Ldap - ez

előzőa következő

Minden bejegyzés az LDAP címtár, amely egy vagy több attribútumot, és egy egyedi név (DN - Angol megkülönböztető név.). Egyedi név megjelenhetnek, például a következőképpen: «cn = John Smith, ou = alkalmazottak, dc = example, dc = com» [1]. Az egyedi név egy tag egy vagy több relatív megkülönböztető nevek (RDN - Angol Relatív megkülönböztetett név.), Vesszővel elválasztva. Relatív egyedi nevet kap ImyaAtributa = érték. Egy bizonyos szinten, a könyvtár nem lehet két rekordot az azonos viszonylag egyedi neveket. Azáltal, egy ilyen szerkezet az egyedi bejegyzés nevét az LDAP címtár könnyen megjeleníthetők, mint egy fa.

A rekord állhat csak az attribútumok meghatározott osztály definíció rekordot (objektumosztály), ami viszont, egyesítjük áramkör (séma). Az áramkör meghatározott mely attribútumok kötelező ebbe az osztályba, és amely - nem kötelező. Továbbá, a séma határozza meg, hogy milyen típusú és attribútumok összehasonlítása szabályokat. Minden attribútum rekordot képes tárolni több értéket.

LDAP határozza meg a következő RFC:

  • RFC 4510 - Lightweight Directory Access Protocol (LDAP): Technikai specifikáció ütemterv (felváltja RFC 3377)
  • RFC 4511 - Lightweight Directory Access Protocol (LDAP): A jegyzőkönyv
  • RFC 4512 - Lightweight Directory Access Protocol (LDAP): Directory Information modell
  • RFC 4513 - Lightweight Directory Access Protocol (LDAP): Hitelesítési módszerek és biztonsági mechanizmusok
  • RFC 4514 - Lightweight Directory Access Protocol (LDAP): String képviselete Kiváló nevek
  • RFC 4515 - Lightweight Directory Access Protocol (LDAP): String képviselete Keresési szűrők
  • RFC 4516 - Lightweight Directory Access Protocol (LDAP): Uniform Resource Locator
  • RFC 4517 - Lightweight Directory Access Protocol (LDAP): szintaxis és megfeleltetési szabályok
  • RFC 4518 - Lightweight Directory Access Protocol (LDAP): nemzetközivé karakterlánc előállítása
  • RFC 4519 - Lightweight Directory Access Protocol (LDAP): séma Felhasználói alkalmazások
  • RFC 4520 (aka BCP 64) - Internet Assigned Numbers Authority (IANA) megfontolások a Lightweight Directory Access Protocol (LDAP) (helyettesíti RFC 3383)
  • RFC 4521 (aka BCP 118) - megfontolások Lightweight Directory Access Protocol (LDAP): Extension

Funkcionális Protokoll

A következő műveleteket végzett munka Katalógus meghatározott LDAP protokoll:

  • csatlakoztatása / leválasztása műveletek
    • Connection (bind) - lehetővé teszi az ügyfél társítani egy adott objektum katalógus (tényleges vagy virtuális) elvégzésére hozzáférés-vezérlés az összes többi olvasási / írási műveleteket. Annak érdekében, hogy működjön együtt a katalógus, az ügyfél köteles átadni hitelesítés, mint egy tárgy megkülönböztethető nevet (megkülönböztető név) van a névtér, a illusztrált katalógus. A lekérdezési művelet kötődnek az ügyfél nem adja meg a megkülönböztető nevet, ebben az esetben, akkor a kapcsolat alatt végzett speciális álnév névtelen (általában olyasmi, mint egy vendég minimális jogokat figyelembe)
    • Letiltása (unbind) - lehetővé teszi, hogy az ügyfél a munkamenet kapcsolatot az LDAP kiszolgáló bekapcsolási hitelesítés az új megkülönböztető nevet. unbind parancs csak akkor lehetséges, miután a hitelesítő szerver bind, különben a hívás hibát ad vissza unbind
  • Keresés (Search) - olvasni az adatokat a katalógusban. A művelet bonyolult, a bemeneti kap több paraméter, amelyek közül a legfontosabbak a következők:
    • Keresés az adatbázisban (baseDN) - ága a DIT, ahonnan indul keresnek adatok
    • Keresés mélysége (hatály) - értéket vehet fel (növekvő sorrendben lefedett terület): bázis, az egyik, sub
      • bázis - keresni közvetlenül a csomópont - alapú keresés
      • Egy - Keresés az összes csomópontot, a közvetlen leszármazottja az alapja a hierarchia, azaz fekvő egy szinttel alatta
      • sub - keress a teljes terület, tekintettel a mögöttes kereső adatbázis (baseDN)
    • Keresés a szűrő (searchFilter) - egy kifejezés, amely megadja a könyvtár objektum kiválasztási kritériumok megadásával a keresési terület által meghatározott paraméter körét. Kifejezés a keresési szűrő van rögzítve a lengyel (prefix) jelöléssel. amely a logikai (Boole) operátorok és operandusok viszont vannak belső összehasonlító operátorok LDAP attribútum-értékek (bal oldali) a kifejezések (a jobb oldalon) egy egyenlőségjel.

Logikai operátorok kerülnek bemutatásra standard „dial”: (Logikai „ÉS»), | (Logikai "vagy"), és! (Logikai "NEM").

