Wofür wird LDAP verwendet?
Antworten:
Ich werde mich darauf konzentrieren, warum LDAP verwendet wird, nicht was LDAP ist.
Das Verwendungsmodell ähnelt der Verwendung von Bibliotheksausweisen oder Telefonbüchern. Wenn Sie eine Aufgabe haben, die "einmal schreiben / aktualisieren, mehrmals lesen / abfragen" erfordert, können Sie LDAP verwenden. LDAP wurde entwickelt, um eine extrem schnelle Lese- / Abfrageleistung für einen großen Datensatz zu bieten. Normalerweise möchten Sie für jeden Eintrag nur eine kleine Information speichern. Die Leistung beim Hinzufügen / Löschen / Aktualisieren ist im Vergleich zu Lesen / Abfragen relativ langsam, da davon ausgegangen wird, dass Sie nicht so oft „aktualisieren“.
Stellen Sie sich vor, Sie haben eine Website mit einer Million registrierten Benutzern mit Tausenden von Seitenanfragen pro Sekunde. Ohne LDAP müssen Sie wahrscheinlich jedes Mal, wenn Benutzer auf eine Seite klicken, auch für die statische Seitenanzeige, mit Ihrer Datenbank interagieren, um die Benutzer-ID und ihre digitale Signatur für diese Anmeldesitzung zu überprüfen. Offensichtlich wird die Abfrage Ihrer Datenbank zur Benutzerüberprüfung zu Ihrem Engpass. Durch die Verwendung von LDAP können Sie die Benutzerüberprüfung problemlos auslagern und eine signifikante Leistungsverbesserung erzielen. In diesem Beispiel ist LDAP im Wesentlichen eine weitere Optimierungsschicht außerhalb Ihrer Datenbank, um die Leistung zu verbessern und keine Datenbankfunktionen zu ersetzen.
LDAP dient nicht nur zur Benutzerüberprüfung. Jede Aufgabe mit den folgenden Eigenschaften ist möglicherweise ein guter Anwendungsfall für LDAP:
Sie müssen EIN Datenelement viele Male finden und möchten es schnell
Sie interessieren sich nicht für die Logik und die Beziehungen zwischen verschiedenen Daten
Sie aktualisieren, fügen oder löschen die Daten nicht sehr oft
Die Größe jedes Dateneintrags ist klein
Es macht Ihnen nichts aus, all diese kleinen Daten an einem zentralen Ort zu haben
Das ist eine ziemlich große Frage.
LDAP ist ein Protokoll für den Zugriff auf ein Verzeichnis. Ein Verzeichnis enthält Objekte. im Allgemeinen diejenigen, die sich auf Benutzer, Gruppen, Computer, Drucker usw. beziehen; Informationen zur Unternehmensstruktur (obwohl Sie diese offen gesagt erweitern und darin speichern können).
LDAP bietet Ihnen Abfragemethoden zum Hinzufügen, Aktualisieren und Entfernen von Objekten in einem Verzeichnis (und eine Reihe weiterer, aber dies sind die zentralen).
LDAP stellt keine Datenbank bereit. Eine Datenbank bietet LDAP-Zugriff auf sich selbst, nicht umgekehrt. Es ist viel mehr als nur eine Anmeldung.
Nun, es gibt LDAP-Server und das LDAP-Protokoll. Kombiniert ist es ein Datenspeicher oder eine Datenbank. Es ist nicht relational, sondern nur ein Ort zum Speichern von Daten. Es ist so optimiert, dass es mehr lesen als schreiben kann. Transaktionen werden nicht unterstützt.
Nun, es ist sehr beliebt zum Speichern von Anmeldeinformationen, aber das ist keineswegs der einzige Zweck und nicht der ursprüngliche Zweck.
LDAP steht für Lightweight Directory Access Protocol. Wie der Name schon sagt, handelt es sich um ein leichtes Protokoll für den Zugriff auf Verzeichnisdienste, insbesondere auf X.500-basierte Verzeichnisdienste. LDAP wird über TCP / IP oder andere verbindungsorientierte Übertragungsdienste ausgeführt. Die wichtigsten Details von LDAP sind in RFC2251 "The Lightweight Directory Access Protocol (v3)" und anderen Dokumenten definiert, die die technische Spezifikation RFC3377 enthalten. Dieser Abschnitt gibt einen Überblick über LDAP aus Anwendersicht.
