LDAP ใช้ทำอะไร

ฉันรู้ว่า LDAP ใช้เพื่อให้ข้อมูลบางอย่างและเพื่อช่วยในการอนุญาต

แต่ประเพณีอื่น ๆ ของ LDAP คืออะไร?

ฉันจะเน้นว่าทำไมใช้ LDAP ไม่ใช่ LDAP

รูปแบบการใช้งานคล้ายกับวิธีที่ผู้คนใช้บัตรห้องสมุดหรือสมุดโทรศัพท์ เมื่อคุณมีงานที่ต้องใช้“ เขียน / อัปเดตหนึ่งครั้งอ่าน / สืบค้นหลายครั้ง” คุณอาจพิจารณาใช้ LDAP LDAP ได้รับการออกแบบมาเพื่อให้ประสิทธิภาพการอ่าน / สืบค้นรวดเร็วยิ่งขึ้นสำหรับชุดข้อมูลขนาดใหญ่ โดยทั่วไปคุณต้องการเก็บข้อมูลเพียงเล็กน้อยสำหรับแต่ละรายการ ประสิทธิภาพการเพิ่ม / ลบ / อัปเดตนั้นค่อนข้างช้ากว่าเมื่อเปรียบเทียบกับการอ่าน / การสืบค้นเนื่องจากข้อสันนิษฐานคือคุณไม่ได้“ อัพเดท” บ่อยครั้ง

ลองนึกภาพคุณมีเว็บไซต์ที่มีผู้ใช้งานที่ลงทะเบียนแล้วกว่าล้านคนที่มีการร้องขอเพจนับพันต่อวินาที หากไม่มี LDAP ทุกครั้งที่ผู้ใช้คลิกที่หน้าแม้กระทั่งการดูหน้าเว็บแบบคงที่คุณอาจต้องโต้ตอบกับฐานข้อมูลของคุณเพื่อตรวจสอบ ID ผู้ใช้และลายเซ็นดิจิทัลสำหรับเซสชันการเข้าสู่ระบบนี้ เห็นได้ชัดว่าแบบสอบถามไปยังฐานข้อมูลของคุณสำหรับการตรวจสอบผู้ใช้จะกลายเป็นคอขวดของคุณ โดยใช้ LDAP คุณสามารถลดการตรวจสอบความถูกต้องของผู้ใช้ได้อย่างง่ายดายและเพิ่มประสิทธิภาพการทำงานอย่างมีนัยสำคัญ ในตัวอย่างนี้ LDAP เป็นเลเยอร์การเพิ่มประสิทธิภาพอื่นนอกฐานข้อมูลของคุณเพื่อปรับปรุงประสิทธิภาพไม่ใช่การแทนที่ฟังก์ชันฐานข้อมูลใด ๆ

LDAP ไม่ได้เป็นเพียงการตรวจสอบความถูกต้องของผู้ใช้งานใด ๆ ที่มีคุณสมบัติต่อไปนี้อาจเป็นกรณีการใช้งานที่ดีสำหรับ LDAP:

1. คุณต้องค้นหาข้อมูลหนึ่งชิ้นหลาย ๆ ครั้งและคุณต้องการได้อย่างรวดเร็ว

2. คุณไม่สนใจตรรกะและความสัมพันธ์ระหว่างข้อมูลที่แตกต่างกัน

3. คุณไม่ได้อัปเดตเพิ่มหรือลบข้อมูลบ่อยนัก

4. ขนาดของการป้อนข้อมูลแต่ละครั้งมีขนาดเล็ก

5. คุณไม่รังเกียจที่จะมีข้อมูลขนาดเล็กเหล่านี้ทั้งหมดในที่ส่วนกลาง

นั่นเป็นคำถามที่ค่อนข้างใหญ่

LDAP เป็นโปรโตคอลสำหรับการเข้าถึงไดเรกทอรี ไดเรกทอรีมีวัตถุ โดยทั่วไปเกี่ยวข้องกับผู้ใช้กลุ่มคอมพิวเตอร์เครื่องพิมพ์และอื่น ๆ ข้อมูลโครงสร้าง บริษัท (แม้ว่าจะตรงไปตรงมาคุณสามารถขยายได้

