LDAP ne için kullanılır?
Yanıtlar:
LDAP nedir değil, neden LDAP kullanıldığına odaklanacağım.
Kullanım modeli, insanların kütüphane kartlarını veya telefon rehberlerini kullanma şekline benzer. “Bir kez yazma / güncelleme, birçok kez okuma / sorgulama” gerektiren bir göreviniz varsa, LDAP kullanmayı düşünebilirsiniz. LDAP, geniş bir veri kümesi ölçeği için son derece hızlı okuma / sorgu performansı sağlamak üzere tasarlanmıştır. Genellikle her bir giriş için yalnızca küçük bir bilgi parçası saklamak istersiniz. Ekleme / silme / güncelleme performansı, okuma / sorgu ile karşılaştırıldığında nispeten daha yavaştır, çünkü varsayım sıklıkla “güncelleme” yapmamanızdır.
Saniyede binlerce sayfa isteği olan bir milyon kayıtlı kullanıcıya sahip bir web siteniz olduğunu düşünün. LDAP olmadan, kullanıcılar bir sayfayı her tıklattığında, statik sayfa görüntüleme için bile, muhtemelen bu giriş oturumu için kullanıcı kimliğini ve dijital imzasını doğrulamak için veritabanınızla etkileşime girmeniz gerekecektir. Açıkçası, kullanıcı doğrulaması için veritabanınıza yapılan sorgu sizin darboğazınız olacaktır. LDAP kullanarak, kullanıcı doğrulamasını kolayca boşaltabilir ve önemli performans artışı elde edebilirsiniz. Esasen, bu örnekte, LDAP, herhangi bir veritabanı işlevinin yerine performansı artırmak için veritabanınızın dışındaki başka bir optimizasyon katmanıdır.
LDAP yalnızca kullanıcı doğrulaması için değildir, aşağıdaki özelliklere sahip herhangi bir görev LDAP için iyi bir kullanım durumu olabilir:
Bir veri parçasını birçok kez bulmanız gerekiyor ve hızlı bir şekilde istiyorsunuz
Farklı veriler arasındaki mantık ve ilişkilerle ilgilenmezsiniz.
Verileri çok sık güncellemez, eklemez veya silmezsiniz
Her veri girişinin boyutu küçük
Tüm bu küçük veri parçalarını merkezi bir yerde bulundurmanın sakıncası yok
Bu oldukça büyük bir soru.
LDAP bir dizine erişmek için kullanılan bir protokoldür. Bir dizin nesneler içerir; genellikle kullanıcılar, gruplar, bilgisayarlar, yazıcılar vb. ile ilgili olanlar; şirket yapısı bilgileri (açıkçası bunu genişletebilir ve orada herhangi bir şey saklayabilirsiniz).
LDAP, bir dizin içindeki nesneleri (ve daha fazlasını sağlar, ancak bunlar merkezi olanlardır) eklemek, güncellemek ve kaldırmak için sorgu yöntemleri sunar.
LDAP'nin yapmadığı bir veritabanı sağlamaktır; bir veritabanı, LDAP erişimini sağlar, tersi değil. Kayıt olmaktan çok daha fazlası.
LDAP sunucuları ve LDAP protokolü var. Birlikte, bir veri deposu veya bir veritabanı. İlişkisel değil, sadece verileri depolayabileceğiniz bir yer ve okumalarda yazmadan daha verimli olacak şekilde optimize edildi. İşlemleri desteklemiyor.
Şimdi, kimlik bilgilerini depolamak için çok popüler oluyor, ancak bu hiçbir şekilde tek amacı değil, orijinal amacı değil.
LDAP, Basit Dizin Erişim Protokolü anlamına gelir. Adından da anlaşılacağı gibi, dizin hizmetlerine, özellikle X.500 tabanlı dizin hizmetlerine erişmek için hafif bir protokoldür. LDAP, TCP / IP veya diğer bağlantı odaklı aktarım hizmetleri üzerinden çalışır. LDAP'nin azimli ayrıntıları RFC2251 "Basit Dizin Erişimi Protokolü (v3)" ve RFC3377 teknik şartnamesini içeren diğer belgelerde tanımlanmıştır. Bu bölüm, kullanıcının bakış açısıyla LDAP'ye genel bir bakış sunmaktadır.
Dizinde ne tür bilgiler saklanabilir? LDAP bilgi modeli girişleri temel alır. Girdi, genel olarak benzersiz Ayırt Edici Adı (DN) olan özniteliklerin bir koleksiyonudur. DN, girişe açıkça atıfta bulunmak için kullanılır. Girdinin özniteliklerinin her birinin bir türü ve bir veya daha fazla değeri vardır. Türler genellikle cnortak ad veya maile-posta adresi gibi anımsatıcı dizelerdir . Değerlerin sözdizimi özellik türüne bağlıdır. Örneğin, bir cnözellik değeri içerebilir Babs Jensen. Bir posta özelliği değeri içerebilir babs@example.com. Bir jpegPhotoöznitelik, JPEG (ikili) biçiminde bir fotoğraf içerir.
Bilgiler nasıl düzenlenir? LDAP'de, dizin girişleri hiyerarşik ağaç benzeri bir yapıda düzenlenir.
LDAP'nin ana fikri, bir kullanıcının tüm bilgilerini (iletişim bilgileri, oturum açma, şifre, izinler) tek bir yerde tutmaktır, böylece ağ yöneticileri tarafından bakımı daha kolaydır. Örneğin:
- İntranette ve yerel bilgisayarınızda oturum açmak için aynı oturum açma / parolayı kullanın.
- bir kullanıcı grubuna belirli izinler verebilir. Örneğin, bazıları Intranet'inizin belirli bir sayfasına veya paylaşılan bir sürücüdeki bazı belirli dizinlere erişebilir.