Welche Informationen können im Verzeichnis gespeichert werden? Das LDAP-Informationsmodell basiert auf Einträgen. Ein Eintrag ist eine Sammlung von Attributen mit einem global eindeutigen Distinguished Name (DN). Der DN wird verwendet, um eindeutig auf den Eintrag zu verweisen. Jedes Attribut des Eintrags hat einen Typ und einen oder mehrere Werte. Bei den Typen handelt es sich normalerweise um mnemonische Zeichenfolgen, z. B. cnfür den allgemeinen Namen oder die mailE-Mail-Adresse. Die Syntax der Werte hängt vom Attributtyp ab. Beispielsweise kann ein cnAttribut den Wert enthalten Babs Jensen. Ein Mail-Attribut kann den Wert enthalten babs@example.com. Ein jpegPhotoAttribut würde ein Foto im JPEG-Format (Binärformat) enthalten.
Wie sind die Informationen angeordnet? In LDAP sind Verzeichniseinträge in einer hierarchischen baumartigen Struktur angeordnet.
Die Hauptidee von LDAP besteht darin, alle Informationen eines Benutzers (Kontaktdaten, Anmeldung, Kennwort, Berechtigungen) an einem Ort zu speichern, damit sie von Netzwerkadministratoren einfacher verwaltet werden können. Zum Beispiel können Sie:
- Verwenden Sie dasselbe Login / Passwd, um sich in einem Intranet und auf Ihrem lokalen Computer anzumelden.
- Geben Sie einer Benutzergruppe bestimmte Berechtigungen. Einige können beispielsweise auf eine bestimmte Seite Ihres Intranets oder auf bestimmte Verzeichnisse auf einem freigegebenen Laufwerk zugreifen.
- Rufen Sie beispielsweise alle Kontaktdaten der Personen in einem Unternehmen in Outlook ab.
LDAP ist das Lightweight Directory Access Protocol. Grundsätzlich handelt es sich um ein Protokoll, das für den Zugriff auf Daten aus einer Datenbank (oder einer anderen Quelle) verwendet wird. Es eignet sich hauptsächlich für eine große Anzahl von Abfragen und minimale Aktualisierungen (wie Sie sie beispielsweise für Anmeldeinformationen verwenden würden).
LDAP stellt selbst keine Datenbank bereit, sondern lediglich ein Mittel zum Abfragen von Daten in der Datenbank.
Der Hauptvorteil der Verwendung von LDAP besteht darin, dass Informationen für eine gesamte Organisation in einem zentralen Repository konsolidiert werden können. Anstatt Benutzerlisten für jede Gruppe innerhalb einer Organisation zu verwalten, kann LDAP beispielsweise als zentrales Verzeichnis verwendet werden, auf das von überall im Netzwerk zugegriffen werden kann. Und da LDAP SSL (Secure Sockets Layer) und TLS (Transport Layer Security) unterstützt, können vertrauliche Daten vor neugierigen Blicken geschützt werden.
LDAP unterstützt auch eine Reihe von Back-End-Datenbanken, in denen Verzeichnisse gespeichert werden. Auf diese Weise können Administratoren die Datenbank flexibel bereitstellen, die für die Art der Informationen, die der Server verbreiten soll, am besten geeignet ist. Da LDAP auch über eine genau definierte Client Application Programming Interface (API) verfügt, ist die Anzahl der LDAP-fähigen Anwendungen zahlreich und nimmt quantitativ und qualitativ zu.
Ich hatte die Gelegenheit, ein Schulprojekt über ldap von Grund auf neu zu starten, aber bevor ich erfuhr, was ldap ist, musste ich verstehen, was ein Verzeichnis ist. Es gibt viele (die am häufigsten verwendeten Verzeichnisse sind Novell und Windows), hier Sie kann sehen, was das Verzeichnis in Wikipedia .