Egy példa a keresési szűrőt:

Működés képességek kérés

Az LDAP szabvány egy speciális művelet, amely lehetővé teszi az ügyfelek, hogy a támogatott szerver verziók a protokoll és az LDAP-szerver képességeit. Ez a parancs felülbírálja (mellék) a keresési művelet végrehajtása és a következő kombinációt az utolsó paraméter:

  • BIND névtelen
  • Keresés alapja baseDN szerepel „” (üres string)
  • mélység kereső köre van megadva bázis
  • Keresési szűrő: (objectClass = *)
  • Listája szükséges attribútum sem explicit felsorolásával, vagy a „+” (. FIGYELEM „*” nem fog megjelenni az értékeket szolgáltatás attribútumok, amely tartalmazza az összes információt)

Például, ha az LDAP kliens mellékelt OpenLDAP képességek kérés parancs így néz ki:

ldapsearch -x -H ldap: // host: port -LLL -b "" -s base '(objectClass = *)' supportedControls supportedCapabilities

Működés séma lekérdezés

Tájékoztatást kérni a meglévő LDAP-címtár sémája előtt szükség van a művelet lehetséges kérésre. részesülő subschemaSubentry attribútum értékét.

ldapsearch -x -H ldap: // host: port -LLL -s bázis -b "" '(objectClass = *)' subschemaSubentry

Az így kapott értéket használjuk a megkülönböztető nevét a keresési bázis (baseDN) egy séma lekérdezés műveletek, amelyek a következőképpen írható le:

  • BIND névtelen vagy teljes. A legtöbb címtár szerver támogatási kérés rendszer nélkül BIND, de vannak kivételek (például Active Directory);
  • Keresés Base baseDN subschemaSubentry egyenlő az attribútum értékét. visszatérési művelet lehetséges a kérelem;
  • mélység kereső köre jelzi, mint a bázis;
  • Keresési szűrő: (objectClass = *);
  • Listája szükséges attribútumokat: explicit felsorolásával attribútumok (attributeTypes, objektumosztályok) lehetséges minden címtárszerveren, abban az esetben, OpenLDAP és néhány más (OpenDS, ApacheDS, stb ...) Meg lehet adni „+”;

Például, ha az LDAP kliens mellékelt OpenLDAP műveleti séma lekérdezés a következőképpen nézhet ki:

ldapsearch -x -H ldap: // host: port -LLL -s bázis -b "cn = Subschema" '(objectClass = *)' ldapSyntaxes matchingRules

végrehajtás

A szerver rész

LDAP egy széles körben használt eléréséhez címtárszolgáltatásokat szabvány. Szabadon terjeszthető nyílt forráskódú megvalósítása a legismertebb az OpenLDAP szerver. A védett - protokoll támogatás áll rendelkezésre az Active Directory - a könyvtár szolgáltatás a Microsoft. célja, hogy központosítani irányítása Windows hálózatokon. Az IBM Lotus Domino szerver összetételét is LDAP-szolgáltatást. [2] [3] A végrehajtását könyvtárban támogató szolgáltatások LDAP, mint a hozzáférési protokollt és kínál más nagy cégek, például a Novell és a Sun - OpenDS [4], és ezt követően OpenDJ.

Az ügyfél része

jegyzetek

Nézze meg, mi a „LDAP” más szótárak:

LDAP - im TCP / IP-Protokollstapel: Anwendung LDAP Szállítás UDP TCP Internet IP (IPv4, IPv6) Netzzugang ... Deutsch Wikipedia

Ldap - im TCP / IP-Protokollstapel: Anwendung LDAP Szállítás UDP TCP Internet IP (IPv4, IPv6) Netzzugang ... Deutsch Wikipedia

LDAP - fia las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia egy un Protocolo egy nivel de aplicación el CUAL permite el acceso egy un servicio de directorio ordenado y distribuido ... ... Wikipedia Español

LDAP - (lighweight Directory Access Protocol) en sí es un servicio de directorio ordenado y distribuido para buscar Diversa adatok en un ENTORNO de piros. LDAP puede considerarse una base de datos (aunque su Sistema de almacenamiento puede ser otro ... ... Enciclopedia Universal

LDAP - protokolas statusas T sritis informatika apibrėžtis Supaprastintos kreipties į katalogus ↑ protokolas, skirtas prieiti prie katalogu paslaugų, pavyzdžiui, prie bendrovės adresu knygų van skirtingų operacinių sistemų. LDAP yra Supaprastinta ... ... Enciklopedinis kompiuterijos žodynas

LDAP - Lightweight Directory Access Protocol Lightweight Directory Access Protocol (LDAP) est à l origine un protocole permettant l kihallgatás et la módosítás des services d Annuaire. Ce-eljárással nyugalmi sur TCP / IP. Il a Cependant évolué önteni ... ... Wikipédia en Français

Ldap - Lightweight Directory Access Protocol Lightweight Directory Access Protocol (LDAP) est à l origine un protocole permettant l kihallgatás et la módosítás des services d Annuaire. Ce-eljárással nyugalmi sur TCP / IP. Il a Cependant évolué önteni ... ... Wikipédia en Français

LDAP - Lightweight Directory Access Protocol (Computing »Telecom) Lightweight Directory Access Protocol (Computing» Software) Lightweight Directory Access Protocol (Computing »Biztonság) Lightweight Directory Access Protocol (Computing» Általános) ... ... rövidítések szótára

LDAP - Lightweight Directory Access Protocol, definiert az RFC1487 um OSI előtét abgespecktes X.500 Zugriffsprotokoll ... mozaikszavak

LDAP - ● ►en vmit. m. ►PROT Lightweight Directory Access Protocol. protocole de gestion d annuaires de réseau, conçu à l Université du Michigan, et reconnu par la plupart des grosses sociétés du secteur. C est une alkalmazkodás allégée du szabvány X500. C ... ... Dictionnaire d'informatique frankofón

előzőa következő