Для чого використовується ЛДАП?
Відповіді:
Я зупинюсь на тому, чому використовувати LDAP, а не що таке LDAP.
Модель використання схожа на те, як люди використовують бібліотечні картки чи телефонні книги. Якщо у вас є завдання, яке вимагає "написати / оновити один раз, прочитати / запитувати багато разів", ви можете розглянути можливість використання LDAP. LDAP призначений для забезпечення надзвичайно швидкої роботи читання / запитів для великого масштабу набору даних. Зазвичай ви хочете зберігати лише невеликий фрагмент інформації для кожного запису. Продуктивність додавання / видалення / оновлення порівняно повільніше порівняно з читанням / запитом, оскільки припущення полягає в тому, що ви не робите "оновлення" так часто.
Уявіть, що у вас є веб-сайт, який має мільйон зареєстрованих користувачів з тисячами запитів на сторінку в секунду. Без LDAP кожен раз, коли користувачі натискають сторінку, навіть для статичного перегляду сторінки, вам, ймовірно, потрібно буде взаємодіяти з вашою базою даних, щоб перевірити ідентифікатор користувача та його цифровий підпис для цього сеансу входу. Очевидно, що запит до вашої бази даних для перевірки користувача стане вашим вузьким місцем. Використовуючи LDAP, ви можете легко завантажити валідацію користувача та отримати значне підвищення продуктивності. По суті, у цьому прикладі LDAP - це ще один рівень оптимізації поза вашою базою даних для підвищення продуктивності, не замінюючи жодної функції бази даних.
LDAP не тільки для перевірки користувача, будь-яке завдання, яке має такі властивості, може бути корисним випадком використання для LDAP:
Вам потрібно знайти ОДИН фрагмент даних багато разів, і ви хочете це швидко
Вас не хвилює логіка та зв'язок між різними даними
Ви не оновлюєте, не додаєте та не видаляєте дані дуже часто
Розмір кожного запису даних невеликий
Ви не заперечуєте, щоб усі ці маленькі фрагменти даних були у централізованому місці
Це досить велике питання.
LDAP - це протокол доступу до каталогу. Каталог містить об'єкти; загалом ті, що стосуються користувачів, груп, комп'ютерів, принтерів тощо; інформацію про структуру компанії (хоча, чесно кажучи, ви можете розширити її і зберегти все, що там).
LDAP дає вам методи запитів для додавання, оновлення та видалення об'єктів у каталозі (і ще багато, але це центральні).
Те, що LDAP не робить, - це надання бази даних; база даних забезпечує доступ LDAP до себе, а не навпаки. Це набагато більше, ніж реєстрація.
Ну, є сервери LDAP і протокол LDAP. У поєднанні це сховище даних або база даних. Це не реляційно, але це просто місце для зберігання даних, і воно оптимізоване для того, щоб бути ефективнішим при читанні більше, ніж в записі. Він не підтримує транзакції.
Зараз, можливо, вона дуже популярна для зберігання облікових даних, але це далеко не єдина її мета, а не її первісна мета.
LDAP означає простий протокол доступу до каталогу. Як випливає з назви, це легкий протокол доступу до служб каталогів, зокрема служб каталогів на основі X.500. LDAP працює через TCP / IP або інші послуги передачі, орієнтовані на з'єднання. Деталі LDAP, що містять гострий колір, визначені в RFC2251 "Протокол доступу до легкого каталогу (v3)" та інших документах, що містять технічну характеристику RFC3377. У цьому розділі подано огляд LDAP з точки зору користувача.
Яка інформація може зберігатися в каталозі? Інформаційна модель LDAP базується на записах. Запис - це сукупність атрибутів, що має унікальне у всьому світі Ім'я (DN). DN використовується для однозначного посилання на запис. Кожен з атрибутів запису має тип та одне або більше значень. Типи, як правило, мнемонічні рядки, наприклад, cnдля загального імені або mailдля електронної адреси. Синтаксис значень залежить від типу атрибута. Наприклад, cnатрибут може містити значення Babs Jensen. Атрибут пошти може містити значення babs@example.com. jpegPhotoАтрибут буде містити фотографію в форматі JPEG (двійковий).
Як влаштована інформація? У LDAP записи каталогів розташовані в ієрархічній структурі, подібній до дерева.
Основна ідея LDAP - зберігати в одному місці всю інформацію користувача (контактні дані, логін, пароль, дозволи), щоб їх легше було підтримувати адміністратори мережі. Наприклад, ви можете:
- використовуйте той же login / passwd для входу в Інтранет та на локальному комп'ютері.
- надати конкретні дозволи групі користувачів. Наприклад, деякі можуть отримати доступ до певної сторінки вашої Інтранети або до певних каталогів на спільному диску.