Und ldap ist das Protokoll für die Kommunikation mit dem Board. Eines der besten Bücher, die ich gefunden habe, ist dieses .
LDAP ist nur ein Protokoll für den Zugriff auf strukturierte Informationen. LDAP verfügt über einen standardisierten lokalen und Remote-Zugriff auf Informationen, während bei Datenbanken nur ein standardisierter lokaler Zugriff erfolgt und der Remote-Zugriff proprietär ist.
Der LDAP-Server ist für den Suchvorgang und die Datenbank für Transaktionen (Einfügen / Löschen) optimiert.
Weitere Informationen finden Sie unter folgendem Link:
Die Hauptanwendung von LDAP besteht darin, einen schnelleren Datenabruf bereitzustellen. Es fungiert als zentrales Repository zum Speichern von Benutzerdetails, auf die verschiedene Anwendungen gleichzeitig zugreifen können.
Die Daten, die zu verschiedenen Zeiten gelesen werden, aber wir aktualisieren die Daten selten, dann ist LDAP die bessere Option, da sie aufgrund ihrer Struktur schneller eingelesen werden können. Das Aktualisieren (Hinzufügen / Aktualisieren oder Löschen) ist jedoch im Fall von LDAP etwas mühsam
Von LDAP bereitgestellte Sicherheit: LDAP kann mit SSL und TLS arbeiten und somit für vertrauliche Informationen verwendet werden.
LDAP kann auch mit einer Anzahl von Datenbanken arbeiten und bietet so eine größere Flexibilität bei der Auswahl der für unsere Umgebung am besten geeigneten Datenbank
- Kann eine bessere Option zum Synchronisieren von Informationen zwischen dem Master und seiner Replikase sein
- LDAP unterstützt nicht nur die Datenwiederherstellungsfunktion. Außerdem können wir Daten in LDIF-Dateien exportieren, die von verschiedenen auf dem Markt erhältlichen Programmen gelesen werden können
Nun, LDAP ist ein Protokoll (Weg), um auf strukturierte Informationen zuzugreifen. LDAP verwendet das Client-Server-Modell, sodass der LDAP-Client den Zugriff auf die erforderlichen Informationen anfordert. Der LDAP-Server speichert Informationen nicht relational, sondern in Attribut- und Wertepaaren. Sie können LDAP verwenden, um einer Benutzergruppe dasselbe Privileg oder denselben Berechtigungsnachweis für den Zugriff auf mehrere Dienste zuzuweisen. Weitere Informationen finden Sie unter folgendem Link: http://www.zytrax.com/books/ldap/ch2/
In Windows Server ist LDAP ein Protokoll, das für den Zugriff auf Active Directory-Objekte, die Benutzerauthentifizierung und die Autorisierung verwendet wird.
Um die Definitionen der anderen etwas weiter zu nehmen, wie wäre es mit dieser Perspektive ...
LDAP ist das Lightweight Directory Access Protocol. DAP ist eine X.500-Idee und in X.500 ist es SEHR schwer! (Es erfordert eine Art 7-Schicht-ISO-Netzwerkstapel, der im Grunde nur das SNA-Protokoll von IBM jemals realistisch implementiert hat.)
Es gibt viele andere Ansätze für DAP. Novell hat einen namens NDAP (NCP Novell Core Protocols sind der Transport und NDAP liest das Verzeichnis).
LDAP ist nur ein sehr leichtes DAP, wie der Name schon sagt.
LDAP steht für Lightweight Directory Access Protocol. Es wird in Active Directory für die Kommunikation von Benutzerabfragen verwendet. LDAP kann von Benutzern verwendet werden, um ein bestimmtes Objekt wie einen Laserdrucker in einer Domäne zu suchen und zu lokalisieren.
LDAP wird auch verwendet, um Ihre Anmeldeinformationen in einem Netzwerksicherheitssystem zu speichern und mit Ihrem Kennwort und Ihrem entschlüsselten Schlüssel abzurufen, damit Sie auf die Dienste zugreifen können.