kontaktowe, login, hasło, uprawnienia), tak aby administratorzy sieci mogli je łatwiej obsługiwać. Na przykład możesz:

  • użyj tego samego loginu / hasła, aby zalogować się w intranecie i na komputerze lokalnym.
  • nadać określone uprawnienia grupie użytkowników. Na przykład niektórzy mogą uzyskać dostęp do określonej strony Twojego intranetu lub określonych katalogów na dysku współdzielonym.
  • uzyskać wszystkie dane kontaktowe osób w firmie, na przykład w programie Outlook.

15
Nie nie nie. To jest funkcja katalogu, a nie LDAP. To tak, jakby powiedzieć, że funkcją SQL jest zapewnienie bazy danych; to nie jest; katalogi zapewniają dostęp do LDAP, a nie na odwrót.
blowdart

4
Muszę się zgodzić, to jest pomylenie magazynu danych z protokołem dostępu.
geoffc

@blowdart Głównie ta odpowiedź jest bardzo przydatna i zwięzła, ale jest dla serwera LDAP, jak zebrałem z informacji dookoła.
Geeocode

1
Chłopaki, argumentujecie, że zupa miso to nie zupa. Technicznie jest to poprawne. Ale ze względów praktycznych odpowiedź jest bardzo dobra, ponieważ po prostu wyjaśnia DLACZEGO i GDZIE ta „niejasna rzecz LDAP” jest używana, pomijając wyjaśnienie techniczne. Większość ludzi na tym świecie nie ma pojęcia, czym jest „katalog” ani jak działa DB. Tak więc po prostu uruchomienie LDAP na serwerze umożliwia przechowywanie wszystkich poświadczeń sieciowych i obsługę wszystkich użytkowników domeny w jednym miejscu. Tak, istnieją zależności od baz danych, skomplikowane opakowania do obsługi poświadczeń systemu UNIX i Windows na tym samym serwerze, ale nic to nie mówi prostemu użytkownikowi.
Asdf,

15

LDAP to Lightweight Directory Access Protocol. Zasadniczo jest to protokół używany do uzyskiwania dostępu do danych z bazy danych (lub innego źródła) i nadaje się głównie do dużej liczby zapytań i minimalnych aktualizacji (na przykład do informacji logowania).

Sam protokół LDAP nie zapewnia bazy danych, a jedynie środek do przeszukiwania danych w bazie danych.


8

Główną zaletą korzystania z LDAP jest to, że informacje dla całej organizacji można skonsolidować w centralnym repozytorium. Na przykład zamiast zarządzać listami użytkowników dla każdej grupy w organizacji, LDAP może być używany jako centralny katalog dostępny z dowolnego miejsca w sieci. A ponieważ LDAP obsługuje Secure Sockets Layer (SSL) i Transport Layer Security (TLS), poufne dane można chronić przed wścibskimi oczami.

LDAP obsługuje również wiele baz danych zaplecza, w których można przechowywać katalogi. Pozwala to administratorom na elastyczność we wdrażaniu bazy danych najlepiej dostosowanej do typu informacji, które serwer ma rozpowszechniać. Ponieważ protokół LDAP ma również dobrze zdefiniowany interfejs programowania aplikacji (API) klienta, liczba aplikacji obsługujących LDAP jest duża, a ich ilość i jakość rośnie.


7

Miałem okazję rozpocząć projekt dla szkoły o ldap, od podstaw, ale zanim dowiedziałem się, czym jest ldap, musiałem zrozumieć, czym jest katalog, jest ich wiele (najczęściej używane katalogi to novell i windows), tutaj może zobaczyć, co katalog w Wikipedii .

A ldap to protokół komunikacji z płytą, jedna z najlepszych książek, jakie znalazłem, to ta .


6

LDAP to tylko protokół dostępu do ustrukturyzowanych informacji. LDAP ma ustandaryzowany lokalny i zdalny dostęp do informacji, podczas gdy w przypadku bazy danych istnieje tylko ustandaryzowany dostęp lokalny, a dostęp zdalny jest zastrzeżony.

Serwer LDAP jest zoptymalizowany pod kątem operacji wyszukiwania i bazy danych dla transakcji (Wstaw / Usuń).

Więcej informacji można znaleźć pod poniższym linkiem:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html


6
  • Głównym zastosowaniem LDAP jest szybsze pobieranie danych przez dostawcę. Działa jako centralne repozytorium do przechowywania danych użytkownika, do których mogą mieć dostęp różne aplikacje w tym samym czasie.

  • Dane, które są odczytywane w różnym czasie, ale rzadko aktualizujemy dane, lepszym rozwiązaniem jest LDAP, ponieważ jest szybszy w czytaniu ze względu na jego strukturę, ale aktualizacja (dodawanie / aktualizacja lub usuwanie) jest trochę żmudną pracą w przypadku LDAP

  • Bezpieczeństwo zapewniane przez LDAP: LDAP może współpracować z SSL i TLS, a zatem może być używany do przechowywania poufnych informacji.

  • LDAP może również współpracować z wieloma bazami danych, zapewniając większą elastyczność w wyborze bazy danych najlepiej dopasowanej do naszego środowiska

  • Może być lepszą opcją do synchronizacji informacji między wzorcem a jego repliką
  • LDAP oprócz obsługi funkcji odzyskiwania danych pozwala również na eksport danych do pliku LDIF, który może być odczytany przez różne programy dostępne na rynku

4

Cóż, LDAP jest protokołem (sposobem) dostępu do ustrukturyzowanych informacji. LDAP używa modelu klient-serwer, więc klient LDAP żąda dostępu do wymaganych informacji. Serwer LDAP przechowuje informacje nie w sposób relacyjny, ale w parze atrybut i wartość. Za pomocą protokołu LDAP można przypisać te same uprawnienia grupie użytkowników lub te same dane uwierzytelniające w celu uzyskania dostępu do wielu usług. Aby uzyskać więcej informacji, skorzystaj z poniższego łącza: http://www.zytrax.com/books/ldap/ch2/


4

W systemie Windows Server LDAP jest protokołem używanym do uzyskiwania dostępu do obiektu Active Directory, uwierzytelniania użytkownika, autoryzacji.


3

Aby pójść dalej z definicjami wspomnianej wcześniej drugiej, co powiesz na tę perspektywę ...

LDAP to Lightweight Directory Access Protocol. DAP, to pojęcie X.500, aw X.500 jest BARDZO ciężki! (To trochę wymaga pełnego 7-warstwowego stosu sieciowego ISO, który w zasadzie tylko protokół SNA IBM kiedykolwiek został realistycznie zaimplementowany).

Istnieje wiele innych podejść do DAP. Novell ma jeden o nazwie NDAP (NCP Novell Core Protocols to transport, a NDAP to sposób, w jaki czyta katalog).

LDAP to po prostu bardzo lekki DAP, jak sugeruje nazwa.


2

LDAP jest skrótem od Lightweight Directory Access Protocol i jest używany w usłudze Active Directory do przesyłania zapytań użytkowników ... np. LDAP może być używany przez użytkowników do wyszukiwania i lokalizowania określonego obiektu, takiego jak drukarka laserowa w domenie.


0

Protokół LDAP jest również używany do przechowywania danych uwierzytelniających w sieciowym systemie bezpieczeństwa i pobierania ich wraz z hasłem i odszyfrowanym kluczem, umożliwiając dostęp do usług.


0

Lekki protokół dostępu do katalogu jest używany do uwierzytelniania użytkowników w celu uzyskania dostępu do informacji AD

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.