LDAP nedir?

LDAP'ı duymuş ve belki de onunla etkileşime girmiş, ancak asla gerçekten kavramayan bir sistem yöneticisine nasıl açıklarsınız?

Analojiler iyidir, ancak lütfen onları topraklamaya yardımcı olacak bazı belirgin teknik ayrıntılar ekleyin.

Active Directory ruhu ile sorulan açıklama

Bu makaleyi birkaç yıl önce yazdım , bu da LDAP'ın temellerini açıklıyor

LDAP (Basit Dizin Erişimi Protokolü), istemcilerin dizin varlıklarını değiştirmek veya dizinde bilgi sorgulamak amacıyla uyumlu dizin hizmetleriyle arabirim oluşturmasına olanak tanıyan bir uygulama düzeyi protokolüdür. Birincil avantajlarından biri, birden çok platformdaki sistemler için standartlaştırılmış bir arayüz sağlamaktır.

Çoğu dizin sisteminde LDAP, sunucuyla iletişim kurmak için kullanılabilen tek arabirim değildir. Performans ve diğer faydalar sağlayabilecek diğer yerel arabirimler genellikle vardır.

Bir LDAP oturumunun arkasındaki standart kavram şudur:

1. LDAP uyumlu sunucuya bağlanma
2. Bazı temel seviyelerde (BaseDN adı verilir) dizine bağlanın. Bu genellikle dizinin yapısında OU gibi bir yerdeki bir konteyner nesnesidir. Dizinin anonim erişime izin verecek şekilde yapılandırılıp yapılandırılmadığına bağlı olarak anonim olarak bağlanabilirsiniz veya bağlanamayabilirsiniz
3. Sorgunuzu veya ifadenizi yürütün

Sorgular aşağıdaki gibi yürütülebilir:

• bağlı olduğunuz yapıda aynı düzeyde (Temel kapsam sorgusu)
• bağlı olduğunuz aynı düzey veya bir düzey altında (Bir Düzey kapsam sorgusu)
• bağlı olduğunuz yerden başlayarak tüm yapıyı yinelemeli olarak (bir Alt Ağaç sceop sorgusu)

Dizinler çok dağıtılabildiğinden ve aşırı miktarda bilgi içerebildiğinden, dizin yöneticilerine genellikle LDAP sorgularını belirli sayıda sonuçla sınırlama seçeneği sunulur (1000, bir sonuç kümesi için ortak bir maks.).

Bunu bir ağaçta organize edilmiş bir veritabanı olarak düşünün, örneğin doğal bir şekilde organize edilmiş bir şirketin tipik bir yapısına sahip olabilirsiniz. Altında grupların / departmanların ve sonunda çalışanların bulunduğu birden fazla mülke (isim, telefon, posta, adres vb.) Sahip üst düzey bir şirket. Daha sonra ona benzer şekilde organize edilen diğer tüm veriler için de uygun olduğunu ve çeşitli platformlardan / dillerden açık bir protokolle erişildiğini söyleyin.

Ayrıca, wikipedia'dan: "Bir dizin, mantıksal ve hiyerarşik bir şekilde düzenlenmiş özniteliklere sahip bir nesne kümesidir. En yaygın örnek, alfabetik olarak düzenlenmiş bir dizi addan (kişi veya kuruluşlardan) oluşan telefon dizinidir. her adda bir adres ve telefon numarası bulunur. "

Bu, teknik detaylara girmeden aklıma gelen en yeni açıklamadır.

Gerçek verilerin ağaç benzeri bir oluşumda yapılandırıldığı verilere hızlı erişim sağlamayı amaçlayan merkezi bir sistemdir. Bu merkezi sistemle iletişim kurmak için kullandığınız dile LDAP denir, bu da POP ve IMAP gibi bir protokoldür. Ağaçtaki verileri güncelleme ve arama özelliği vardır.

İlk olarak, LDAP tek başına bir protokoldür, etkileşime girmesi için bir LDAP sunucusu olmadığı sürece hiçbir şey yapmaz.

LDAP sunucusundaki bir dizine erişmenizi sağlar ; iyi bir benzetme bir kağıt telefon rehberi veya bir hizmet dizini olabilir (ikincisi muhtemelen daha iyidir). Aracınızı tamir ettirmek için bir yer bulmak istiyorsanız, yerel garajlara aşina olmadığınız varsayılarak, bölgenizdeki mekaniği bulmak için kağıt servis dizinine bakabilirsiniz.

Benzer şekilde, LDAP bir sunucuda çalışan LDAP uyumlu bir dizindeki bilgileri aramanıza olanak tanır. Dizindeki her girdi, çeşitli özelliklere sahip olabilen bir "nesne" dir ve dizinle etkileşime giren bir uygulama, belirli bir biçimde biçimlendirilecek şeyleri bekler. Tasarım gereği esnek ve genişletilebilir, bu nedenle başka birinin ne düşündüğü ile sınırlı değilsiniz.

Mekanik benzetmeye geri dönersek, bilgi isim, adres, saat başına maliyet, arabanızı sabote ettiği bilinip bilinmeyeceği, böylece sizden ekstra iş alabilmesi, bira bağırsağının boyutu vb. Araba mekaniği, dizin ağacının bir düğümünde, hi-fi tamircileri başka bir düğümde saklanabilir. Bu tür her nesne türünün aynı özellikleri paylaşması gerekli değildir, bu nedenle bir araba tamircisi için bazı bilgiler bir hi-fi tamircisinde mevcut olmayacak, bu da sadece onunla ilgili kendi benzersiz bilgi kümesine sahip olacaktır.

En yaygın olarak bir ağdaki kullanıcılar hakkında bilgi tutmak için kullanılır, ancak teoride buna herhangi bir şey koyabilirsiniz . Bir ağ senaryosunda, kişi hakkındaki kurumsal bilgilerden, belki de güvenlik bilgisinden, uygulamalar için yapılandırma bilgisinden vb. Bahsediyoruz. Her şey merkezi olarak depolandığından, bir sürü LOT'u ultra hızlı aramalar için optimize edilmiş ve herhangi bir uyumlu uygulama tarafından erişilebilir tek bir veritabanında kolayca ve esnek bir şekilde merkezileştirebilirsiniz.