LDAP ให้วิธีการสืบค้นเพื่อเพิ่มอัปเดตและลบวัตถุภายในไดเรกทอรี (และอีกมากมาย แต่เป็นวิธีที่อยู่ตรงกลาง)

สิ่งที่ LDAP ไม่ได้ทำคือจัดเตรียมฐานข้อมูล ฐานข้อมูลให้การเข้าถึง LDAP กับตัวเองไม่ใช่วิธีอื่น มันเป็นมากกว่าการสมัคร

มีเซิร์ฟเวอร์ LDAP และโปรโตคอล LDAP รวมกันเป็นแหล่งข้อมูลหรือฐานข้อมูล มันไม่ใช่เชิงสัมพันธ์ แต่เป็นเพียงที่เก็บข้อมูลและได้รับการปรับปรุงให้มีประสิทธิภาพในการอ่านมากกว่าการเขียน ไม่รองรับธุรกรรม

ตอนนี้มันได้รับความนิยมอย่างมากสำหรับการจัดเก็บข้อมูลรับรอง แต่นั่นไม่ได้มีวัตถุประสงค์เพียงอย่างเดียวไม่ใช่วัตถุประสงค์ดั้งเดิม

LDAP ย่อมาจาก Lightweight Directory Access Protocol ตามชื่อที่แนะนำมันเป็นโปรโตคอลขนาดเล็กสำหรับการเข้าถึงบริการไดเรกทอรีโดยเฉพาะบริการไดเรกทอรีที่ใช้ X.500 LDAP ทำงานผ่าน TCP / IP หรือบริการการโอนถ่ายข้อมูลเชิงการเชื่อมต่ออื่น ๆ รายละเอียด nitty-gritty ของ LDAP ถูกกำหนดไว้ใน RFC2251 "The Lightweight Directory Access Protocol (v3)" และเอกสารอื่น ๆ ซึ่งประกอบด้วยข้อกำหนดทางเทคนิค RFC3377 ส่วนนี้ให้ภาพรวมของ LDAP จากมุมมองของผู้ใช้

ข้อมูลประเภทใดที่สามารถเก็บไว้ในไดเรกทอรีได้ โมเดลข้อมูล LDAP อ้างอิงจากรายการ รายการคือชุดของแอตทริบิวต์ที่มี Distinguished Name (DN) ที่ไม่ซ้ำกันทั่วโลก DN ถูกใช้เพื่ออ้างถึงรายการอย่างไม่น่าสงสัย แอ็ตทริบิวต์ของแต่ละรายการมีชนิดและหนึ่งค่าหรือมากกว่า ประเภทนี้มักจะเป็นสตริงช่วยในการจำเช่นcnชื่อสามัญหรือmailที่อยู่อีเมล ไวยากรณ์ของค่าขึ้นอยู่กับประเภทของคุณลักษณะ ยกตัวอย่างเช่นแอตทริบิวต์อาจมีค่าcn แอตทริบิวต์อีเมลอาจมีค่าBabs Jensen แอตทริบิวต์จะมีการถ่ายภาพใน (binary) รูปแบบ JPEGbabs@example.comjpegPhoto

มีการจัดข้อมูลอย่างไร ใน LDAP รายการไดเรกทอรีจะถูกจัดเรียงในโครงสร้างคล้ายต้นไม้แบบลำดับชั้น

แนวคิดหลักของ LDAP คือการเก็บข้อมูลทั้งหมดของผู้ใช้ไว้ในที่เดียว (รายละเอียดการติดต่อล็อกอินรหัสผ่านสิทธิ์) เพื่อให้ง่ายต่อการดูแลโดยผู้ดูแลระบบเครือข่าย ตัวอย่างเช่นคุณสามารถ:

• ใช้ชื่อเข้าสู่ระบบ / รหัสผ่านเดียวกันเพื่อเข้าสู่ระบบบนอินทราเน็ตและบนเครื่องคอมพิวเตอร์ของคุณ
• ให้สิทธิ์เฉพาะกับกลุ่มผู้ใช้ ตัวอย่างเช่นบางคนสามารถเข้าถึงหน้าบางหน้าของอินทราเน็ตของคุณหรือบางไดเรกทอรีเฉพาะบนไดรฟ์ที่ใช้ร่วมกัน
• รับรายละเอียดการติดต่อทั้งหมดของผู้คนใน บริษัท บน Outlook เป็นตัวอย่าง

