LDAP Verzeichnisse sind alltäglicher heutiger Tag und können in vielem betrieblichem Umfeld gefunden werden. UNIX Anwendungen bilden insbesondere breiten Gebrauch vom LDAP Standard für Verzeichnisse. Zusammen mit dieser starken Verbreitung des LDAP Verzeichnisses kommt Strukturen eine Notwendigkeit, die Informationen zu synchronisieren, die innerhalb sie zu einem AustauschKlima 2007 enthalten werden. Die Unternehmenversion von MIIS 2003 enthält MAs, die Synchrounisierung zu den LDAP Verzeichnissen stützen. Infolgedessen wird ein gutes Verständnis der LDAP Konzepte angefordert, bevor man zwischen den Klimas syncing.
Verstehendes LDAP von einer historischen Perspektive
Um LDAP besser zu verstehen, ist es nützlich das X.500 und das Directory Access Protocol (DAP) zu betrachten von denen es abgeleitet wird. In X.500 ist das Directory System Agent (DSA) die Datenbank, in der Verzeichnisinformationen gespeichert werden. Diese Datenbank ist in der Form hierarchisch, entworfen, um schnelle und leistungsfähige Suche und Wiederherstellung zur Verfügung zu stellen. Das Directory User Agent (DUA) liefert Funktionalität, die in aller Art der Benutzerschnittstellen durch engagierte DUA Klienten, web servereinfahrten oder email Anwendungen eingeführt werden kann. Das DAP ist ein Protokoll, das in den Dienstleistungen des Verzeichnisses X.500 für steuernde Kommunikationen zwischen den DUA und DSA Mitteln verwendet wird. Die Mittel stellen den Benutzer oder das Programm und das Verzeichnis, beziehungsweise dar.
Die Dienstleistungen des Verzeichnisses X.500 sind Anwendung-Schicht Prozesse. Verzeichnisdienstleistungen können verwendet werden, um globales, vereinheitlicht, Dienstleistungen für alle Elemente zur Verfügung zu stellen in einem Netz nennend, zwischen Netznamen und Adressen zu übersetzen, Beschreibungen der Gegenstände in einem Verzeichnis zur Verfügung zu stellen, und einzigartige Namen für alle Gegenstände im Verzeichnis anzugeben. Diese Gegenstände X.500 sind mit unterschiedlichen Niveaus für jede Kategorie Informationen, wie Land, Zustand, Stadt und Organisation hierarchisch. Diese Gegenstände können Akten (wie in einer Dateisystem-Verzeichnisauflistung), Netzwesen (wie in einem Netz, das Service wie NDS nennt) oder andere Arten Wesen sein.
|
|
Kompakte Protokolle kombinieren Wegewahl und Transportdienste auf eine streamlined Art und Weise, als traditionelle Netz- und Transportieren-Schichtprotokolle. Dieses macht es möglich, Überschußschnellnetze wie Asynchronous Transfer Mode (—ATM) leistungsfähiger zu übertragen oder Fiber Distributed Data Interface (FDDI)—und Mittel—wie Glasfaserkabel.
Kompakte Protokolle verwenden auch verschiedene Masse und Verfeinerungen, Getriebe, wie Verwenden einer örtlich festgelegten Überschrift- und Anhängergröße zu glätten und zu beschleunigen, um die Unkosten des Übertragens einer Zieladresse mit jedem Paket zu speichern.
LDAP ist eine Teilmenge des Protokolls X.500. LDAP Klienten sind folglich kleiner, schneller, und einfacher als Klienten X.500 einzuführen. LDAP ist Verkäufer-unabhängig und arbeitet mit, aber erfordert, X.500. Contrary nicht zu X.500, LDAP Unterstützungen TCP/IP, das für irgendeine Art Internet-Zugang notwendig ist. LDAP ist ein geöffnetes Protokoll, und Anwendungen sind das Unabhängige der Bedienerplattform das Verzeichnis bewirtend.
Aktives Verzeichnis ist nicht ein reines Verzeichnis X.500. Stattdessen verwendet es LDAP als das Zugang Protokoll und stützt das Informationen X.500 Modell, ohne Systeme zu erfordern, die gesamten Unkosten X.500 zu bewirten. Das Resultat ist das hohe Niveau der Interoperabilität erfordert für das Ausüben der realistischen, heterogenen Netze.
