database - caracteristicas - ldap puerto
¿Podría alguien explicar el LDAP? (9)
A menudo escucho cosas como "¿Podemos cargar nuestra información de empleado usando LDAP?" Sin embargo, el título "Protocolo ligero de acceso a directorios" me hace pensar en él como un protocolo en lugar de un sistema físico de administración de bases de datos como Oracle o MSSQL.
Entonces, ¿podría alguien explicarme qué es LDAP, cómo se usa y cómo funciona básicamente? ¿LDAP es simplemente un protocolo estándar para extraer datos de una variedad de DBMS? En un diagrama de arquitectura, ¿LDAP sería simplemente una flecha dibujada entre el DB y el servidor de aplicaciones?
LDAP ES un protocolo, pero a muchas personas que conozco les gusta sobrecargar su significado para incluir "cualquier tienda capaz de responder a consultas LDAP". Active Directory es una tienda así, y hay muchas otras. Se usa cuando a los arquitectos en realidad no les importa qué es la tienda. Se usa de la misma manera que si dijera "Guárdelo en el SQL" cuando no le importe si es MySql u Oracle o SQL Server.
LDAP es básicamente un protocolo para acceder a un directorio. El directorio aquí básicamente se refiere a un directorio que tiene información de los usuarios presentes en la organización. Los ejemplos de directorio incluyen el Directorio Activo (AD) de Microsoft y el Directorio de Internet (OID) de Oracle. El directorio básicamente se usa para implementar la función de inicio de sesión único para la organización al centralizar la autenticación y autorización del usuario. Para más detalles, consulte los enlaces a continuación:
LDAP es un protocolo creado en respuesta a la complejidad de la familia de protocolos X.500. Está destinado a representar una estructura jerárquica de directorios. El estándar X.500 se diseñó originalmente para ser utilizado sobre una pila de capas OSI completa y fue creado para cumplir con los requisitos de la industria de las telecomunicaciones. LDAP fue diseñado para usar TCP / IP para proporcionar una funcionalidad similar sin la sobrecarga adicional. Puede encontrar información sobre X.500, OSI y LDAP en wikipedia. X.500 y OSI están cubiertos en la mayoría de los libros de texto de comunicaciones de datos también.
LDAP es un protocolo para consultar directorios de usuarios. Por ejemplo, Active Directory o Novell eDirectory son compatibles con LDAP. También es, hasta cierto punto, una sintaxis para realizar tales consultas, por ejemplo, cómo SQL es un lenguaje de consulta para consultar bases de datos.
Un comando LDAP podría verse como
(givenName = Mike)
Y devolvería todas las Mikes en el directorio.
LDAP se usa generalmente como base de datos de autenticación. Supongamos que tiene un producto CMS que vende como Software-as-a-Service. Entonces el usuario obtiene CMS y lo mantiene, etc.
Entonces, lo instala en examplecustomer1.com, examplecustomer2.org, examplecustomer3.net (un software por dominio). Ahora tiene TRES bases de datos de usuario para mantener. Entonces usted se agrega a todos los sistemas como cuentas de administrador y clientes también.
Luego descubres LDAP. Agrega soporte LDAP a su producto y ahora tiene una base de datos central de usuarios. Puede iniciar sesión como administrador en todos los sistemas con su propio nombre de usuario y contraseña. El sistema CMS aún contiene la base de datos y los derechos de usuario para cada usuario, pero el nombre de usuario ahora se usa como referencia para la base de datos LDAP y el campo de contraseña se borra del esquema de la base de datos CMS.
LDAP significa Protocolo ligero de acceso a directorios. Este es un estándar de protocolo de red abierta extensible que proporciona acceso a servicios de directorio distribuidos. LDAP es un estándar de Internet para servicios de directorio que se ejecuta en TCP / IP. En OpenLDAP y servidores relacionados, hay dos servidores: slapd, el daemon LDAP donde se envían y envían las consultas, el daemon de replicación donde los datos de un servidor se envían a uno o más servidores esclavos. Al tener varios servidores que alojan los mismos datos, puede aumentar la confiabilidad, la escalabilidad y la disponibilidad.
Define las operaciones que uno puede realizar, como buscar, agregar, borrar, modificar, cambiar de nombre. Define cómo se transportan las operaciones y los datos.
LDAP tiene el potencial de consolidar toda la información específica de la aplicación existente, como el usuario, el teléfono de la empresa y las listas de correo electrónico. Esto significa que el cambio realizado en un servidor LDAP tendrá efecto en cada aplicación basada en el servicio de directorio que use esta información del usuario. La variedad de información sobre un nuevo usuario se puede agregar a través de una única interfaz que estará disponible para la cuenta Unix, cuenta NT, servidor de correo electrónico, servidor web, grupos de noticias específicos del trabajo, etc. Cuando el usuario abandona su cuenta puede ser deshabilitado a todos los servicios en una sola operación.
Por lo tanto, LDAP es más útil para proporcionar "páginas blancas" (por ejemplo, nombres, números de teléfono, roles, etc.) y "páginas amarillas" (por ejemplo, ubicación de impresoras, servidores de aplicaciones, etc.) como servicios. Normalmente, en un entorno de aplicación J2EE se utilizará para autenticar y autorizar usuarios.
Qué es LDAP:
Todo LDAP es un protocolo de comunicación que Microsoft implementó para el servicio de directorio Active directory y se usa para otros archivos NTDS.DIT. Vamos a sacar la confusión del camino. NTDS.DIT contiene la base de datos de Active Directory. Para ACCEDER a la base de datos necesita el protocolo de comunicación LDAP. Eso es. Así que, de nuevo, NTDS.DIT es una base de datos simple, es decir, la base de datos ADDS (Active Directory Directory Services) ¿Cómo accedemos a ella?
Accedemos usando LDAP.
permite usar LDAP ejemplo rápido.
C: /users/data.doc
o
Sintaxis LDAP
CN = Bob, OU = Usuarios, DC = Youtube, DC = Com
CN = Nombre canónico (objeto o nombre)
OU = Unidad organizativa (Carpeta en el directorio activo)
DC = Controlador de dominio (Dónde está)
Otra información: Active Directory es una base de datos basada en el estándar X.500 que contiene todo el objeto AD que es el archivo NTDS.DIT.
Sí, LDAP (Protocolo ligero de acceso a directorios) es un protocolo que se ejecuta en TCP / IP.
Se usa para acceder a servicios de directorio, como Active Directory de Microsoft o Sun ONE Directory Server.
Un servicio de directorio es un tipo de base de datos o almacén de datos, pero no necesariamente una base de datos relacional. La estructura suele ser mucho más simple, almacenando colecciones jerárquicas de pares de nombre-valor, por ejemplo, lastName = Smith, firstName = John.
Sí, LDAP por sí mismo generalmente requiere una tienda DB de menor nivel. Te sugiero que te ensucies las manos aquí:
Si acaba de instalar OpenLDAP y juega con él ... http://www.openldap.org/doc/admin22/install.html
... te verás obligado a considerar las dependencias.
Uno de los cuales es, en este caso, SleepyCat.
Que te diviertas.
Para más diversión, aquí hay una buena discusión filosófica sobre la taxonomía: http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html