LDAP เป็นโพรโทคอลการเข้าถึงไดเรกทอรีของ Lightweight โดยทั่วไปมันเป็นโปรโตคอลที่ใช้ในการเข้าถึงข้อมูลจากฐานข้อมูล (หรือแหล่งอื่น ๆ ) และส่วนใหญ่จะเหมาะสำหรับการสืบค้นจำนวนมากและการอัพเดทขั้นต่ำ (เช่นการเรียงลำดับของสิ่งที่คุณจะใช้เป็นข้อมูลการเข้าสู่ระบบ)

LDAP ไม่ได้จัดเตรียมฐานข้อมูล แต่เป็นวิธีการสืบค้นข้อมูลในฐานข้อมูล

ประโยชน์หลักของการใช้ LDAP คือสามารถรวมข้อมูลทั้งองค์กรไว้ในที่เก็บส่วนกลาง ตัวอย่างเช่นแทนที่จะจัดการรายชื่อผู้ใช้สำหรับแต่ละกลุ่มภายในองค์กร LDAP สามารถใช้เป็นไดเรกทอรีกลางที่สามารถเข้าถึงได้จากทุกที่บนเครือข่าย และเนื่องจาก LDAP รองรับ Secure Sockets Layer (SSL) และ Transport Layer Security (TLS) ข้อมูลที่สำคัญสามารถได้รับการป้องกันจาก prying ตา

LDAP ยังสนับสนุนฐานข้อมูลแบ็คเอนด์จำนวนมากเพื่อใช้จัดเก็บไดเรกทอรี สิ่งนี้ช่วยให้ผู้ดูแลระบบมีความยืดหยุ่นในการปรับใช้ฐานข้อมูลที่เหมาะสมที่สุดสำหรับประเภทของข้อมูลที่เซิร์ฟเวอร์ต้องการเผยแพร่ เนื่องจาก LDAP มีไคลเอ็นต์ Application Programming Interface (API) ที่กำหนดไว้ชัดเจนจำนวนของแอปพลิเคชันที่เปิดใช้งาน LDAP จึงมีจำนวนมากและเพิ่มปริมาณและคุณภาพ

ฉันมีโอกาสเริ่มโครงการสำหรับโรงเรียนเกี่ยวกับ ldap ตั้งแต่เริ่มต้น แต่ก่อนที่จะทำความรู้จัก ldap คืออะไรฉันต้องเข้าใจว่าไดเรกทอรีคืออะไรมีมากมาย (ไดเรกทอรีที่ใช้มากที่สุดคือ novell และ windows) ที่นี่คุณ สามารถมองเห็นสิ่งไดเรกทอรีในวิกิพีเดีย

และ LDAP เป็นโปรโตคอลในการสื่อสารกับคณะกรรมการซึ่งเป็นหนึ่งในหนังสือที่ดีที่สุดที่ผมเคยพบก็คือคนนี้

LDAP เป็นเพียงโปรโตคอลในการเข้าถึงข้อมูลที่มีโครงสร้าง LDAP มีการเข้าถึงข้อมูลในพื้นที่และระยะไกลแบบมาตรฐานขณะที่ในกรณีของฐานข้อมูลจะมีการเข้าถึงเฉพาะมาตรฐานและการเข้าถึงระยะไกลเป็นกรรมสิทธิ์

เซิร์ฟเวอร์ LDAP เหมาะสำหรับการค้นหาและฐานข้อมูลสำหรับธุรกรรม (แทรก / ลบ)

สำหรับข้อมูลเพิ่มเติมอ้างอิงลิงค์ต่อไปนี้:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

• การใช้งานหลักของ LDAP คือการดึงข้อมูลได้เร็วขึ้น มันทำหน้าที่เป็นพื้นที่เก็บข้อมูลส่วนกลางสำหรับการจัดเก็บรายละเอียดผู้ใช้ที่สามารถเข้าถึงได้โดยแอปพลิเคชันต่างๆในเวลาเดียวกัน

