A cosa serve LDAP?


150

So che LDAP viene utilizzato per fornire alcune informazioni e per facilitare l'autorizzazione.

Ma quali sono gli altri usi di LDAP?

Risposte:


259

Mi concentrerò sul perché usare LDAP, non su LDAP.

Il modello d'uso è simile al modo in cui le persone usano le tessere della biblioteca o le rubriche telefoniche. Quando hai un'attività che richiede "scrivi / aggiorna una volta, leggi / interroga molte volte", potresti prendere in considerazione l'utilizzo di LDAP. LDAP è progettato per fornire prestazioni di lettura / query estremamente veloci per una vasta gamma di set di dati. In genere si desidera memorizzare solo una piccola informazione per ciascuna voce. Le prestazioni di aggiunta / eliminazione / aggiornamento sono relativamente più lente rispetto alla lettura / query perché si presuppone che non si esegua un "aggiornamento" così spesso.

Immagina di avere un sito Web con un milione di utenti registrati con migliaia di richieste di pagine al secondo. Senza LDAP, ogni volta che gli utenti fanno clic su una pagina, anche per la visualizzazione di pagine statiche, sarà probabilmente necessario interagire con il database per convalidare l'ID utente e la sua firma digitale per questa sessione di accesso. Ovviamente, la query nel tuo database per la convalida dell'utente diventerà il tuo collo di bottiglia. Utilizzando LDAP, è possibile scaricare facilmente la convalida dell'utente e ottenere un significativo miglioramento delle prestazioni. In sostanza, in questo esempio, LDAP è un altro livello di ottimizzazione esterno al database per migliorare le prestazioni, non sostituendo alcuna funzione del database.

LDAP non è solo per la convalida dell'utente, qualsiasi attività che abbia le seguenti proprietà potrebbe essere un buon caso d'uso per LDAP:

  1. È necessario individuare UN SOLO pezzo di dati molte volte e lo si desidera rapidamente

  2. Non ti interessa la logica e le relazioni tra dati diversi

  3. Non aggiorni, aggiungi o elimini i dati molto spesso

  4. La dimensione di ogni voce di dati è piccola

  5. Non ti dispiace avere tutti questi piccoli pezzi di dati in un luogo centralizzato


9
Ottima descrizione! Hai risposto alla stessa domanda che continuo a farmi ogni volta che leggo LDAP: Perché? Grazie!
DhafirNz,

1
LDAP è adatto per applicazioni Internet? nel senso delle applicazioni interne NON aziendali?
pinkpanther

1
ci sono alternative per ldap?
Shekhar Reddy,

6
Cosa intendi dicendo "Utilizzando LDAP, puoi scaricare la convalida dell'utente .."? Con LDAP pubblichi una query su un server LDAP che (probabilmente) utilizza un database: non è lo stesso collo di bottiglia?
Marco Stramezzi,

@utente3307545 Descrizione molto bella! L'ho adorato. Invece di dare una risposta da manuale, hai appena spiegato come viene utilizzato in tempo reale. Grazie!
Alekya,

70

Questa è una domanda piuttosto grande.

LDAP è un protocollo per l'accesso a una directory. Una directory contiene oggetti; generalmente quelli relativi a utenti, gruppi, computer, stampanti e così via; informazioni sulla struttura aziendale (anche se francamente è possibile estenderle e archiviare qualsiasi cosa all'interno).

LDAP offre metodi di query per aggiungere, aggiornare e rimuovere oggetti all'interno di una directory (e molti altri, ma quelli sono quelli centrali).

Ciò che LDAP non fa è fornire un database; un database fornisce l'accesso LDAP a se stesso, non viceversa. È molto più dell'iscrizione.


46

Bene, ci sono server LDAP e il protocollo LDAP. Combinato, è un archivio dati o un database. Non è relazionale, ma è solo un luogo dove archiviare i dati ed è ottimizzato per essere efficiente nelle letture più che nelle scritture. Non supporta le transazioni.

Ora, sembra essere molto popolare per l'archiviazione delle credenziali, ma questo non è affatto il suo unico scopo, e non il suo scopo originale.


