Los directorios de LDAP son hoy corriente y se pueden encontrar en muchos ambientes de negocio. Los usos de UNIX en detalle hacen el uso amplio del estándar de LDAP para los directorios. Junto con esta proliferación del directorio de LDAP las estructuras vienen una necesidad de sincronizar la información contenida dentro de ellos a un ambiente 2007 del intercambio. La versión de la empresa de MIIS 2003 contiene MAs que apoyen la sincronización a los directorios de LDAP. Por lo tanto, una buena comprensión de los conceptos de LDAP se requiere antes de syncing entre los ambientes.
LDAP que entiende de una perspectiva histórica
Para entender LDAP mejor, es útil considerar el X.500 y el Directory Access Protocol (DAP) de los cuales se derivan. En el X.500, el Directory System Agent (DSA) es la base de datos en la cual se almacena la información del directorio. Esta base de datos es jerárquica en la forma, diseñada para proporcionar búsqueda y la recuperación rápidas y eficientes. El Directory User Agent (DUA) proporciona la funcionalidad que se puede poner en ejecucio'n en todas las clases de interfaces utilizador con clientes del DUA, entradas del web server, o usos dedicados del email. El DAP es un protocolo usado en los servicios del directorio X.500 para las comunicaciones que controlan entre los agentes del DUA y del DSA. Los agentes representan a usuario o el programa y el directorio, respectivamente.
Los servicios del directorio X.500 son procesos de la Uso-capa. Los servicios del directorio se pueden utilizar para proporcionar global, unificado nombrando los servicios para todos los elementos en una red, para traducirlo entre los nombres de la red y las direcciones, para proporcionar descripciones de objetos en un directorio, y para proporcionar los nombres únicos para todos los objetos en el directorio. Estos objetos X.500 son jerárquicos con diversos niveles para cada categoría de la información, tal como país, estado, ciudad, y organización. Estos objetos pueden ser archivos (como en un listado del directorio del sistema de ficheros), entidades de la red (como en una red que nombra servicio tal como NDS), u otros tipos de entidades.
|
|
Los protocolos ligeros combinan servicios de la encaminamiento y de transporte en una manera más aerodinámica que los protocolos tradicionales de la red y de la Transportar-capa. Esto permite transmitir más eficientemente redes de alta velocidad del excedente—tales como Asynchronous Transfer Mode (atmósfera) o el Fiber Distributed Data Interface (FDDI)—y los medios—tales como cable fiber-optic.
Los protocolos ligeros también utilizan varios medidas y refinamientos de aerodinamizar y de acelerar transmisiones, tales como usar un tamaño fijo del jefe y del acoplado para ahorrar los gastos indirectos de transmitir una dirección de destinación con cada paquete.
LDAP es un subconjunto del protocolo X.500. Los clientes de LDAP son, por lo tanto, más pequeños, más rápidos, y más fáciles de poner en ejecucio'n que los clientes X.500. LDAP es vendor-independiente y trabaja con, pero no requiere, X.500. Contrary al X.500, ayudas TCP/IP de LDAP, que es necesario para cualquier tipo de acceso del Internet. LDAP es un protocolo abierto, y los usos son independiente de la plataforma del servidor que recibe el directorio.
El directorio activo no es un directorio puro X.500. En lugar, utiliza LDAP como el protocolo del acceso y apoya el modelo de la información X.500 sin requerir sistemas recibir los gastos indirectos enteros X.500. El resultado es el alto nivel de la interoperabilidad requerido para administrar redes del mundo real, heterogéneas.
El directorio activo apoya el acceso vía LDAP de cualquier cliente LDAP-permitido. Los nombres de LDAP son menos intuitivos que nombres de Internet, pero la complejidad del nombramiento de LDAP se oculta generalmente dentro de un uso. Los nombres de LDAP utilizan el X.500 que nombra el nombramiento atribuido llamado convención.
Un localizador uniforme del recurso de LDAP (URL) nombra el servidor que lleva a cabo servicios activos del directorio y el nombre atribuido del objeto—por ejemplo:
LDAP://Server1.companyabc.com/CN=JDoe, OU=Users, O=companyabc, C=US
Combinando el mejor del DNS y del X.500 que nombran estándares, LDAP, la otra llave protocola, y un sistema rico de APIs, directorio activo permite un solo punto de la administración para todos los recursos, incluyendo archivos, los dispositivos periféricos, las conexiones del anfitrión, las bases de datos, el acceso de la tela, los usuarios, arbitrarios otros objetos, servicios, y recursos de la red.
Entendiendo Cómo LDAP Trabaja
El servicio del directorio de LDAP se basa en un modelo client/server. Unos o más servidores de LDAP contienen los datos que hacen encima del árbol del directorio de LDAP. Un cliente de LDAP conecta con un servidor de LDAP y le hace una pregunta. El servidor responde con la respuesta o con un indicador a donde el cliente puede conseguir más información (típicamente, otro servidor de LDAP). Ninguna materia con la cual el servidor de LDAP un cliente conecte, ve la misma vista del directorio; un nombre presentado a un servidor de LDAP se refiere a la misma entrada que en otro servidor de LDAP. Ésta es una característica importante de un servicio global del directorio tal como LDAP.
Contorneando las diferencias entre las puestas en práctica LDAP2 y LDAP3
LDAP3 define un número de mejoras que permitan una puesta en práctica más eficiente del modelo del acceso del Directory User Agent del Internet. Estos cambios incluyen el siguiente:
. Uso de UTF-8 para que todas las cualidades de la secuencia de texto apoyen juegos de caracteres extendidos
. Cualidades operacionales que el directorio mantiene para su propio uso—por ejemplo, registrar la fecha y la hora en que se ha modificado otra cualidad
. Remisiones permitiendo a un servidor dirigir a un cliente a otro servidor que pudo tener los datos que el cliente solicitó
. Esquema que publica con el directorio, permitiendo a un cliente descubrir las clases y las cualidades del objeto que un servidor apoya
. Operaciones que buscan extendidas para permitir la paginación y clasificar de resultados, y buscar definido cliente y clasificar controles
. Una seguridad más fuerte con una capa simple de la autentificación y de la seguridad (SASL) basó el mecanismo de la autentificación
. Operaciones extendidas, proporcionando características adicionales sin cambiar la versión del protocolo
LDAP3 es compatible con LDAP2. Un cliente LDAP2 puede conectar con un servidor LDAP3 (éste es un requisito de un servidor LDAP3). Sin embargo, un servidor LDAP3 puede elegir no hablar con un cliente LDAP2 si las características LDAP3 son críticas a su uso.
NOTA
LDAP fue construido en estándares Internet-definidos y se compone del Request For Comments siguiente (RFCs):
. Directory Access Protocol Ligero—del RFC 2251 (v3)
. RFC 2255—el formato del URL de LDAP
. Resumen del RFC—2256 A X.500(96) del esquema del usuario para el uso con LDAP3
. Directory Access Protocol Ligero—del RFC 2253 (v3): Representación de la secuencia UTF-8 de nombres distinguidos
. RFC 2254—la representación de la secuencia de los filtros de la búsqueda de LDAP
Online: 660 users browsing the articles directory
|
|