LDAP
Tässä artikkelissa tutkimme LDAP:n aihetta yksityiskohtaisesti ja tarjoamme syvällisen analyysin sen alkuperästä sen merkitykseen nykyään. Tutustumme LDAP:n eri näkökohtiin ja tarjoamme kattavan näkemyksen, jonka avulla lukijamme ymmärtävät syvästi sen tärkeyden ja seuraukset eri alueilla. Pyrimme tutkimusten, tietojen ja todistusten avulla valaisemaan LDAP:tä ja sen vaikutuksia yhteiskuntaan, kulttuuriin, talouteen, politiikkaan ja muihin asiaan liittyviin aloihin. Mitkä tekijät ovat vaikuttaneet LDAP:n kehitykseen ajan myötä? Mitkä ovat suurimmat haasteesi tällä hetkellä? Mitkä ovat muuttujan LDAP mahdolliset tulevaisuuden seuraukset? Nämä ovat joitakin kysymyksiä, joita käsittelemme tässä artikkelissa tavoitteenamme tarjota täydellinen ja rikastuttava näkemys tästä aiheesta. Liity meihin tälle LDAP:n kiertueelle ja löydä kaikki, mitä tästä kiehtovasta aiheesta on tiedettävä!
| TCP/IP-pino | |
|---|---|
 sovelluskerros |
BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP · (..lisää..) |
 kuljetuskerros |
TCP · UDP · QUIC · DCCP · SCTP · RSVP · RIP · ECN |
 verkkokerros |
IP (IPv4 ja IPv6) · ICMP (ICMPv6) · IGMP · IPsec |
| siirtoyhteyskerros | ARP · IS-IS · NDP · OSPF · L2TP · PPP |
| fyysinen kerros | |
Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP on tarkoitettu tietojen hakemiseen verkon yli keskitetystä palvelusta.[1] Hakemistopalvelut sisältävät attribuuttipohjaista tietoa, mutta eivät tue monimutkaisia päivitystoimintoja kuten transaktioita.[2] LDAP on tyypillisesti käytössä suurien hakumäärien kanssa nopeaan vasteeseen.[2]
LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.
LDAP käyttää TCP/IP-verkkopalveluna TCP-protokollaa ja porttia 389 tai SSL-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa ldap://host:port/DN?attributes?scope?filter?extensions
Sitä tukevat useimmat UNIX-järjestelmät (OpenLDAP-ohjelmisto) ja Microsoftin Active Directory käyttää LDAPia pohjanaan. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.
LDAP-palvelinta voidaan käyttää käyttäjän tunnistautumiseen.[3] LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.
Standardit
- RFC 4510 - Technical Specification Road Map
- RFC 4511 - The Protocol, versio 3
- RFC 4512 - Directory Information Models
- RFC 4513 - Authentication Methods and Security Mechanisms
- RFC 4514 - String Representation of Distinguished Names
- RFC 4515 - String Representation of Search Filters
- RFC 4516 - Uniform Resource Locator
- RFC 4517 - Syntaxes and Matching Rules
- RFC 4518 - Internationalized String Preparation
- RFC 4519 - Schema for User Applications
Katso myös
Lähteet
- ↑ Chapter 9. LDAP Servers access.redhat.com. Viitattu 29.3.2021. (englanniksi)
- ↑ a b Introduction to OpenLDAP Directory Services openldap.org. Viitattu 29.3.2021. (englanniksi)
- ↑ 9.2.OpenLDAP access.redhat.com. Viitattu 29.3.2021. (englanniksi)