LDAP

1. LDAP Lightweight Directory Access Protocol

2. LDAP ja sen rakenne • Hakemistopalvelujen käyttöön suunniteltu protokolla • Hakemistopalvelu on esim. autentikointitietoja säilövä järjestelmä • X.500-hakemistopalvelun pohjalta kehitetty • Viimeisin versio LDAPv3

3. LDAP ja sen rakenne • Tieto tallennetaan hierarkkiseen rakenteeseen • LDIF (LDAP Data Interchange Format) -muodossa • Tietueet yksilöidään DN- (Distinguished Name) kentän perusteella

4. LDAP ja sen rakenne • LDAP-tietueen esimerkki dn: cn=John Doe,dc=example,dc=com cn: John Doe givenName: John sn: Doe telephoneNumber: +1 555 6789 telephoneNumber: +1 555 1234 mail: john@example.com manager: cn=Barbara Doe,dc=example,dc=com objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: top

5. LDAP ja sen rakenne • Tieto yleensä tekstimuotoista • Tieto siirretään ASN.1:n mukaisesti binäärikoodattuna • Käyttää normaalisti TCP-porttia 389 • RFC 4510

6. LDAP:n operaatiot • LDAP:n viestit sisältävät: • Operaation, ID:n, mahdolliset parametrit • Jokainen viesti yksilöidään ID:llä • ID generoidaan asiakkaan toimesta • Bind • Autentikoidaan käyttäjä ja määritetään ldap-protokollan versio

7. LDAP:n operaatiot • Start TLS • Salataan yhteys käyttämällä TLS:ää • Search • Käytetään tietueitten lukemiseen ja etsimiseen • Add, Delete • Tietueitten lisääminen ja poistaminen DN:n perusteella

8. LDAP:n operaatiot • Modify • Lisää, muokkaa tai poistaa tietueen atribuutteja • Modify DN • Siirtää tai uudelleen nimeää tietueen DN:n perusteella

9. LDAP:n operaatiot • Abandon • Peruuttaa palvelimelle annetun operaation viestin ID:n perusteella • Unbind • Ilmoittaa palvelimelle session päättymisestä • LDAP:ssa on myös mahdollisuus määritellä omia operaatioita