1 / 21

LDAP - Lightweight Directory Access Protocol

LDAP - Lightweight Directory Access Protocol. Bc. Marek Daňko. Čo je LDAP. Aplikačný protokol Založený na X.500 Odľahčená verzia Ukladanie a prístup k dátam Adresárová štruktúra Architektúra „ klient-server “. Adresárový server.

didina
Download Presentation

LDAP - Lightweight Directory Access Protocol

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. LDAP - LightweightDirectory Access Protocol Bc. Marek Daňko

  2. Čo je LDAP • Aplikačný protokol • Založený na X.500 • Odľahčená verzia • Ukladanie a prístup k dátam • Adresárová štruktúra • Architektúra „klient-server“

  3. Adresárový server • Je optimalizovaný pre dáta, ktoré sa často neaktualizujú • Nepodporuje zložité operácie • Dáta sú v štandardizovanej forme • Využívajú sa schémy • Vhodné pre centralizáciu dát

  4. LDAP štruktúra údajov

  5. DirectoryInformationTree

  6. Informačný model • Definovanie dátových typov a informácii • Stromová štruktúra • Záznam = súhrn atribútov • Atribút = meno a hodnota • Záznamy musia zodpovedať schéme • Schéma = zoznam povolených tried a atribútov

  7. Príklad schémy • Objektová trieda: objectclass( 2.5.6.6 NAME 'person'‚ DESC 'RFC2256: a person'‚ SUP top STRUCTURAL MUST ( sn $ cn) MAY ( userPassword$telephoneNumber$seeAlso$description)) • Atribúty musia byť tiež definované v schéme: attributetype( 2.5.4.4 NAME ( 'sn' 'surname' ) DESC 'RFC2256: last (family) name(s) for which the entity is known by' SUP name )

  8. Typy Objektových tried • „Abstract“ • Abstraktné triedy • Nemôžu byť vzor pre záznam • Je od nich možne len dediť • „Structural“ • Odvodené triedy • Predloha pre tvorbu záznamov • Každý záznam sa musí odkazovať aspoň na jednu • „Auxiliary“ • Doplnkové triedy • Rozširujú počet atribútov

  9. Návrh DIT

  10. Menný model • Jednoznačná identifikácia položky v globálnom mennom priestore adresárového stromu • Slovné pomenovanie atribútov • Definovanie typov pre hodnoty atribútov • DistinguishedName (DN) • RelativeDistinguishedName (RDN)

  11. DN & RDN

  12. Záhadné skratky • cn - CommonName • ou - OrganizationalUnit • dc - DomainComponent

  13. Pomenovaný DIT

  14. Funkčný model • Popisuje operácie, ktoré je možné nad údajmi v LDAP realizovať Poskytuje operácie : • Vyhľadávania • Zmeny dát • Autentifikácie a autorizácie

  15. Operácia vyhľadvánia • Báza • definuje rozlišovacie meno DN • RozsahSUBTREE, ONELEVEL, BASE • definuje hĺbku prehľadávanie vzhľadom ku bázovému objektu • Filter<atribút> <operátor> <hodnota>-(sn=fecilak)- (& (sn=fecilak) (mail=Peter.Fecilak*) ) - (| (cn=device1234) (objectClass=person) )

  16. Operácie zmeny dát • operácia add • umožňuje vytvárať nové položky v adresári • operácia delete • slúži na odstránenie položky z adresára • operáciamodify • umožňuje modifikáciu existujúcich atribútov položky

  17. Operácie autentifikácie • Anonymná autentifikácia • Jednoduchá autentifikácia (meno, heslo – nešifrované) • Chránená autentifikácia (Jednoduchá autentifikácia s využitím SSL) • Rozšírená autentifikácia (prostredníctvom SASL)

  18. Existujúci softvér • OpenLDAP • Opensource implementácia LDAP • OpenLDAPutilities: • Ldapsearch • Ldapmodify • Ldapadd • Ldapdelete • PhpLdapAdmin • Web rozhranie pre správu LDAP

  19. Prečo LDAP – na čo je to dobré ? • Centralizácia údajov • Zjednodušená správa služieb a používateľských účtov • Prehľadnosť • Flexibilné na zmeny údajov

  20. Možnosti nasadenia

  21. Ďakujem za pozornosť

More Related