▷ Ldap: hva det er og hva denne protokollen brukes til

LDAP-protokollen blir i dag mye brukt av selskaper som satser på gratis programvare ved å bruke Linux-distribusjoner for å utøve funksjonene til en aktiv katalog der legitimasjon og tillatelser til arbeidere og arbeidsstasjoner i bedrifts LAN-nettverk vil bli administrert i klient / server tilkoblinger.

Innholdsindeks

I denne artikkelen vil vi se så fullstendig som mulig hva denne protokollen og det tilsvarende verktøyet består av, sammen med strukturen og begrepene som er mest brukt i den.

Hva er LDAP?

LDAP er forkortelse for Lightweight Directory Access Protocol). Det er et sett med åpne lisensprotokoller som brukes til å få tilgang til informasjonen som er lagret sentralt i et nettverk. Denne protokollen brukes på applikasjonsnivå for å få tilgang til eksterne katalogtjenester.

En ekstern katalog er et sett med objekter som er hierarkisk organisert, for eksempel navn, adresser osv. Disse objektene blir gjort tilgjengelig av en serie klienter koblet gjennom et nettverk, vanligvis internt eller LAN, og vil gi identiteter og tillatelser for de brukerne som bruker dem.

LDAP er basert på X.500-protokollen for katalogdeling, og den inneholder denne informasjonen på en hierarkisk og kategorisert måte for å gi oss en intuitiv struktur sett fra administrasjonssynspunktet. Det er så å si en telefonbok, men med flere attributter og legitimasjon. I dette tilfellet bruker vi begrepet katalog for å referere til organisasjonen av disse objektene.

Generelt brukes disse katalogene i utgangspunktet til å inneholde virtuell brukerinformasjon, slik at andre brukere får tilgang til og har informasjon om kontaktene som er lagret her. Men det er mye mer enn dette, siden det er i stand til eksternt å kommunisere med andre LDAP-kataloger lokalisert på servere som kan være på den andre siden av verden for å få tilgang til tilgjengelig informasjon. På denne måten opprettes en desentralisert og fullt tilgjengelig informasjonsdatabase.

Den nåværende versjonen heter LDAPv3 og er definert i et offentlig tilgjengelig RFC 4511 dokumentasjonsark.

LDAP-operasjon

LDAP er en protokoll basert på forbindelsen mellom klient og server. Dataene relatert til katalogen vil bli lagret på LDAP-serveren, som vil kunne bruke et bredt utvalg av databaser for denne lagringen, og bli veldig store.

Tilgang og administrasjon er veldig lik Windows Active Directory. Når LDAP-klienten kobles til serveren, kan du utføre to grunnleggende handlinger, enten spørre og få tak i kataloginformasjon, eller endre den.

• Hvis en klient konsulterer informasjonen, kan LDAP-serveren koble den direkte hvis de har en katalog som er hostet i den, eller omdirigere forespørselen til en annen server som faktisk har denne informasjonen. Dette kan være lokalt eller fjerntliggende. Hvis en klient ønsker å endre kataloginformasjonen, vil serveren sjekke om brukeren som får tilgang til denne katalogen har administratorrettigheter eller ikke. Deretter kan informasjonen og styringen av en LDAP-katalog gjøres eksternt.

Tilkoblingsporten for LDAP-protokollen er TCP 389, selv om den selvfølgelig kan modifiseres av brukeren og angi den til den han ønsker hvis han indikerer det til serveren.

Hvordan informasjon lagres i LDAP

I en LDAP-katalog kan vi i utgangspunktet lagre den samme informasjonen som i en Windows Active Directory. Systemet er basert på følgende struktur:

• Oppføringer, kalt objekter i Active Directory. Disse oppføringene er samlinger av attributter med et Distinguished Name (DN). Dette navnet brukes til å gi en unik og unrepeterbar identifikator til en katalogoppføring. En oppføring kan være navnet på en organisasjon og attributter vil henge fra den. Også en person kan være en oppføring. Attributter: som har en identifikasjonstype og de tilsvarende verdiene. Typene brukes til å identifisere navn på attributter, for eksempel "post", "navn", "jpegPhoto", etc. Noen av attributtene som hører til en oppføring, må være obligatoriske og andre valgfrie. LDIF: LDAP Data Interchange Format er ASCII-tekstrepresentasjon for LDAP-oppføringer. Dette skal være formatet på filene som brukes til å importere informasjon til en LDAP-katalog. Når det skrives en tom linje, betyr det slutten på en oppføring.

dn: :::

Trær: Det er den hierarkiske organisasjonen av oppføringer. For eksempel, i en trestruktur kan vi finne et land øverst og som det viktigste, og innenfor dette vil vi ha de forskjellige statene som utgjør landet. Innenfor hver stat vil vi være i stand til å liste opp distriktene, innbyggerne og adressene til hvor de bor, og så videre.