28

LDAP è l'acronimo di Lightweight Directory Access Protocol. Come suggerisce il nome, è un protocollo leggero per l'accesso ai servizi di directory, in particolare ai servizi di directory basati su X.500. LDAP funziona su TCP / IP o altri servizi di trasferimento orientati alla connessione. I dettagli chiarificatori di LDAP sono definiti in RFC2251 "The Lightweight Directory Access Protocol (v3)" e in altri documenti che comprendono la specifica tecnica RFC3377. Questa sezione offre una panoramica di LDAP dal punto di vista dell'utente.

Che tipo di informazioni possono essere archiviate nella directory? Il modello di informazioni LDAP si basa sulle voci. Una voce è una raccolta di attributi che ha un DN (Distinguished Name) univoco a livello globale. Il DN viene utilizzato per fare riferimento alla voce in modo inequivocabile. Ciascuno degli attributi della voce ha un tipo e uno o più valori. I tipi sono in genere stringhe mnemoniche, come cnper il nome comune o mailper l'indirizzo e-mail. La sintassi dei valori dipende dal tipo di attributo. Ad esempio, un cnattributo potrebbe contenere il valore Babs Jensen. Un attributo mail potrebbe contenere il valore babs@example.com. Un jpegPhotoattributo conterrebbe una fotografia in formato JPEG (binario).

Come sono organizzate le informazioni? In LDAP, le voci della directory sono organizzate in una struttura gerarchica ad albero.

inserisci qui la descrizione dell'immagine


16

L'idea principale di LDAP è di conservare in un unico posto tutte le informazioni di un utente (dettagli di contatto, login, password, autorizzazioni), in modo che sia più facile da gestire da parte degli amministratori di rete. Ad esempio puoi:

  • usa lo stesso login / passwd per accedere su una Intranet e sul tuo computer locale.
  • concedere autorizzazioni specifiche a un gruppo di utenti. Ad esempio, alcuni potrebbero accedere ad una pagina specifica della tua Intranet o ad alcune directory specifiche su un'unità condivisa.
  • ottenere tutti i dettagli di contatto delle persone in un'azienda su Outlook, ad esempio.

15
No no no Questa è la funzione di una directory, non di LDAP. È come dire che la funzione di SQL è quella di fornire un database; non lo è; le directory forniscono l'accesso LDAP, non viceversa.
Blowdart,

4
Devo essere d'accordo, questo sta confondendo l'archivio dati per il protocollo di accesso.
geoffc,

@blowdart Principalmente questa risposta è molto utile e concisa, ma è per il server LDAP che ho raccolto da tutte le informazioni.
Gee del

1
Ragazzi, state sostenendo che la miso-soup non è una zuppa. Tecnicamente è corretto. Ma per ragioni pratiche la risposta è molto buona, perché spiega semplicemente PERCHÉ e DOVE viene utilizzata la "cosa oscura di LDAP", mettendo da parte la spiegazione tecnica. La maggior parte delle persone in quel mondo non ha idea di cosa sia "Directory" o di come funzioni DB. Quindi, semplicemente, l'esecuzione di LDAP sul server consente di archiviare tutte le credenziali di rete e di servire tutti gli utenti del dominio in un'unica posizione. Sì, ci sono dipendenze da DB, wrapper complicati per servire le credenziali unix e windows sullo stesso server, ma non dice nulla all'utente semplice.
Asdf,

15

LDAP è il protocollo Lightweight Directory Access Protocol. Fondamentalmente, è un protocollo utilizzato per accedere ai dati da un database (o altra fonte) ed è adatto soprattutto per un gran numero di query e aggiornamenti minimi (il tipo di cose che useresti per informazioni di accesso, ad esempio).

LDAP stesso non fornisce un database, ma solo un mezzo per eseguire query sui dati nel database.


8

Il vantaggio principale dell'utilizzo di LDAP è che le informazioni per un'intera organizzazione possono essere consolidate in un repository centrale. Ad esempio, anziché gestire gli elenchi di utenti per ciascun gruppo all'interno di un'organizzazione, LDAP può essere utilizzato come directory centrale accessibile da qualsiasi punto della rete. E poiché LDAP supporta Secure Sockets Layer (SSL) e Transport Layer Security (TLS), i dati sensibili possono essere protetti da occhi indiscreti.

