คุณจะอธิบาย LDAP ให้ผู้ดูแลระบบที่เคยได้ยินและอาจโต้ตอบกับมัน แต่ไม่เคยเข้าใจเลย
การเปรียบเทียบนั้นดี แต่โปรดรวมรายละเอียดทางเทคนิคที่สำคัญบางอย่างไว้ด้วย
ถามในจิตวิญญาณของActive Directory อธิบาย
คำตอบ:
ฉันเขียนบทความนี้เมื่อไม่กี่ปีที่ผ่านมาซึ่งอธิบายพื้นฐานของ LDAP
LDAP (Lightweight Directory Access Protocol) เป็นโปรโตคอลระดับแอปพลิเคชันที่ช่วยให้ลูกค้าสามารถเชื่อมต่อกับบริการไดเรกทอรีที่สอดคล้องกับวัตถุประสงค์ของการจัดการไดเรกทอรีไดเรกทอรีหรือสอบถามไดเรกทอรีสำหรับข้อมูล หนึ่งในประโยชน์หลักของมันคือการจัดหาอินเทอร์เฟซที่ได้มาตรฐานสำหรับระบบในหลายแพลตฟอร์ม
ในระบบไดเรกทอรีส่วนใหญ่ LDAP ไม่ได้เป็นเพียงส่วนติดต่อที่มีให้สำหรับการสื่อสารกับเซิร์ฟเวอร์ อินเทอร์เฟซดั้งเดิมอื่น ๆ มักจะมีอยู่ซึ่งสามารถให้ประสิทธิภาพและประโยชน์อื่น ๆ
แนวคิดมาตรฐานที่อยู่เบื้องหลังเซสชัน LDAP คือ:
แบบสอบถามสามารถดำเนินการได้ดังนี้
เนื่องจากไดเรกทอรีสามารถกระจายได้มากและมีจำนวนข้อมูลน้อยเกินไปผู้ดูแลระบบไดเรกทอรีจึงมักจะได้รับตัวเลือกในการ จำกัด การสืบค้น LDAP ให้ได้ผลลัพธ์จำนวนหนึ่ง (1,000 คือค่าสูงสุดทั่วไปสำหรับชุดผลลัพธ์)
คิดว่ามันเป็นฐานข้อมูลที่จัดระเบียบในทรีดังนั้นตัวอย่างเช่นคุณสามารถมีโครงสร้างทั่วไปของ บริษัท ที่จัดระเบียบอย่างเป็นธรรมชาติ บริษัท ระดับบนสุดที่มีกลุ่ม / แผนกภายใต้ บริษัท และพนักงานในตอนท้ายซึ่งพวกเขาสามารถมีคุณสมบัติได้หลายอย่าง (เช่นชื่อโทรศัพท์จดหมายที่อยู่ ฯลฯ ) จากนั้นบอกเขาว่ามันเหมาะสำหรับข้อมูลอื่น ๆ ทุกอย่างที่มีการจัดระเบียบในลักษณะที่คล้ายกันและสามารถเข้าถึงได้โดยโปรโตคอลเปิดจากแพลตฟอร์ม / ภาษาต่างๆ
นอกจากนี้จากวิกิพีเดีย: "ไดเรกทอรีคือชุดของวัตถุที่มีคุณลักษณะที่จัดระเบียบในลักษณะตรรกะและลำดับชั้นตัวอย่างที่พบบ่อยที่สุดคือสมุดโทรศัพท์ซึ่งประกอบด้วยชุดของชื่อ แต่ละชื่อมีที่อยู่และหมายเลขโทรศัพท์แนบอยู่ "
นั่นคือคำอธิบายที่เป็นมิตรที่สุดสำหรับมือใหม่ที่ฉันสามารถนึกได้โดยไม่ต้องลงรายละเอียดทางเทคนิค
