LDAP là gì? LDAP hoạt động như thế nào?

LDAP là gì? LDAP là viết tắt của Lightweight Directory Access Protocol – đây là giao thức client-server để truy cập các dịch vụ thư mục, cụ thể hơn về LDAP sẽ được làm rõ ở phần sau.

1.1. LDAP là gì?

LDAP là viết tắt của Lightweight Directory Access Protocol. Đây là một giao thức khách-máy chủ để truy cập các dịch vụ thư mục, cụ thể là các dịch vụ thư mục dựa trên X.500. LDAP chạy trên TCP / IP hoặc các dịch vụ hướng kết nối khác.

Một thư mục tương tự như cơ sở dữ liệu, nhưng có xu hướng chứa nhiều thông tin dựa trên mô tả hoặc thuộc tính của nó. Thông tin trong một thư mục thường được đọc nhiều hơn là được viết. Các thư mục được thiết kế riêng cho các tìm kiếm nhanh hoặc một lượng lớn thông tin. Chúng có khả năng tái tạo thông tin để tăng tính khả dụng và độ tin cậy, đồng thời giảm thời gian phản hồi. Khi thông tin thư mục được sao chép, sự khác biệt tạm thời giữa các bản sao có thể chấp nhận được, miễn là cuối cùng chúng được đồng bộ hóa với nhau.

Có nhiều cách khác nhau để cung cấp một dịch vụ danh bạ. Các phương pháp khác nhau cho phép các loại thông tin khác nhau được lưu trữ trong các thư mục, đặt các yêu cầu khác nhau cho các tham chiếu, truy vấn và cập nhật, cách bảo vệ khỏi truy cập trái phép, v.v. Dịch vụ thư mục là cục bộ, vì vậy nó chỉ khả dụng trong một số trường hợp nhất định (ví dụ: bật dịch vụ ngón tay một máy duy nhất). Dịch vụ mang tính toàn cầu, phạm vi cung cấp dịch vụ rộng hơn nhiều.

1.2. LDAP hoạt động như thế nào?

LDAP hoạt động theo mô hình máy khách-máy chủ. Một hoặc nhiều máy chủ LDAP chứa thông tin về Cây thông tin thư mục (DIT). Máy khách kết nối với máy chủ và gửi yêu cầu. Máy chủ phản hồi thông tin về chính nó hoặc trỏ đến máy chủ LDAP khác để máy khách lấy thông tin.

Trình tự khi kết nối với LDAP:

Kết nối (kết nối với LDAP): máy khách mở kết nối với máy chủ LDAP

Mình nghĩ bạn cần xem =>  Tìm hiểu về công cụ hỗ trợ pam_tty_audit trong Linux Auditting

Ràng buộc (loại kết nối: xác thực ẩn danh hoặc đăng nhập): máy khách gửi thông tin xác thực

Tìm kiếm: khách hàng gửi yêu cầu tìm kiếm

Diễn giải tìm kiếm: Máy chủ thực hiện tìm kiếm

Kết quả: Máy chủ trả về kết quả cho máy khách

Hủy liên kết: máy khách gửi yêu cầu đóng kết nối với máy chủ

Đóng kết nối: đóng kết nối từ máy chủ

1.3. Phụ trợ LDAP, đối tượng và thuộc tính

Daemon máy chủ LDAP được gọi là Slapd. Slapd hỗ trợ nhiều cơ sở dữ liệu phụ trợ khác nhau mà bạn có thể sử dụng.

Chúng bao gồm BDB (phụ trợ cơ sở dữ liệu giao dịch với hiệu suất cao); LDBM (DBM nhẹ); SHELL (giao diện phụ trợ cho các tập lệnh shell và PASSWD, giao diện phụ trợ đơn giản cho File passwd).

BDB được sử dụng tối ưu với Sleepycat Berkeley DB 4, trong khi LDBM được sử dụng tối ưu với Berkeley DB hoặc GDBM.

BDB thích hợp cho việc truy cập cơ sở dữ liệu đọc / ghi nhiều người dùng, kết hợp các thao tác đọc và ghi. BDB được sử dụng trong các ứng dụng yêu cầu:

Giao dịch, liên quan đến việc thực hiện nhiều thay đổi đối với cơ sở dữ liệu và khôi phục các thay đổi chưa cam kết khi cần.

Khả năng khôi phục sau sự cố hệ thống và lỗi phần cứng mà không làm mất bất kỳ giao dịch đã cam kết nào.

Trong tài liệu này, giả sử rằng bạn chọn cơ sở dữ liệu BDB.