Hvis vi brukte dette på Internett og databehandling, kunne vi organisere en LDAP-katalog ved hjelp av et domenenavn som ville utføre trefunksjonene, og fra det ville henge de forskjellige avdelingene eller organisasjonsenhetene til et selskap, ansatte osv. Og det er nettopp på denne måten kataloger for øyeblikket blir dannet, takket være bruken av en DNS-tjeneste, kan vi knytte en IP-adresse til en LDAP-katalog for å kunne få tilgang til den gjennom domenenavnet.

Hvordan tilgang til informasjon i LDAP

Et eksempel på en LDAP-katalog kan være:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo givenName: Jose sn: Castillo phoneNummer: +34 666 666 666 mail: [email protected] objectClass: inetOrgPerson objectClass: organisatoriskPersonobjektKlasse: personobjektKlasse: topp

• dn (domenenavn): oppføringsnavn, men ikke en del av oppføringen selv. dc: domenekomponent for å identifisere delene av domenet der LDAP-katalogen er lagret. cn (vanlig navn): attributtnavn for å identifisere brukernavnet, for eksempel sn (etternavn): etternavn på brukeren telefonNombre, post…: identifiser navn for attributtelefonen og e-posten. objectClass: forskjellige innganger for å definere egenskapene til attributtene

En LDAP-server, i tillegg til å lagre et tre, kan inneholde undertrær som inkluderer oppføringer som er spesifikke for det primære domenet. Du kan også lagre referanser til andre katalogservere for å dele innholdet om nødvendig.

Struktur av en tilgangs-URL i LDAP

Når du oppretter eksterne tilkoblinger til en LDAP-server, trenger vi bruk av URL-adresser for å få informasjon fra den. Grunnstrukturen

ldap: // server: port / DN? attributter? omfang? filtre? utvidelser

• server eller vert: det er IP-adressen eller domenenavnet til LDAP-serverporten: serverforbindelsesporten, som standard vil den være 389 DN: utpreget navn som skal brukes i søket Attributter: det er en liste over felt som skal returneres atskilt med kommaer Omfang eller omfang: er omfanget av søket Filtre: for å filtrere søket i henhold til objektets identifikator, for eksempel. Utvidelser: vil være tegnstrengutvidelsene til URL-en i LDAP.

For eksempel:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

Vi ser etter alle brukerne i Jose Castillos oppføring på profesionalreview.com.

I tillegg til denne notasjonen, vil vi også ha en versjon av LADP med SSL-sikkerhetssertifikat, hvis identifikator for URLen vil være "ldaps:".

De viktigste verktøyene som bruker LDAP-protokollen

Det er for tiden forskjellige verktøy som bruker denne protokollen for klient-server kommunikasjon av en katalogtjeneste. Det viktigste er at til og med Windows Active Directory bruker denne kommunikasjonsprotokollen.

• OpenLDAP: er den gratis implementeringen av LDAP-protokollen. Den har sin egen lisens og er kompatibel med andre servere som bruker samme protokoll. Det brukes av forskjellige Linux- og BSD-distribusjoner. Active Directory: det er et katalogdatalager med Microsoft-lisens og implementert i serveroperativsystemene siden Windows 2000. Faktisk er det under strukturen til Active Directory et LDAPv3-skjema, så det er også kompatibelt med andre systemer som implementerer denne protokollen. i katalogene deres. Red Hat Directory Server: Det er en server som også er basert på LDAP som ligner på Active Directory, men bruker et åpen kildekodeverktøy. I denne katalogen kan vi lagre objekter som nøkkelbrukere, grupper, tillatelsespolicyer, etc. Apache Directory Server: En annen flott implementering som bruker LDAP er den lisensierte katalogen til Apache Software. I tillegg implementerer den andre protokoller som Kerberos og NTP og har et grensesnitt av visninger som er typiske for relasjonsdatabaser. Novell Directory Services - Dette er Novells egen katalogserver for å administrere tilgang til et ressurslager på en eller flere nettverksservere. Den består av en hierarkisk objektorientert databasestruktur der alle typiske katalogmål er lagret. Åpen DS: Vi avslutter denne listen med den java-baserte katalogen SUN Microsystems, som senere vil bli utgitt for alle brukere. Selvfølgelig er den utviklet i JAVA, vi trenger Java Runtime Environmet-pakken for at den skal fungere.

Dette er de mest interessante funksjonene og mest relevant informasjonen om LDAP-protokollen. Selvfølgelig vil vi prøve å utvide informasjonen med tutorials som vi tar ut om dette emnet.

I mellomtiden kan du være interessert i denne informasjonen:

Vi håper denne informasjonen har vært nyttig. For å legge til noe eller fortelle oss hva du synes om LDAP, skriv oss i kommentarene.