Aktives Verzeichnis stützt Zugang über LDAP von jedem möglichem LDAP-ermöglichten Klienten. LDAP Namen sind weniger intuitiv als Internet-Namen, aber die Kompliziertheit des LDAP Namengebens wird normalerweise innerhalb einer Anwendung versteckt. LDAP Namen benutzen das X.500, welches das Versammlung benannte zugeschriebene Namengeben nennt.
Ein LDAP Verzeichnis des konstanten Hilfsmittels (URL) nennt den Bediener, der zum Beispiel aktive Verzeichnisservices und den zugeschriebenen Namen des Gegenstandes—hält:
LDAP://Server1.companyabc.com/CN=JDoe, OU=Users, O=companyabc, C=US
Indem es das beste der DNS und des X.500 kombiniert, die Standards nennen, führt LDAP, anderer Schlüssel Protokoll, und ein reicher Satz von APIs, aktives Verzeichnis ermöglicht einem einzelnen Punkt der Leitung für alle Betriebsmittel, einschließlich Akten, die Peripheriegeräte, Wirt Anschlüsse, Datenbanken, Netzzugang, Benutzer, willkürliche andere Gegenstände, Dienstleistungen und Netzbetriebsmittel.
Verstehen, Wie LDAP Arbeitet
LDAP Verzeichnisservice basiert auf einem Anwendermodell. Ein oder mehr LDAP Bediener enthalten die Daten, die herauf den LDAP Verzeichnisbaum bilden. Ein LDAP Klient schließt an einen LDAP Bediener an und stellt ihm eine Frage. Der Bediener reagiert mit der Antwort oder mit einem Zeiger auf, dem der Klient mehr Informationen (gewöhnlich, einen anderen LDAP Bediener) erhalten kann. Gleichgültig, das LDAP Bediener ein Klient anschließt an, sieht er die gleiche Ansicht des Verzeichnisses; ein Name, der einem LDAP Bediener dargestellt wird, bezieht die gleiche Eintragung, die er an einem anderen LDAP Bediener wurde. Dieses ist eine wichtige Eigenschaft eines globalen Verzeichnisservices wie LDAP.
Die Unterschiede zwischen Implementierungen LDAP2 und LDAP3 umreißen
LDAP3 definiert eine Anzahl von Verbesserungen, die einer leistungsfähigeren Implementierung des Internet-Directory User Agentzugang Modells ermöglichen. Diese Änderungen schließen das folgende mit ein:
. Gebrauch UTF-8, damit alle Textfolgeattribute ausgedehnte Zeichensätze stützen
. Funktionsfähige Attribute, die das Verzeichnis für seinen eigenen Gebrauch zum Beispiel—beibehält, das Datum und die Zeit loggen, als ein anderes Attribut geändert worden ist
. Empfehlungen, einem Bediener ermöglichend, einen Klienten auf einen anderen Bediener zu verweisen, der um die Daten haben konnte, die der Klient bat
. Schema, das mit dem Verzeichnis, einem Klienten ermöglichend, die Gegenstandkategorien und -attribute zu entdecken, die ein Bediener, veröffentlicht stützt
. Ausgedehnte Suchoperationen, zum von von Paginierung und Sortieren von Resultaten zu ermöglichen und Klient definiertes Suchen und Sortieren von von Kontrollen
. Werthaltigere Sicherheit durch eine einfache Authentisierung und Sicherheit Schicht (SASL) gründete Authentisierung Einheit
. Ausgedehnte Betriebe, zusätzliche Eigenschaften bereitstellend, ohne die Protokollversion zu ändern
LDAP3 ist mit LDAP2 kompatibel. Ein Klient LDAP2 kann an einen Bediener LDAP3 anschließen (dieses ist eine Anforderung eines Bedieners LDAP3). Jedoch kann ein Bediener LDAP3 beschließen, nicht mit einem Klienten LDAP2 zu sprechen, wenn Eigenschaften LDAP3 zu seiner Anwendung kritisch sind.
ANMERKUNG
LDAP wurde auf Internet-definierten Standards errichtet und besteht aus dem folgenden Request For Comments (RFCs):
. RFC 2251—Kompaktes Directory Access Protocol (v3)
. RFC 2255—das LDAP URL Format
. RFC 2256—A Zusammenfassung des X.500(96) Benutzerschemas für Gebrauch mit LDAP3
. RFC 2253—Kompaktes Directory Access Protocol (v3): Darstellung der Zeichenkette UTF-8 der bemerkenswerten Namen
. RFC 2254—die Zeichenkettedarstellung der LDAP Suchfilter
Online: 628 users browsing the articles directory
|
|