servidor - ¿Para qué se utiliza LDAP?
ldaps (16)
Sé que LDAP se utiliza para proporcionar cierta información y para ayudar a facilitar la autorización.
Pero, ¿cuáles son los otros usos de LDAP?
Bueno, LDAP es un protocolo (camino) para acceder a la información estructurada. LDAP utiliza el modelo cliente-servidor, por lo que el cliente LDAP realiza una solicitud para acceder a la información requerida. El servidor LDAP almacena información no de manera relacional sino en par de atributos y valores. Puede usar LDAP para asignar el mismo privilegio al grupo de usuarios o la misma credencial para acceder a múltiples servicios. Para más detalles, consulte el siguiente enlace: http://www.zytrax.com/books/ldap/ch2/
Bueno, hay servidores LDAP y el protocolo LDAP. Combinado, es un almacén de datos o una base de datos. No es relacional, pero es solo un lugar para almacenar datos, y está optimizado para ser eficiente en lecturas más que escritas. No admite transacciones.
Ahora, es muy popular para almacenar credenciales, pero de ninguna manera es su único propósito, y no su propósito original.
El principal beneficio de usar LDAP es que la información para una organización completa se puede consolidar en un repositorio central. Por ejemplo, en lugar de administrar listas de usuarios para cada grupo dentro de una organización, LDAP puede usarse como un directorio central accesible desde cualquier lugar de la red. Y debido a que LDAP es compatible con Secure Sockets Layer (SSL) y Transport Layer Security (TLS), los datos confidenciales pueden protegerse de miradas indiscretas.
LDAP también es compatible con varias bases de datos back-end en las que almacenar directorios. Esto permite a los administradores la flexibilidad para implementar la base de datos más adecuada para el tipo de información que el servidor debe diseminar. Debido a que LDAP también tiene una Interfaz de programación de aplicaciones (API) cliente bien definida, la cantidad de aplicaciones habilitadas para LDAP es numerosa y aumenta en cantidad y calidad.
El protocolo de acceso de directorio ligero se usa para autenticar usuarios para acceder a la información de AD.
En Windows Server LDAP es un protocolo que se utiliza para acceder a objetos de Active Directory, autenticación de usuarios, autorización.
Esa es una pregunta bastante grande.
LDAP es un protocolo para acceder a un directorio. Un directorio contiene objetos; generalmente aquellos relacionados con usuarios, grupos, computadoras, impresoras, etc. información de la estructura de la empresa (aunque, francamente, puede ampliarla y almacenar cualquier cosa allí).
LDAP le brinda métodos de consulta para agregar, actualizar y eliminar objetos dentro de un directorio (y mucho más, pero esos son los principales).
Lo que LDAP no hace es proporcionar una base de datos; una base de datos proporciona acceso LDAP a sí mismo, y no al revés. Es mucho más que registrarse.
He tenido la oportunidad de comenzar un proyecto para la escuela sobre ldap, desde cero, pero antes de saber qué es ldap, tenía que entender qué es un directorio, hay muchos (los directorios más utilizados son novell y windows), aquí puede ver lo que el directorio en Wikipedia .
Y ldap es el protocolo para comunicarse con la junta, uno de los mejores libros que he encontrado es este .
LDAP es el protocolo ligero de acceso a directorios. Básicamente, es un protocolo utilizado para acceder a los datos de una base de datos (u otra fuente) y es especialmente adecuado para un gran número de consultas y actualizaciones mínimas (el tipo de cosa que usaría para la información de inicio de sesión, por ejemplo).
LDAP no proporciona una base de datos, solo un medio para consultar datos en la base de datos.
LDAP es solo un protocolo para acceder a información estructurada. LDAP ha estandarizado el acceso local y remoto a la información, mientras que en el caso de la base de datos solo hay acceso local estandarizado y el acceso remoto es de propiedad.
El servidor LDAP está optimizado para la operación de búsqueda y la base de datos para las transacciones (Insertar / Borrar).
Para más información, consulte el siguiente enlace:
LDAP significa Protocolo de acceso ligero a directorios. Se usa en Active Directory para comunicar consultas de usuarios ... por ejemplo. LDAP puede ser utilizado por los usuarios para buscar y localizar un objeto en particular, como una impresora láser en un dominio.
LDAP significa Protocolo ligero de acceso a directorios. Como su nombre indica, es un protocolo liviano para acceder a los servicios de directorio, específicamente a los servicios de directorio basados en X.500. LDAP se ejecuta sobre TCP / IP u otros servicios de transferencia orientados a la conexión. Los detalles esenciales de LDAP se definen en RFC2251 "El protocolo ligero de acceso a directorios (v3)" y otros documentos que comprenden la especificación técnica RFC3377. Esta sección ofrece una descripción general de LDAP desde la perspectiva de un usuario.