- наприклад, отримайте всі контактні дані людей у компанії в Outlook.
LDAP - це легкий протокол доступу до каталогу. В основному це протокол, який використовується для доступу до даних із бази даних (або іншого джерела), і він переважно підходить для великої кількості запитів і мінімальних оновлень (наприклад, те, що ви використовували б для інформації для входу).
LDAP не забезпечує базу даних, а лише засіб для запиту даних у базі даних.
Основна перевага використання LDAP полягає в тому, що інформація для всієї організації може бути консолідована в центральний сховище. Наприклад, замість управління списками користувачів для кожної групи в організації LDAP може використовуватися як центральний каталог, доступний з будь-якої точки мережі. Оскільки LDAP підтримує рівень захищених сокетів (SSL) та безпеку транспортного шару (TLS), конфіденційні дані можуть бути захищені від сторонніх очей.
LDAP також підтримує ряд базових баз даних, в яких зберігаються каталоги. Це дозволяє адміністраторам гнучко розгортати базу даних, найкраще підходить для типу інформації, яку сервер розповсюджує. Оскільки LDAP також має чітко визначений клієнтський прикладний інтерфейс програмування (API), кількість додатків із підтримкою LDAP є численним і збільшується за кількістю та якістю.
У мене була можливість почати проект для школи про ldap, з нуля, але, перш ніж дізнатися, що таке ldap, я повинен був зрозуміти, що таке каталог, є багато (найбільш використовувані каталоги - Novell і Windows), ось ви Ви можете побачити, який каталог у Вікіпедії .
І ldap - це протокол спілкування з дошкою, одна з найкращих книг, яку я знайшла, - це ця .
LDAP - це лише протокол доступу до структурованої інформації. LDAP має стандартизований локальний та віддалений доступ до інформації, тоді як у випадку з базою даних існує лише стандартизований локальний доступ, а віддалений доступ є власником.
Сервер LDAP оптимізований для операцій пошуку та бази даних для транзакцій (Вставити / Видалити).
Для отримання додаткової інформації див. Посилання:
Основне використання LDAP - це надання швидшого пошуку даних. Він виконує функцію центрального сховища для зберігання даних про користувачів, до яких одночасно можна отримати доступ через різні програми.
Дані, які читаються в різний час, але ми рідко оновлюємо дані, тоді LDAP є кращим варіантом, оскільки в ній швидше читати через структуру, але оновлення (додавання / оновлення або видалення) - трохи копітка робота у випадку LDAP
Безпека, що надається LDAP: LDAP може працювати з SSL & TLS і, таким чином, може використовуватися для конфіденційної інформації.
LDAP також може працювати з кількістю баз даних, забезпечуючи більшу гнучкість для вибору бази даних, найкращої для нашого середовища
- Може бути кращим варіантом для синхронізації інформації між ведучим та його репліками
- Крім того, LDAP підтримує можливість відновлення даних. Також, ми можемо експортувати дані у файл LDIF, який можна прочитати різним програмним забезпеченням, наявним на ринку
Ну, LDAP - це протокол (спосіб) доступу до структурованої інформації. LDAP використовує модель клієнт-сервер, тому клієнт LDAP робить запит на доступ до необхідної інформації. Сервер LDAP зберігає інформацію не у реляційному відношенні, а в атрибутивній і значущій парі. Ви можете використовувати LDAP для присвоєння однакових привілеїв групі користувачів або однакових даних для доступу до декількох послуг. Більш детальну інформацію можна знайти за посиланням: http://www.zytrax.com/books/ldap/ch2/
У Windows Server LDAP - це протокол, який використовується для доступу до об’єкта Active Directory, автентифікації користувача, авторизації.
Щоб взяти визначення інших згаданих раніше трохи далі, як щодо цієї перспективи ...
LDAP - це легкий протокол доступу до каталогу. DAP, це поняття X.500, а в X.500 - ДУЖЕ велика вага! (Це свого роду вимагає повного 7-рівня рівня мережевого стеку ISO, який, в основному, реально реалізований лише протокол SNA IBM).
Існує багато інших підходів до DAP. Novell має один під назвою NDAP (NCP Novell Core Protocols - це транспорт, а NDAP - це те, як він читає каталог).
LDAP - це дуже легкий DAP, як випливає з назви.
LDAP розшифровується як протокол доступу до легкого каталогу. Він використовується в Active Directory для передачі запитів користувачів. Напр. Користувачі LDAP можуть використовуватися для пошуку та пошуку певного об'єкта, наприклад, лазерного принтера у домені.
LDAP також використовується для зберігання ваших облікових даних у системі безпеки мережі та отримання їх паролем та розшифрованим ключем, що дає вам доступ до служб.