Для чего используется LDAP?

150

Я знаю, что LDAP используется для предоставления некоторой информации и для облегчения авторизации.

Но каковы другие способы использования LDAP?

Кев
источник

Ответы:

259

Я сосредоточусь на том, почему использовать LDAP, а не на LDAP.

Модель использования похожа на то, как люди используют библиотечные карточки или телефонные книги. Если у вас есть задача, требующая «писать / обновлять один раз, читать / запрашивать много раз», вы можете рассмотреть возможность использования LDAP. LDAP разработан для обеспечения чрезвычайно быстрой производительности чтения / запроса для большого количества наборов данных. Обычно вы хотите хранить только небольшую часть информации для каждой записи. Производительность добавления / удаления / обновления относительно медленнее по сравнению с чтением / запросом, потому что предполагается, что вы не делаете «обновление» так часто.

Представьте, что у вас есть веб-сайт, на котором зарегистрировано миллион пользователей с тысячами запросов страниц в секунду. Без LDAP каждый раз, когда пользователи нажимают на страницу, даже для статического просмотра страниц, вам, вероятно, потребуется взаимодействовать с вашей базой данных для проверки идентификатора пользователя и его цифровой подписи для этого сеанса входа в систему. Очевидно, что запрос к вашей базе данных для проверки пользователя станет вашим узким местом. Используя LDAP, вы можете легко разгрузить валидацию пользователя и получить значительное улучшение производительности. По сути, в этом примере LDAP - это еще один уровень оптимизации вне вашей базы данных для повышения производительности, а не замены каких-либо функций базы данных.

LDAP предназначен не только для проверки пользователя, любая задача со следующими свойствами может быть хорошим вариантом использования для LDAP:

  1. Вам нужно найти ОДНУ часть данных много раз, и вы хотите быстро

  2. Вы не заботитесь о логике и отношениях между различными данными

  3. Вы не очень часто обновляете, добавляете или удаляете данные

  4. Размер каждой записи данных невелик

  5. Вы не против иметь все эти небольшие фрагменты данных в централизованном месте

user3307545
источник
9
Очень хорошее описание! Вы ответили на тот вопрос, который я постоянно задаю себе каждый раз, когда читаю LDAP: почему? Спасибо!
DhafirNz
1
LDAP подходит для интернет-приложений? в смысле НЕ корпоративных корпоративных приложений?
Розовая пантера
1
есть ли альтернативы для ldap?
Шехар Редди
6
Что вы имеете в виду, говоря «Используя LDAP, вы можете разгрузить валидацию пользователя ...»? С LDAP вы отправляете запрос на сервер LDAP, который (вероятно) использует базы данных: не то же самое узкое место?
Марко Страмецци
@ user3307545 Очень хорошее описание! Просто любил это. Вместо ответа на учебник вы только что объяснили, как он используется в реальном времени. Спасибо!
Алекья,
70

Это довольно большой вопрос.

LDAP - это протокол для доступа к каталогу. Каталог содержит объекты; как правило, связанные с пользователями, группами, компьютерами, принтерами и т. д .; Информация о структуре компании (хотя, честно говоря, вы можете расширить ее и хранить там все).

LDAP предоставляет вам методы запросов для добавления, обновления и удаления объектов в каталоге (и еще много других, но они являются центральными).

Что LDAP не делает, так это предоставляет базу данных; база данных предоставляет доступ LDAP к себе, а не наоборот. Это намного больше, чем регистрация.

blowdart
источник
46

Ну, есть серверы LDAP и протокол LDAP. В совокупности это хранилище данных или база данных. Он не реляционный, а просто место для хранения данных, и он оптимизирован для того, чтобы эффективно читать, а не записывать. Он не поддерживает транзакции.

Сейчас он очень популярен для хранения учетных данных, но это ни в коем случае не единственная его цель, а не ее первоначальная цель.