¿Qué tipo de información se puede almacenar en el directorio? El modelo de información LDAP se basa en las entradas. Una entrada es una colección de atributos que tiene un Nombre distinguido (DN) único en el mundo. El DN se usa para referirse a la entrada sin ambigüedades. Cada uno de los atributos de la entrada tiene un tipo y uno o más valores. Los tipos suelen ser cadenas mnemónicas, como cn
para nombre común o mail
para dirección de correo electrónico. La sintaxis de los valores depende del tipo de atributo. Por ejemplo, un atributo cn
puede contener el valor Babs Jensen
. Un atributo de correo puede contener el valor [email protected]
. Un atributo jpegPhoto
contendría una fotografía en formato JPEG (binario).
¿Cómo se organiza la información? En LDAP, las entradas de directorio se organizan en una estructura jerárquica similar a un árbol.
LDAP también se usa para almacenar sus credenciales en un sistema de seguridad de red y recuperarlo con su contraseña y clave descifrada que le da acceso a los servicios.
La idea principal de LDAP es mantener en un solo lugar toda la información de un usuario (detalles de contacto, inicio de sesión, contraseña, permisos), para que sea más fácil de mantener por los administradores de red. Por ejemplo, puedes:
- use el mismo nombre de usuario / contraseña para iniciar sesión en una Intranet y en su computadora local.
- dar permisos específicos a un grupo de usuarios. Por ejemplo, algunos podrían acceder a alguna página específica de su Intranet, o a algunos directorios específicos en una unidad compartida.
- obtenga todos los datos de contacto de las personas de una empresa en Outlook, por ejemplo.
Me centraré en por qué usar LDAP, no qué es LDAP.
El modelo de uso es similar, por ejemplo, a la forma en que las personas usan tarjetas de biblioteca o directorios telefónicos. Cuando tiene una tarea que requiere "escribir / actualizar una vez, leer / consultar muchas veces", puede considerar el uso de LDAP. LDAP está diseñado para proporcionar un rendimiento de lectura / consulta extremadamente rápido para una gran escala de conjunto de datos. Normalmente, desea almacenar solo una pequeña información para cada entrada. El rendimiento de agregar / eliminar / actualizar es relativamente más lento en comparación con la lectura / consulta porque la suposición es que usted no hace una "actualización" tan a menudo.
Imagine que tiene un sitio web que tiene un millón de usuarios registrados con miles de solicitudes de página por segundo. Sin LDAP, cada vez que los usuarios hacen clic en una página, incluso para la visualización de páginas estáticas, es probable que deba interactuar con su base de datos para validar la identificación del usuario y su firma digital para esta sesión de inicio de sesión. Obviamente, la consulta a su base de datos para la validación del usuario se convertirá en su cuello de botella. Al usar LDAP, puede descargar fácilmente la validación del usuario y obtener una mejora significativa en el rendimiento. Esencialmente, en este ejemplo, LDAP es otra capa de optimización fuera de su base de datos para mejorar el rendimiento, sin reemplazar ninguna función de la base de datos.
LDAP no es solo para la validación del usuario, cualquier tarea que tenga las siguientes propiedades podría ser un buen caso de uso para LDAP:
Necesita ubicar UNA pieza de datos muchas veces y quiere que sea rápido
No te importa la lógica y las relaciones entre diferentes datos
No actualiza, agrega o elimina los datos muy a menudo
El tamaño de cada entrada de datos es pequeño
No te importa tener todos estos pequeños datos en un lugar centralizado
Para tomar las definiciones de las otras mencionadas un poco más adelante, ¿qué hay de esta perspectiva ...
LDAP es un protocolo ligero de acceso a directorios. DAP, es una noción X.500, ¡y en X.500 es MUY pesado! (En cierto modo, requiere una pila completa de red ISO de 7 capas, que básicamente solo el protocolo SNA de IBM se ha implementado de forma realista).
Hay muchos otros enfoques para DAP. Novell tiene uno llamado NDAP (NCP Novell Core Protocols son el transporte, y NDAP es la forma en que lee el directorio).
LDAP es solo un DAP muy ligero, como su nombre lo sugiere.
El uso principal de LDAP es la recuperación más rápida de los datos por parte del proveedor. Actúa como un repositorio central para almacenar los detalles del usuario a los que se puede acceder mediante varias aplicaciones al mismo tiempo.
Los datos se leen varias veces pero rara vez actualizamos los datos, entonces LDAP es la mejor opción, ya que es más rápido de leer en él debido a su estructura, pero la actualización (agregar / actualizar o eliminar) es un trabajo tedioso en el caso de LDAP
Seguridad proporcionada por LDAP: LDAP puede funcionar con SSL y TLS y, por lo tanto, puede usarse para información confidencial.
LDAP también puede funcionar con un número de base de datos que proporciona una mayor flexibilidad para elegir la base de datos más adecuada para nuestro entorno
- Puede ser una mejor opción para sincronizar información entre master y su replicase
- Además de LDAP, es compatible con la capacidad de recuperación de datos. Además, nos permite exportar datos a un archivo LDIF que puede leerse mediante diversos software disponibles en el mercado.