LDAP supporta anche una serie di database back-end in cui archiviare directory. Ciò consente agli amministratori la flessibilità di distribuire il database più adatto al tipo di informazioni che il server deve divulgare. Poiché LDAP ha anche una API (Application Programming Interface) client ben definita, il numero di applicazioni abilitate LDAP è numeroso e in aumento in quantità e qualità.


7

Ho avuto l'opportunità di iniziare un progetto per la scuola su ldap, da zero, ma prima di conoscere cos'è ldap, ho dovuto capire cos'è una directory, ce ne sono molte (le directory più utilizzate sono novell e windows), qui può vedere quale sia la directory in Wikipedia .

E ldap è il protocollo per comunicare con la board, uno dei migliori libri che ho trovato è questo .


6

LDAP è solo un protocollo per accedere alle informazioni strutturate. LDAP ha un accesso locale e remoto standardizzato alle informazioni, mentre in caso di database esiste solo un accesso locale standardizzato e l'accesso remoto è proprietario.

Il server LDAP è ottimizzato per l'operazione di ricerca e il database per le transazioni (Inserisci / Elimina).

Per maggiori informazioni consultare il seguente link:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html


6
  • L'utilizzo principale di LDAP è di fornire un recupero più rapido dei dati. Funziona come un repository centrale per la memorizzazione dei dettagli dell'utente a cui possono accedere varie applicazioni contemporaneamente.

  • I dati vengono letti più volte ma raramente aggiorniamo i dati, quindi LDAP è un'opzione migliore in quanto è più veloce da leggere in esso a causa della sua struttura ma l'aggiornamento (aggiungi / aggiorna o elimina) è un lavoro un po 'noioso in caso di LDAP

  • Sicurezza fornita da LDAP: LDAP può funzionare con SSL e TLS e quindi può essere utilizzato per informazioni riservate.

  • LDAP può anche funzionare con il numero di database offrendo una maggiore flessibilità nella scelta del database più adatto al nostro ambiente

  • Può essere un'opzione migliore per sincronizzare le informazioni tra master e la sua replicasi
  • LDAP oltre a supportare la capacità di recupero dei dati. Inoltre, ci consente di esportare i dati in file LDIF che possono essere letti da vari software disponibili sul mercato

4

Bene, LDAP è un protocollo (modo) per accedere a informazioni strutturate. LDAP utilizza il modello client-server, quindi il client LDAP richiede di accedere alle informazioni richieste. Il server LDAP memorizza le informazioni non in modo relazionale ma in coppia di attributi e valori. È possibile utilizzare LDAP per assegnare lo stesso privilegio a un gruppo di utenti o le stesse credenziali per accedere a più servizi. Per maggiori dettagli consultare il seguente link: http://www.zytrax.com/books/ldap/ch2/


4

In Windows Server LDAP è un protocollo utilizzato per l'accesso all'oggetto Active Directory, autenticazione utente, autorizzazione.


3

Per approfondire un po 'le definizioni delle altre menzionate in precedenza, che ne dici di questa prospettiva ...

LDAP è Lightweight Directory Access Protocol. DAP, è una nozione X.500 e in X.500 è MOLTO pesante! (Richiede un po 'di stack di rete ISO a 7 strati, che praticamente solo il protocollo SNA di IBM è mai stato realisticamente implementato).

Esistono molti altri approcci al DAP. Novell ne ha uno chiamato NDAP (i protocolli Novell Core NCP sono il trasporto e NDAP è il modo in cui legge la directory).

LDAP è solo un DAP molto leggero, come suggerisce il nome.


2

LDAP è l'acronimo di Lightweight Directory Access Protocol e viene utilizzato in Active Directory per comunicare le query degli utenti..eg. LDAP può essere utilizzato dagli utenti per cercare e individuare un oggetto particolare come una stampante laser in un dominio.


0

LDAP è anche usato per archiviare le tue credenziali in un sistema di sicurezza di rete e recuperarlo con la tua password e chiave decrittografata che ti dà accesso ai servizi.


0

Il protocollo di accesso alle directory leggero viene utilizzato per autenticare gli utenti per accedere alle informazioni AD

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.