Дон брэнсон
источник
28

LDAP расшифровывается как облегченный протокол доступа к каталогам. Как следует из названия, это упрощенный протокол для доступа к службам каталогов, в частности к службам каталогов на основе X.500. LDAP работает через TCP / IP или другие сервисы передачи, ориентированные на соединение. Подробные сведения о LDAP определены в RFC2251 «Облегченный протокол доступа к каталогам (v3)» и других документах, содержащих техническую спецификацию RFC3377. В этом разделе дается обзор LDAP с точки зрения пользователя.

Какого рода информация может храниться в каталоге? Информационная модель LDAP основана на записях. Запись представляет собой набор атрибутов, имеющих глобально уникальное различающееся имя (DN). DN используется для однозначной ссылки на запись. Каждый из атрибутов записи имеет тип и одно или несколько значений. Типами обычно являются мнемонические строки, например, cnдля общего имени или mailдля адреса электронной почты. Синтаксис значений зависит от типа атрибута. Например, cnатрибут может содержать значение Babs Jensen. Почтовый атрибут может содержать значение babs@example.com. jpegPhotoАтрибут будет содержать фотографию в формате JPEG (двоичный).

Как устроена информация? В LDAP записи каталога расположены в иерархической древовидной структуре.

введите описание изображения здесь

Нитин Павар
источник
16

Основная идея LDAP состоит в том, чтобы хранить в одном месте всю информацию пользователя (контактные данные, логин, пароль, разрешения), чтобы ее было проще поддерживать сетевым администраторам. Например, вы можете:

  • используйте один и тот же логин / пароль для входа в интрасеть и на локальный компьютер.
  • дать конкретные разрешения для группы пользователей. Например, некоторые могут получить доступ к определенной странице вашей интрасети или к определенным каталогам на общем диске.
  • например, получить все контактные данные сотрудников компании в Outlook.
Mapad
источник
15
Нет нет нет. Это функция каталога, а не LDAP. Это все равно что сказать, что функция SQL состоит в предоставлении базы данных; это не так; каталоги обеспечивают доступ LDAP, а не наоборот.
Blowdart
4
Я должен согласиться, это принимает хранилище данных за протокол доступа.
Geoffc
@blowdart Главным образом, этот ответ очень полезен и лаконичен, но он предназначен для LDAP-сервера, как я понял из всей информации.
Geeocode
1
Ребята, вы утверждаете, что мисо-суп - это не суп. Технически это правильно. Но по практическим причинам ответ очень хороший, потому что он просто объясняет, ПОЧЕМУ и ГДЕ используется «неясная вещь LDAP», оставляя в стороне техническое объяснение. Большинство людей в этом мире понятия не имеют, что такое «каталог» или как работает БД. Проще говоря, запуск LDAP на сервере позволяет хранить все сетевые учетные данные и обслуживать всех пользователей домена в одном месте. Да, есть зависимости от БД, хитрые оболочки для обслуживания учетных данных Unix и Windows на одном сервере, но это ничего не говорит простому пользователю.
Asdf
15

LDAP - это облегченный протокол доступа к каталогам. По сути, это протокол, используемый для доступа к данным из базы данных (или другого источника), и он в основном подходит для большого количества запросов и минимальных обновлений (например, то, что вы используете для информации для входа в систему).

Сам LDAP не предоставляет базу данных, а просто средство для запроса данных в базе данных.

paxdiablo
источник
8

Основным преимуществом использования LDAP является то, что информация для всей организации может быть объединена в центральное хранилище. Например, вместо управления списками пользователей для каждой группы в организации, LDAP можно использовать в качестве центрального каталога, доступного из любой точки сети. А поскольку LDAP поддерживает Secure Sockets Layer (SSL) и Transport Layer Security (TLS), конфиденциальные данные могут быть защищены от посторонних глаз.

LDAP также поддерживает ряд внутренних баз данных для хранения каталогов. Это позволяет администраторам гибко развертывать базу данных, наиболее подходящую для типа информации, которую сервер должен распространять. Поскольку в LDAP также имеется четко определенный клиентский интерфейс прикладного программирования (API), количество приложений с поддержкой LDAP является многочисленным и увеличивается по количеству и качеству.

