2009-05-08 18 views
38

A menudo escucho cosas como "¿Podemos cargar nuestra información de empleado usando LDAP?" Sin embargo, el título "Protocolo ligero de acceso a directorios" me hace pensar en él como un protocolo en lugar de un sistema físico de administración de bases de datos como Oracle o MSSQL.¿Podría alguien explicar el LDAP?

Entonces, ¿alguien podría explicarme qué es LDAP, cómo se usa y cómo funciona básicamente? ¿LDAP es simplemente un protocolo estándar para extraer datos de una variedad de DBMS? En un diagrama de arquitectura, ¿LDAP sería simplemente una flecha dibujada entre el DB y el servidor de aplicaciones?

Respuesta

26

LDAP es un protocolo para consultar directorios de usuarios. Por ejemplo, Active Directory o Novell eDirectory son compatibles con LDAP. También es, hasta cierto punto, una sintaxis para realizar tales consultas, por ejemplo, cómo SQL es un lenguaje de consulta para consultar bases de datos.

comando de un LDAP podría parecerse a

(givenName = Mike)

Y sería devolver todos los micrófonos en el directorio.

6

LDAP ES un protocolo, pero a muchas personas que conozco les gusta sobrecargar su significado para incluir "cualquier tienda que pueda responder a consultas LDAP". Active Directory es una tienda así, y hay muchas otras. Se usa cuando a los arquitectos en realidad no les importa qué es la tienda. Se usa de la misma manera que si dijera "Guárdelo en el SQL" cuando no le importe si es MySql u Oracle o SQL Server.

3

LDAP es un protocolo creado en respuesta a la complejidad de la familia de protocolos X.500. Está destinado a representar una estructura jerárquica de directorios. El estándar X.500 se diseñó originalmente para ser utilizado sobre una pila de capas OSI completa y fue creado para cumplir con los requisitos de la industria de las telecomunicaciones. LDAP fue diseñado para usar TCP/IP para proporcionar una funcionalidad similar sin la sobrecarga adicional. Puede encontrar información sobre X.500, OSI y LDAP en wikipedia. X.500 y OSI están cubiertos en la mayoría de los libros de texto de comunicaciones de datos también.

+0

Buena respuesta, puede mejorar por la prestación de los mencionados enlaces a Wikipedia directamente en su respuesta. – lothar

13

LDAP se utiliza por lo general como la base de datos de autenticación. Supongamos que tiene un producto CMS que vende como Software-as-a-Service. Entonces el usuario obtiene CMS y lo mantiene, etc.

Por lo tanto, lo instala en examplecustomer1.com, examplecustomer2.org, examplecustomer3.net (un software por dominio). Ahora tiene TRES bases de datos de usuario para mantener. Entonces usted se agrega a todos los sistemas como cuentas de administrador y clientes también.

Luego descubre LDAP. Agrega soporte LDAP a su producto y ahora tiene una base de datos central de usuarios. Puede iniciar sesión como administrador en todos los sistemas con su propio nombre de usuario y contraseña. El sistema CMS aún contiene la base de datos y los derechos de usuario para cada usuario, pero el nombre de usuario ahora se usa como referencia para la base de datos LDAP y el campo de contraseña se borra del esquema de la base de datos CMS.

11

Sí, LDAP (protocolo ligero de acceso a directorios) es un protocolo que se ejecuta en TCP/IP.

Se utiliza para acceder a servicios de directorio, como Active Directory de Microsoft o Sun ONE Directory Server.

Un servicio de directorio es un tipo de base de datos o almacén de datos, pero no necesariamente una base de datos relacional. La estructura suele ser mucho más simple, almacenando colecciones jerárquicas de pares nombre-valor, p. Ej. lastName = Smith, firstName = John.

