LDAP

Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP on tarkoitettu tietojen hakemiseen verkon yli keskitetystä palvelusta.[1] Hakemistopalvelut sisältävät attribuuttipohjaista tietoa, mutta eivät tue monimutkaisia päivitystoimintoja kuten transaktioita.[2] LDAP on tyypillisesti käytössä suurien hakumäärien kanssa nopeaan vasteeseen.[2]

TCP/IP-pino
sovelluskerros
sovelluskerros

sovelluskerros
BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP  · (..lisää..)
kuljetuskerros
kuljetuskerros

kuljetuskerros
TCP · UDP · QUIC · DCCP · SCTP · RSVP · RIP · ECN
verkkokerros
verkkokerros

verkkokerros
IP (IPv4 ja IPv6) · ICMP (ICMPv6) · IGMP · IPsec
siirtoyhteyskerros ARP · IS-IS · NDP · OSPF · L2TP · PPP
fyysinen kerros

LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.

LDAP käyttää TCP/IP-verkkopalveluna TCP-protokollaa ja porttia 389 tai SSL-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa ldap[s]://host:port/DN?attributes?scope?filter?extensions

Sitä tukevat useimmat UNIX-järjestelmät (OpenLDAP-ohjelmisto) ja Microsoftin Active Directory käyttää LDAPia pohjanaan. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.

LDAP-palvelinta voidaan käyttää käyttäjän tunnistautumiseen.[3] LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.

Standardit

  • RFC 4510 - Technical Specification Road Map
  • RFC 4511 - The Protocol, versio 3
  • RFC 4512 - Directory Information Models
  • RFC 4513 - Authentication Methods and Security Mechanisms
  • RFC 4514 - String Representation of Distinguished Names
  • RFC 4515 - String Representation of Search Filters
  • RFC 4516 - Uniform Resource Locator
  • RFC 4517 - Syntaxes and Matching Rules
  • RFC 4518 - Internationalized String Preparation
  • RFC 4519 - Schema for User Applications

Katso myös

Lähteet

  1. Chapter 9. LDAP Servers access.redhat.com. Viitattu 29.3.2021. (englanniksi) 
  2. Introduction to OpenLDAP Directory Services openldap.org. Viitattu 29.3.2021. (englanniksi)
  3. 9.2.OpenLDAP access.redhat.com. Viitattu 29.3.2021. (englanniksi)
    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.