Адитья
источник
7

У меня была возможность начать проект для школы с ldap с нуля, но прежде чем узнать, что такое ldap, я должен был понять, что такое каталог, их много (чаще всего используются каталоги novell и windows), вот вам можно посмотреть что такое каталог в википедии .

И ldap - это протокол для связи с доской, одна из лучших книг, которые я нашел, это эта .

Samaniego
источник
6

LDAP - это просто протокол для доступа к структурированной информации. LDAP имеет стандартизированный локальный и удаленный доступ к информации, тогда как в случае базы данных существует только стандартизированный локальный доступ, а удаленный доступ является собственностью.

Сервер LDAP оптимизирован для операций поиска и база данных для транзакций (Вставить / Удалить).

Для получения дополнительной информации обратитесь по следующей ссылке:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

AnandSonake
источник
6
  • Основное назначение LDAP - более быстрый поиск данных. Он действует как центральный репозиторий для хранения пользовательских данных, к которым могут обращаться различные приложения одновременно.

  • Данные, которые читаются разное время, но мы редко обновляем данные, тогда LDAP - лучший вариант, так как он быстрее читается из-за своей структуры, но обновление (добавление / обновление или удаление) является утомительной работой в случае LDAP

  • Безопасность, обеспечиваемая LDAP: LDAP может работать с SSL и TLS и, следовательно, может использоваться для конфиденциальной информации.

  • LDAP также может работать с несколькими базами данных, обеспечивая большую гибкость при выборе базы данных, наиболее подходящей для нашей среды.

  • Может быть лучшим вариантом для синхронизации информации между мастером и его репликой
  • LDAP помимо поддержки возможности восстановления данных. Также позволяет нам экспортировать данные в файл LDIF, который может быть прочитан различным программным обеспечением, доступным на рынке.
Harpreet
источник
4

Хорошо, LDAP - это протокол (способ) доступа к структурированной информации. LDAP использует модель клиент-сервер, поэтому клиент LDAP делает запрос на доступ к необходимой информации. Сервер LDAP хранит информацию не реляционным образом, а в паре атрибут и значение. Вы можете использовать LDAP для назначения одной и той же привилегии группе пользователей или одинаковых учетных данных для доступа к нескольким службам. Для получения более подробной информации перейдите по следующей ссылке: http://www.zytrax.com/books/ldap/ch2/

AnandSonake
источник
4

В Windows Server LDAP - это протокол, который используется для доступа к объекту Active Directory, аутентификации пользователя, авторизации.

Anirban_ITPro
источник
3

Чтобы принять определения, упомянутые ранее, немного дальше, как насчет этой перспективы ...

LDAP - это облегченный протокол доступа к каталогам. DAP, это понятие X.500, а в X.500 ОЧЕНЬ тяжелый вес! (Для этого требуется полный 7-слойный сетевой стек ISO, который в действительности только протокол IBM SNA когда-либо реально реализовывал).

Есть много других подходов к DAP. У Novell есть протокол под названием NDAP (основные протоколы NCP - это транспортный протокол, а NDAP - то, как он читает каталог).

Как видно из названия, LDAP - это очень легкий DAP.

geoffc
источник
2

LDAP расшифровывается как Lightweight Directory Access Protocol. Он используется в Active Directory для передачи пользовательских запросов. Например. Пользователи могут использовать LDAP для поиска и определения местоположения конкретного объекта, такого как лазерный принтер, в домене.

Арун Варшней
источник
0

LDAP также используется для хранения ваших учетных данных в системе сетевой безопасности и извлечения их с вашим паролем и расшифрованным ключом, дающим вам доступ к услугам.


источник
0

Облегченный протокол доступа к каталогам используется для аутентификации пользователей для доступа к информации AD

Kudrat
источник