• ข้อมูลที่อ่านเวลาต่าง ๆ แต่เราไม่ค่อยอัพเดทข้อมูลดังนั้น LDAP จึงเป็นตัวเลือกที่ดีกว่าเนื่องจากอ่านได้เร็วกว่าเนื่องจากโครงสร้างของมัน แต่การอัปเดต (เพิ่ม / อัปเดตหรือลบ) เป็นงานที่น่าเบื่อเล็กน้อยในกรณีของ LDAP

• ความปลอดภัยจัดทำโดย LDAP: LDAP สามารถทำงานกับ SSL & TLS และสามารถใช้สำหรับข้อมูลที่ละเอียดอ่อนได้

• LDAP ยังสามารถทำงานกับจำนวนฐานข้อมูลที่ให้ความยืดหยุ่นในการเลือกฐานข้อมูลที่เหมาะสมที่สุดสำหรับสภาพแวดล้อมของเรา

• อาจเป็นตัวเลือกที่ดีกว่าสำหรับการซิงโครไนซ์ข้อมูลระหว่างต้นแบบและเรพลิเคชัน
• LDAP นอกเหนือจากการสนับสนุนความสามารถในการกู้คืนข้อมูลยังช่วยให้เราสามารถส่งออกข้อมูลไปยังไฟล์ LDIF ที่สามารถอ่านได้โดยซอฟต์แวร์ต่าง ๆ ที่มีอยู่ในตลาด

ดี LDAP เป็นโปรโตคอล (วิธี) ในการเข้าถึงข้อมูลที่มีโครงสร้าง LDAP ใช้รูปแบบไคลเอนต์ - เซิร์ฟเวอร์ดังนั้นไคลเอนต์ LDAP ทำการร้องขอเพื่อเข้าถึงข้อมูลที่จำเป็น เซิร์ฟเวอร์ LDAP เก็บข้อมูลไม่ได้อยู่ในลักษณะเชิงสัมพันธ์ แต่อยู่ในคู่ของแอตทริบิวต์และค่า คุณสามารถใช้ LDAP เพื่อกำหนดสิทธิ์เดียวกันให้กับกลุ่มผู้ใช้หรือข้อมูลรับรองเดียวกันเพื่อเข้าถึงบริการต่างๆ สำหรับรายละเอียดเพิ่มเติมอ้างอิงลิงค์ต่อไปนี้: http://www.zytrax.com/books/ldap/ch2/

ใน Windows Server LDAP เป็นโปรโตคอลที่ใช้สำหรับการเข้าถึงวัตถุ Active Directory, การตรวจสอบผู้ใช้, การอนุญาต

เพื่อให้คำจำกัดความอื่น ๆ ที่กล่าวถึงก่อนหน้านี้อีกเล็กน้อยวิธีการเกี่ยวกับมุมมองนี้ ...

LDAP เป็น Lightweight Directory Access Protocol DAP เป็นแนวคิด X.500 และใน X.500 นั้นมีน้ำหนักมาก! (มันต้องใช้เครือข่าย ISO 7 ชั้นแบบสแต็คซึ่งโดยทั่วไปมีเพียงโพรโทคอล SNA ของ IBM เท่านั้นที่นำมาใช้จริง)

มีวิธีอื่น ๆ อีกมากมายในการ DAP Novell มีหนึ่งชื่อ NDAP (NCP Novell Core Protocols เป็นการขนส่งและ NDAP เป็นวิธีที่อ่านไดเรกทอรี)

LDAP เป็น DAP ที่มีน้ำหนักเบามากอย่างที่ชื่อแนะนำ

LDAP ย่อมาจาก Lightweight Directory Access Protocol.It ใช้ใน Active Directory สำหรับการสื่อสารการสอบถามผู้ใช้ .. ผู้ใช้สามารถใช้ LDAP เพื่อค้นหาและค้นหาวัตถุเฉพาะเช่นเครื่องพิมพ์เลเซอร์ในโดเมน

LDAP ยังใช้เพื่อจัดเก็บข้อมูลรับรองของคุณในระบบรักษาความปลอดภัยเครือข่ายและดึงข้อมูลด้วยรหัสผ่านของคุณและคีย์ถอดรหัสที่ให้คุณเข้าถึงบริการ

protocal การเข้าถึงไดเร็กตอรี่น้ำหนักเบาใช้สำหรับตรวจสอบสิทธิ์ผู้ใช้ในการเข้าถึงข้อมูลโฆษณา