+1

+1 para mencionar TCP/IP – Cuga

+0

Una cosa importante: LDAP es muy parecido a una base de datos relacional pero a diferencia de las bases de datos relacionales, está optimizado para lectura, por lo que suele ser una mejor ubicación central para almacenar contras RDBMS común. –

4

LDAP significa Protocolo ligero de acceso a directorios. Este es un estándar de protocolo de red abierta extensible que proporciona acceso a los servicios de directorio distribuido. LDAP es un estándar de Internet para servicios de directorio que se ejecuta en TCP/IP. En OpenLDAP y servidores relacionados, hay dos servidores: slapd, el daemon de LDAP donde se envían las consultas y slurpd, el daemon de replicación donde los datos de un servidor se envían a uno o más servidores esclavos. Al tener varios servidores que hospedan los mismos datos, puede aumentar la confiabilidad, la escalabilidad y la disponibilidad de .

Define las operaciones que se pueden realizar como buscar, agregar, eliminar, modificar, cambiar el nombre Define cómo se transportan las operaciones y los datos.

LDAP tiene el potencial de consolidar toda la información específica de la aplicación existente como el usuario, el teléfono de la empresa y las listas de correo electrónico. Esto significa que el cambio realizado en un servidor LDAP tendrá efecto en todas las aplicaciones basadas en el servicio de directorio que utilizan esta información del usuario. La variedad de información sobre un nuevo usuario puede ser agregada a través de una única interfaz que estará disponible para la cuenta Unix, cuenta NT, servidor de correo electrónico, servidor web , grupos de noticias específicos del trabajo, etc. Cuando el usuario abandona su cuenta puede estar deshabilitado para todos los servicios en una sola operación .

Entonces LDAP es más útil para proporcionar "páginas blancas" (por ejemplo, nombres, números de teléfono, roles, etc.) y "páginas amarillas" (por ejemplo, ubicación de impresoras, servidores de aplicaciones, etc.) como servicios. Normalmente, en un entorno de aplicación J2EE será utilizado para autenticar y autorizar usuarios.

0

Sí, LDAP por sí mismo generalmente requiere un almacén de DB de nivel inferior. que sugieren que ensuciarse las manos aquí:

Si acaba de instalar OpenLDAP & juego con ella ... http://www.openldap.org/doc/admin22/install.html

... que se verá obligado a considerar las dependencias.

Uno de los cuales es, en este caso, SleepyCat.

Diviértete.

Para más diversión, aquí es una buena discusión filosófica sobre la taxonomía: http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html

3

¿Qué es LDAP:

Todo LDAP es un protocolo de comunicación que Microsoft implementó para el servicio de directorio Active Directory y se usa para otros archivos NTDS.DIT. Vamos a sacar la confusión del camino. NTDS.DIT ​​contiene la base de datos de Active Directory. Para ACCEDER a la base de datos necesita el protocolo de comunicación LDAP. Eso es. Así que, de nuevo, NTDS.DIT ​​es una base de datos simple, es decir, la base de datos ADDS (Active Directory Directory Services) ¿Cómo accedemos a ella?

Accedemos usando LDAP.

permite usar el ejemplo rápido de LDAP.
C: /users/data.doc

o

LDAP Sintaxis

CN = Bob, OU = Users, DC = Youtube, DC = Com

CN = Nombre Canonical (objeto o nombre)

OU = unidad organizativa (carpeta en el directorio activo)

DC = Controlador de dominio (Dónde se encuentra)

Otra información: Active Directory es una base de datos basada en el estándar X.500 que contiene todos los objetos AD que son el archivo NTDS.DIT.

0

LDAP es básicamente un protocolo para acceder a un directorio. El directorio aquí básicamente se refiere a un directorio que tiene información de los usuarios presentes en la organización. Los ejemplos de directorio incluyen el Directorio Activo (AD) de Microsoft y el Directorio de Internet (OID) de Oracle. El directorio básicamente se usa para implementar la función de inicio de sesión único para la organización al centralizar la autenticación y autorización del usuario. Para más detalles, consulte los enlaces siguientes:

  1. http://searchmobilecomputing.techtarget.com/definition/LDAP
  2. https://eagledatagistics.com/what-is-enterprise-user-security-eus/
Cuestiones relacionadas