1 / 8

Lightweight Directory Access Protocol (LDAP)

Klomfar Petr. Lightweight Directory Access Protocol (LDAP). Adres ářová služba LDAP. Adres ářová služba specializovaná databáze optimalizovaná pro čtení a vyhledávání .

noelani-battle
Download Presentation

Lightweight Directory Access Protocol (LDAP)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Klomfar Petr LightweightDirectory Access Protocol (LDAP)

  2. Adresářová službaLDAP • Adresářová služba • specializovaná databáze optimalizovaná pro čtení a vyhledávání. • popisující objekt pomocí atributů. Na rozdíl od relačních databází, operace čtení se v adresářích používá mnohem častěji než operace zápisu. • poskytují rychlou odezvu

  3. LDAP • byl vytvořen protokol X.500, který byl přijat jako standard ISO 9594 • definuje, že ke komunikaci mezi adresářovým klientem a adresářovým serverem bude použit Directory Access Protokol (DAP). je však příliš náročný a nehodí se pro malá zařízení. • Lightweight Directory Access Protocol (LDAP) byl vyvinut jako "odlehčená" verze protokolu DAP. Jeho výhodou je, že "běží" nad protokolem TCP/IP a nevyžaduje, na rozdíl od DAP, protokoly definované v rámci síťového modelu OSI.

  4. • zjednodušuje některé operace protokolu X.500 • vynechává těžko srozumitelné funkce. • definuje komunikační protokol, ale nedefinuje adresář samotný • založena na modelu klient – server • Data mohou být distribuována mezi několik LDAP serverů

  5. • data uložena ve formě položek (anglicky entries). • mají globálně jedinečné tak zvané význačné jméno (anglicky distinguished name) DN slouží k jednoznačnému určení záznamu.

  6. Uspořádání informací • V LDAP adresáři jsou záznamy uspořádány v hierarchické stromové struktuře • obvykle odráží geografické nebo organizační hranice. (levý obr.) • také na základě doménových jmen Internetu. Bere v uvahu umisteni DNS (pravý obr.)

  7. Ochranadat • LDAP poskytuje mechanismy pro autentizaci klienta nebo pro ověření jeho identity u adresářového serveru a využívá bohatou přístupovou kontrolu • Nabízí také možnost velmi efektivně nastavovat přístupová práva a to i na jednotlivé atributy objektů • LDAP servery nabízejí autentizaci přes SSL a je také možné využívat silné autentizační služby poskytované systémem Kerberos. Jeho výhodou je oddělení komponent autentizace a identifikace.

  8. <End>;† DěkujizaVašipozornost.

More Related