- örneğin Outlook'ta bir şirketteki kişilerin tüm iletişim bilgilerini alabilirsiniz.
LDAP, Basit Dizin Erişimi Protokolüdür. Temel olarak, bir veritabanından (veya başka bir kaynaktan) verilere erişmek için kullanılan bir protokoldür ve çoğunlukla çok sayıda sorgu ve minimum güncelleme (örneğin giriş bilgileri için kullanacağınız şey) için uygundur.
LDAP kendisi bir veritabanı sağlamaz, sadece veritabanındaki verileri sorgulamak için bir araçtır.
LDAP kullanmanın temel yararı, tüm bir kuruluşa ait bilgilerin merkezi bir depoda birleştirilebilmesidir. Örneğin, bir kuruluş içindeki her grup için kullanıcı listelerini yönetmek yerine, LDAP ağdaki herhangi bir yerden erişilebilen merkezi bir dizin olarak kullanılabilir. LDAP, Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği'ni (TLS) desteklediğinden, hassas veriler meraklı gözlerden korunabilir.
LDAP ayrıca dizinlerin depolanacağı bir dizi arka uç veritabanını da destekler. Bu, yöneticilere sunucunun dağıtacağı bilgi türü için en uygun veritabanını dağıtma esnekliği sağlar. LDAP ayrıca iyi tanımlanmış bir istemci Uygulama Programlama Arabirimi'ne (API) sahip olduğundan, LDAP özellikli uygulamaların sayısı çoktur ve miktar ve kalitede artar.
Ldap hakkında okul için sıfırdan bir proje başlatma fırsatım oldu, ancak ldap'ın ne olduğunu bilmeden önce, bir dizinin ne olduğunu anlamak zorunda kaldım, çok var (en çok kullanılan dizinler novell ve pencereler), burada sen dizinin ne olduğunu görebilir Wikipedia'da .
Ve ldap tahta ile iletişim kurmak için protokol, bulduğum en iyi kitaplardan biri bu .
LDAP sadece yapılandırılmış bilgilere erişmek için kullanılan bir protokoldür. LDAP bilgiye standartlaştırılmış yerel ve uzaktan erişim sağlarken, veritabanı durumunda sadece standartlaştırılmış yerel erişim vardır ve uzaktan erişim tescillidir.
LDAP sunucusu arama işlemi ve işlemler için veritabanı (Ekle / Sil) için optimize edilmiştir.
Daha fazla bilgi için aşağıdaki bağlantıya bakın:
LDAP ana kullanımı sağlayıcının daha hızlı veri almasını sağlamaktır. Çeşitli uygulamaların aynı anda erişebileceği kullanıcı bilgilerini depolamak için merkezi bir depo görevi görür.
Çeşitli zamanlarda okunan veriler ancak verileri nadiren güncelliyoruz, çünkü yapısı nedeniyle okunması daha hızlı olduğu için LDAP daha iyi bir seçenektir, ancak LDAP durumunda güncelleme (ekleme / güncelleme veya silme) biraz sıkıcı bir iştir
LDAP tarafından sağlanan güvenlik: LDAP, SSL ve TLS ile çalışabilir ve bu nedenle hassas bilgiler için kullanılabilir.
LDAP ayrıca ortamımıza en uygun veritabanını seçmek için daha fazla esneklik sağlayan veritabanı sayısı ile çalışabilir
- Master ve replikazı arasında bilgi senkronizasyonu için daha iyi bir seçenek olabilir
- LDAP, veri kurtarma yeteneğini desteklemenin yanı sıra, piyasadaki çeşitli yazılımlar tarafından okunabilen LDIF dosyasına veri aktarmamıza izin verir
LDAP, yapılandırılmış bilgilere erişmek için bir protokoldür (yol). LDAP istemci-sunucu modelini kullanır, bu nedenle LDAP istemcisi gerekli bilgilere erişmek için istekte bulunur. LDAP sunucusu bilgileri ilişkisel değil öznitelik ve değer çiftinde saklar. Birden çok hizmete erişmek için kullanıcı grubuna aynı ayrıcalığı veya aynı kimlik bilgilerini atamak için LDAP'yi kullanabilirsiniz. Daha fazla ayrıntı için aşağıdaki bağlantıya bakın: http://www.zytrax.com/books/ldap/ch2/
Windows Server'da LDAP, Active Directory nesnesine erişim, kullanıcı kimlik doğrulaması, yetkilendirme için kullanılan bir protokoldür.
Daha önce bahsedilen diğer tanımları biraz daha ileri götürmek için, bu perspektife ne dersiniz ...
LDAP, Basit Dizin Erişimi Protokolüdür. DAP, bir X.500 kavramdır ve X.500'de ÇOK ağır ağırlıktır! (Temelde sadece IBM'in SNA protokolünün gerçekçi olarak uygulandığı tam 7 katmanlı bir ISO ağ yığını gerektirir).
DAP'a başka yaklaşımlar da var. Novell'de NDAP denilen bir tane vardır (NCP Novell Çekirdek Protokolleri aktarımdır ve NDAP dizini nasıl okuduğudur).
LDAP, adından da anlaşılacağı gibi, çok hafif bir DAP.
LDAP, Basit Dizin Erişimi Protokolü anlamına gelir. Active Directory'de kullanıcı sorgularını iletmek için kullanılır .. eg. LDAP, kullanıcılar tarafından bir etki alanındaki lazer yazıcı gibi belirli bir nesneyi aramak ve bulmak için kullanılabilir.
LDAP ayrıca kimlik bilgilerinizi bir ağ güvenlik sisteminde saklamak ve şifrenizle ve şifrelerle hizmetlere erişmenizi sağlayan şifresi çözülmüş anahtarla almak için de kullanılır.