LDAP.. là gì

LDAP là chữ viết tắt của Lightweight Directory Access Protocol. LDAP phát triển dựa vào chuẩn X500. Đây là chuẩn chỉnh mang đến hình thức dịch vụ tlỗi mục (Directory Service - DS) chạy xe trên căn nguyên OSI.

Bạn đang xem: Ldap là gì

LDAP được xem là lightweight bởi LDAPhường áp dụng gói tin overhead thấp, được xác định chính xác trên lớp TCP của danh sách giao thức TCP/IP (các dịch vụ hướng kết nối) còn X500 là heavyweight vì là lớp giao thức vận dụng, chứa đựng nhiều header hơn (những header của các layer tầng thấp hơn)

*
X.500 thông qua mô hình OSI – LDAP.. thông qua TCP/IP

LDAP chỉ là giao thức, ko cung cấp cách xử trí như các đại lý tài liệu. Mà nó bắt buộc một nơi tàng trữ backkết thúc cùng giải pháp xử lý tài liệu trên đó. Vì vậy mà lại LDAPhường client liên kết tới LDAP hệ thống theo quy mô sau:

*
Mối quan hệ tình dục giữa LDAPhường client, LDAP hệ thống và địa điểm cất dữ liệu

LDAPhường là giao thức truy vấn bởi vậy nó theo quy mô dạng cây (Directory Information Tree). LDAP là giao thức truy cập dạng client/server.

*
Thỏng mục dạng cây của LDAP

Phương thơm thức buổi giao lưu của LDAP

LDAPhường hoạt động theo mô hình client-server. Một hoặc nhiều LDAP server cất công bố về cây thư mục (Directory Information Tree – DIT). Client kết nối đến server và gửi kinh nghiệm. Server phản hồi bằng thiết yếu nó hoặc trỏ cho tới LDAPhường VPS không giống để client rước thông tin. Trình từ bỏ Lúc bao gồm kết nối với LDAP:

Connect (kết nối cùng với LDAP): client mở liên kết tới LDAPhường serverBind (thứ hạng kết nối: nặc danh hoặc singin xác thực): client gửi lên tiếng xác thựcSearch (tìm kiếm): client gửi trải nghiệm search kiếmInterpret tìm kiếm (cách xử lý tìm kiếm kiếm): VPS triển khai xử trí kiếm tìm kiếmResult (kết quả): hệ thống trả lại tác dụng cho clientUnbind: client gửi yêu cầu đóng góp kết nối cho tới serverCthất bại connection (đóng kết nối): đóng góp kết nối tự server

*

Database backend của LDAP

Slapd là 1 trong “LDAPhường directory server” có thể chạy xe trên các platform khác nhau. Quý khách hàng hoàn toàn có thể sử dụng nó để cung ứng số đông hình thức của riêng rẽ bản thân. Những khả năng nhưng mà slapd cung cấp:

LDAPv3: slapd cung cấp LDAP cả IPv4, IPv6 với Unix IPC.Simple Authentication & Security Layer: slapd cung ứng mạnh mẽ xác nhận và bảo mật dữ liệu dịch vụ bằng SASLTransport Layer Security: slapd cung cấp áp dụng TLS hay SSL.

Xem thêm: Mã Thẻ Cào Viettel Có Bao Nhiêu Số, Số Seri & Bạn Đã Biết Chưa ?

2 database mà lại SLAPD thực hiện để tàng trữ tài liệu hiện thời là bdb cùng hdb. BDB sử dụng Oracle Berkeley DB để lưu trữ tài liệu. Nó được đề xuất thực hiện làm database backend bao gồm mang đến SLAPD thường thì. HDB là cũng như nhỏng BDB nhưng lại nó sử dụng database phân cấp phải cung cấp cơ sỡ tài liệu dạng cây. HDB thường được mang định thông số kỹ thuật trong SLAPD hiện nay.

Lưu trữ biết tin của LDAP

Ldif (LDAPhường Data Interchange Format) là một trong những chuẩn chỉnh định dang tệp tin text tàng trữ thông báo thông số kỹ thuật LDAP và ngôn từ thỏng mục. File LDIF hay dùng để làm import tài liệu new vào vào directory hoặc biến đổi dữ liệu sẽ gồm. Dữ liệu vào file LDIF buộc phải theo đúng quy phép tắc tất cả vào schema của LDAP.

Schema là nhiều loại tài liệu được có mang từ bỏ trước. Mọi thành phần được phân phối hoặc đổi khác trong directory của bạn sẽ được kiểm soát lại trong schema nhằm đảm bảo an toàn đúng chuẩn.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *