Описание тега ldap

Описание тега Вопросы с тегом
Облегченный протокол доступа к каталогам (LDAP) - это прикладной протокол для доступа и обслуживания распределенных информационных служб каталога по IP-сети.

Протокол доступа Lightweight Directory представляет собой протокол прикладного доступа распределенных служб каталогов, которые действуют в соответствии с X.500 моделями данных и по сети IP. Доступ осуществляется через незащищенный TCP/IP, TLS или SSL. LDAP - это двоичный протокол, описанный в терминах ASN.1 и передаваемый с использованием базовых правил кодирования ASN.1 ( BER).

Каталог - это иерархическая коллекция записей, известная как информационная база Справочника или, если визуализировать ее, как информационное дерево Справочника. Модель каталогов должна быть визуализирована как перевернутое дерево, очень похожее на файловую систему UNIX. Корень информационного дерева каталога известен какprefix или namingContext. Контекст именования, поддерживаемые версии протокола, поддерживаемые функции и поддерживаемые элементы управления (модификаторы семантики операций) и другая информация могут быть обнаружены путем запроса корневого DSE, хотя эта информация может быть защищена средствами управления доступом.

Клиенты (агенты пользователей каталога) отправляют запросы серверу каталогов (агент системы каталогов), и сервер каталогов возвращает соответствующий ответ, который может быть успешным (который может включать запрошенные записи из информационного дерева каталога в случае поиска) или индикация успеха или неудачи поиска, добавления, изменения, удаления, moddn (переименования) или расширенной операции. Элементы управления могут использоваться для изменения семантики запроса, например,sort controlможет быть включен в поисковый запрос для сортировки возвращаемых записей (известный как сортировка на стороне сервера). Без включения элемента управления сортировкой в ​​поисковый запрос записи, возвращаемые операциями поиска, не упорядочиваются и не должны упорядочиваться. Клиенты не должны ожидать, что записи будут упорядочены каким-либо образом.

Современные серверы каталогов поддерживают механизм высокоскоростной репликации, который не определен стандартом, хотя были попытки определить стандарт репликации. Следовательно, репликация и протокол, используемый для репликации, зависят от поставщика. Если данные должны быть синхронизированы между серверами каталогов от разных поставщиков, необходимо использовать устройство синхронизации.

Большинство современных языков программирования имеют LDAP SDK, включая Java, PHP, Perl, C/C++ и другие. Программное обеспечение сервера каталогов обычно поставляется с набором инструментов командной строки, таких какldapsearch, ldapmodify, и другие.

Деревья информации каталога, к которым осуществляется доступ по протоколу LDAP, используются в приложениях аутентификации и авторизации, хранилище конфигурации, хранилище профилей, инфраструктуре открытых ключей и других приложениях, требующих:

  • скорость доступа
  • небольшой, легкий протокол
  • Простая модель программирования
  • легко настраиваемая репликация, избыточность и аварийное переключение

Вопросы, относящиеся к Active Directory, не должны быть помечены тегом LDAP, если только вопрос не связан конкретно с протоколом LDAP или информационной моделью каталога. Active Directory предоставляет интерфейс LDAP, но этот интерфейс, хотя и совместим с LDAP версии 3, не полностью реализует стандарт LDAP и существенно отличается от него. Следовательно, есть вопросы, на которые можно ответить, относящиеся к Active Directory, которые не применимы к совместимым со стандартами серверам LDAP и наоборот. Правильная пометка вопросов повысит вероятность получения точного и своевременного ответа.