Để nhập và xuất thông tin thư mục giữa các máy chủ thư mục dựa trên LDAP hoặc để mô tả một tập hợp các thay đổi sẽ được áp dụng cho một thư mục, định dạng File được gọi là LDIF (viết tắt của LDAP Data Interchange Format) sẽ được sử dụng. Các File LDIF lưu trữ thông tin theo hướng phân cấp đối tượng của các mục nhập. Gói phần mềm LDAP đi kèm với một tiện ích để chuyển đổi File LDIF sang định dạng BDB

File LDIF phổ biến trông giống như sau:

dn: o = TUDelft, c = NL

o: TUDelft

objectclass: tổ chức

dn: cn = Luiz Malere, o = TUDelft, c = NL

cn: Luiz Malere

sn: Malere

mail: malere@yahoo.com

objectclass: người

Như bạn có thể thấy, mỗi mục nhập được xác định duy nhất bằng một tên phân biệt hoặc DN. DN bao gồm tên của mục nhập cộng với tên đường dẫn cho phép truy cập vào mục nhập ở trên cùng của hệ thống phân cấp thư mục (như một cây).

Mình nghĩ bạn cần xem =>  Doanh thu thuần là gì? Cách tính doanh thu thuần

Trong LDAP, một lớp đối tượng xác định một tập hợp các thuộc tính có thể được sử dụng để xác định mục nhập. Tiêu chuẩn LDAP cung cấp các lớp đối tượng cơ bản sau:

– Nhóm trong thư mục

– Vị trí như tên quốc gia và mô tả

– Các giao dịch trong thư mục

– Những người trong thư mục

Một mục nhập có thể thuộc về nhiều hơn một lớp đối tượng. Ví dụ: mục nhập cho một người được xác định bởi lớp đối tượng người, nhưng cũng có thể được chỉ định bởi các thuộc tính trong inetOrgPerson, groupOfNames và lớp đối tượng tổ chức. Cấu trúc lớp đối tượng của máy chủ (còn được gọi là lược đồ) xác định tổng danh sách các thuộc tính bắt buộc và được phép cho một mục nhập cụ thể.

Dữ liệu thư mục được biểu diễn dưới dạng các cặp giá trị thuộc tính. Bất kỳ thông tin cụ thể nào đều được kết hợp với thuộc tính mô tả.

Ví dụ: thuộc tính commonName hoặc cn được sử dụng để lưu trữ tên người. Một người tên là Jonas Salk có thể được đại diện trong thư mục like

Mỗi người được nhập trong thư mục được xác định bởi tập hợp các thuộc tính trong lớp đối tượng người. Các thuộc tính khác được sử dụng để xác định mục này có thể bao gồm:

tên cho sẵn: Jonas

họ: Salk

mail: jonass@airius.com

Thuộc tính bắt buộc bao gồm các thuộc tính phải có trong các mục sử dụng lớp đối tượng. Tất cả các mục đều yêu cầu thuộc tính objectClass, thuộc tính này liệt kê lớp đối tượng mà mục đó thuộc về.

Thuộc tính được phép bao gồm các thuộc tính có thể có trên các mục nhập sử dụng lớp đối tượng. Ví dụ, trong lớp đối tượng người, các thuộc tính cn và sn là bắt buộc. Thuộc tính mô tả, phoneNumber, seeAlso, và mật khẩu người dùng được phép nhưng không bắt buộc.

Mỗi thuộc tính có một định nghĩa cú pháp tương ứng. Ví dụ: định nghĩa cú pháp mô tả loại thông tin được cung cấp bởi thuộc tính:

– bin: nhị phân

– ces: hộp dây chuyền chính xác

– cis: trường hợp bỏ qua chuỗi

Mình nghĩ bạn cần xem =>  An Ninh Mạng là gì?

– tel: chuỗi số điện thoại

– dn: tên phân biệt

Lưu ý: Thông thường, định nghĩa lớp thuộc tính và lớp đối tượng nằm trong File lược đồ

Lưu trữ thông tin của LDAP

LDIF (Định dạng trao đổi dữ liệu LDAP) là một định dạng File văn bản lưu trữ thông tin cấu hình LDAP và nội dung thư mục. File LDIF thường được sử dụng để nhập dữ liệu mới vào thư mục hoặc để thay đổi dữ liệu hiện có. Dữ liệu trong File LDIF phải tuân theo các quy tắc có trong lược đồ LDAP.

Lược đồ là kiểu dữ liệu được xác định trước. Bất kỳ mục nào được thêm vào hoặc thay đổi trong thư mục của bạn sẽ được kiểm tra trong lược đồ để đảm bảo chúng chính xác.

>> Có thể bạn quan tâm: Mạng là gì? Lợi ích và các loại mạng

✤ Top 20 bài viết Tổng Hợp mới nhất :

Xem thêm nhiều Tổng Hợp mới hay

Leave A Reply

Your email address will not be published.