เป็นระบบรวมศูนย์ที่มุ่งให้การเข้าถึงข้อมูลที่รวดเร็วซึ่งข้อมูลจริงมีโครงสร้างในรูปต้นไม้เหมือนการก่อตัว ภาษาที่คุณใช้ในการสื่อสารกับระบบรวมศูนย์นั้นเรียกว่า LDAP ซึ่งก็คือโปรโตคอลซึ่งเหมือนกับ POP และ IMAP คือโปรโตคอล มันมีความสามารถในการปรับปรุงและค้นหาข้อมูลทั่วทั้งต้นไม้
ก่อนอื่น LDAP ด้วยตัวมันเองเป็นเพียงโปรโตคอลมันไม่ทำอะไรเลยเว้นแต่จะมีเซิร์ฟเวอร์ LDAP เพื่อให้โต้ตอบกับมัน
มันช่วยให้คุณเข้าถึงไดเรกทอรีบนเซิร์ฟเวอร์ LDAP; การเปรียบเทียบที่ดีจะเป็นสมุดโทรศัพท์กระดาษหรือไดเรกทอรีของบริการ (หลังน่าจะดีกว่า) หากคุณต้องการหาสถานที่ซ่อมรถของคุณหากคุณไม่คุ้นเคยกับโรงรถในพื้นที่คุณอาจมองหาสมุดบริการเพื่อค้นหากลไกในพื้นที่ของคุณ
ในทำนองเดียวกัน LDAP ช่วยให้คุณค้นหาข้อมูลในไดเรกทอรีที่สอดคล้องกับ LDAP ที่ทำงานบนเซิร์ฟเวอร์ แต่ละรายการในไดเรกทอรีเป็น "วัตถุ" ที่อาจมีคุณสมบัติต่าง ๆ และแอปพลิเคชันที่โต้ตอบกับไดเรกทอรีคาดว่าสิ่งต่าง ๆ จะได้รับการจัดรูปแบบในลักษณะที่แน่นอน ด้วยการออกแบบที่ยืดหยุ่นและสามารถขยายได้ดังนั้นคุณจึงไม่ จำกัด เฉพาะสิ่งที่คนอื่นอาจนึกถึง
กลับไปที่การเปรียบเทียบกลไกข้อมูลอาจเป็นชื่อที่อยู่ราคาต่อชั่วโมงไม่ว่าเขาจะก่อวินาศกรรมรถของคุณเพื่อให้เขาสามารถทำธุรกิจพิเศษจากคุณขนาดของไส้เบียร์และอื่น ๆ กลศาสตร์รถยนต์อาจถูกเก็บไว้ในโหนดหนึ่งของแผนผังไดเรกทอรีช่างซ่อมไฮไฟอาจถูกเก็บไว้ในที่อื่น แต่ละชนิดของวัตถุนั้นไม่จำเป็นต้องแบ่งปันคุณสมบัติเดียวกันดังนั้นข้อมูลบางอย่างสำหรับช่างซ่อมรถยนต์จะไม่ปรากฏในช่างซ่อมไฮไฟผู้ซึ่งจะมีชุดของข้อมูลเฉพาะที่เกี่ยวข้องกับเขา
โดยทั่วไปแล้วจะใช้เพื่อเก็บข้อมูลเกี่ยวกับผู้ใช้บนเครือข่าย แต่ในทางทฤษฎีแล้วคุณสามารถใส่ข้อมูลลงไปได้ ในสถานการณ์เครือข่ายเรากำลังพูดถึงข้อมูลองค์กรเกี่ยวกับบุคคลรวมถึงข้อมูลความปลอดภัยข้อมูลการกำหนดค่าสำหรับแอปพลิเคชันและอื่น ๆ เนื่องจากมันถูกเก็บไว้ที่ศูนย์กลางคุณจึงสามารถรวบรวมข้อมูลจำนวนมากไว้ในฐานข้อมูลเดียวได้อย่างง่ายดายและยืดหยุ่นซึ่งปรับให้เหมาะสำหรับการค้นหาที่รวดเร็วเป็นพิเศษและสามารถเข้าถึงได้โดยแอปพลิเคชันที่สอดคล้อง