LDAP SERVER LÀ GÌ

  -  

LDAP là gì

LDAP là chữ viết tắt của Lightweight Directory Access Protocol. LDAP cải tiến và phát triển dựa trên chuẩn X500. Đây là chuẩn cho thương mại dịch vụ thư mục (Directory Service - DS) chạy trên nền tảng OSI.

Bạn đang xem: Ldap server là gì

LDAP được xem là lightweight vị LDAP sử dụng gói tin overhead thấp, được xác định chính xác trên lớp TCP của danh sách giao thức TCP/IP (các thương mại dịch vụ hướng kết nối) còn X500 là heavyweight bởi là lớp giao thức ứng dụng, chứa được nhiều header rộng (các header của những layer tầng tốt hơn)

*
X.500 thông qua mô hình OSI – LDAP trải qua TCP/IP

LDAP chỉ nên giao thức, không hỗ trợ xử lý như cơ sở dữ liệu. Nhưng nó yêu cầu một nơi lưu trữ backend và xử lý tài liệu tại đó. Bởi vậy mà lại LDAP client liên kết tới LDAP server theo mô hình sau:

*
Mối tình dục giữa LDAP client, LDAP hệ thống và địa điểm chứa dữ liệu

LDAP là giao thức truy vấn vì vậy nó theo quy mô dạng cây (Directory Information Tree). LDAP là giao thức truy vấn dạng client/server.

*
Thư mục dạng cây của LDAP

Phương thức hoạt động vui chơi của LDAP

LDAP hoạt động theo mô hình client-server. Một hoặc các LDAP vps chứa tin tức về cây folder (Directory Information Tree – DIT). Client kết nối đến server với gửi yêu thương cầu. Vps phản hồi bởi chính nó hoặc trỏ cho tới LDAP hệ thống khác nhằm client lấy thông tin. Trình tự lúc có liên kết với LDAP:

Connect (kết nối với LDAP): client mở kết nối tới LDAP serverBind (kiểu kết nối: nặc danh hoặc singin xác thực): client gửi thông tin xác thựcSearch (tìm kiếm): client giữ hộ yêu mong tìm kiếmInterpret search (xử lý tìm kiếm): server tiến hành xử lý tìm kiếm kiếmResult (kết quả): server trả lại hiệu quả cho clientUnbind: client gửi yêu ước đóng kết nối tới serverClose connection (đóng kết nối): đóng liên kết từ server

*

Database backend của LDAP

Slapd là 1 trong những “LDAP directory server” có thể chạy trên các platform khác nhau. Chúng ta có thể sử dụng nó để hỗ trợ những dịch vụ thương mại của riêng rẽ mình. Những công dụng mà slapd cung cấp:

LDAPv3: slapd cung cấp LDAP cả IPv4, IPv6 và Unix IPC.Simple Authentication và Security Layer: slapd cung ứng mạnh mẽ chứng thực và bảo mật thông tin dữ liệu thương mại & dịch vụ bằng SASLTransport Layer Security: slapd hỗ trợ sử dụng TLS hay SSL.

Xem thêm: Top 5 Game Gọi Cho Người Yêu, Phù Hợp Cho Các Cặp, Game Gọi Cho Người Yêu

2 database cơ mà SLAPD thực hiện để lưu trữ dữ liệu bây giờ là bdb với hdb. BDB thực hiện Oracle Berkeley DB để tàng trữ dữ liệu. Nó được đề nghị sử dụng có tác dụng database backend chính cho SLAPD thông thường. HDB là cũng như như BDB dẫu vậy nó thực hiện database phân cung cấp nên cung ứng cơ sỡ tài liệu dạng cây. HDB hay được mang định cấu hình trong SLAPD hiện nay nay.

Lưu trữ thông tin của LDAP

Ldif (LDAP Data Interchange Format) là một chuẩn định dang tệp tin text lưu trữ thông tin thông số kỹ thuật LDAP và ngôn từ thư mục. File LDIF thường dùng làm import tài liệu mới vào trong directory hoặc chuyển đổi dữ liệu đang có. Tài liệu trong tệp tin LDIF buộc phải tuân theo quy luật gồm trong schema của LDAP.

Xem thêm: Từ Nhiều Nghĩa Và Hiện Tượng Chuyển Nghĩa Của Từ Là Gì, Từ Nhiều Nghĩa Và Hiện Tượng Chuyển Nghĩa Của Từ

Schema là loại dữ liệu được có mang từ trước. Phần đa thành phần được chế tạo hoặc thay đổi trong directory của bạn sẽ được soát sổ lại vào schema để bảo đảm an toàn chính xác.