Les annuaires de LDAP sont aujourd'hui banal et peuvent être trouvés dans beaucoup d'environnements d'affaires. Les applications d'UNIX font en particulier l'utilisation large de la norme de LDAP pour des annuaires. Avec cette prolifération d'annuaire de LDAP les structures vient un besoin de synchroniser l'information contenue dans elles à un environnement 2007 d'échange. La version d'entreprise de MIIS 2003 contient MAs qui soutiennent la synchronisation aux annuaires de LDAP. En conséquence, un bon arrangement des concepts de LDAP est exigé avant de syncing entre les environnements.
Arrangement LDAP d'une perspective historique
Pour comprendre LDAP mieux, il est utile de considérer le X.500 et le Directory Access Protocol (dont DAP) ils sont dérivés. Dans le X.500, le Directory System Agent (DSA) est la base de données dans laquelle l'information d'annuaire est stockée. Cette base de données est hiérarchique sous la forme, conçue pour fournir la recherche et la récupération rapides et efficaces. Le Directory User Agent (DUA) fournit la fonctionnalité qui peut être mise en application dans toutes les sortes d'interfaces utilisateur par les clients de DUA, les passages de web server, ou les applications consacrés d'email. Le DAP est un protocole utilisé dans des services de l'annuaire X.500 pour des communications de contrôle entre les agents de DUA et de DSA. Les agents représentent l'utilisateur ou le programme et l'annuaire, respectivement.
Les services de l'annuaire X.500 sont des processus d'Application-couche. Des services d'annuaire peuvent être employés pour fournir global, unifié appelant des services pour tous les éléments dans un réseau, pour le traduire entre les noms de réseau et les adresses, pour fournir des descriptions des objets dans un annuaire, et pour fournir des noms uniques pour tous les objets dans l'annuaire. Ces objets X.500 sont hiérarchiques avec différents niveaux pour chaque catégorie d'information, telle que le pays, l'état, la ville, et l'organisation. Ces objets peuvent être des dossiers (comme dans une liste d'annuaire de système de fichiers), des entités de réseau (comme dans un réseau appelant le service tel que NDS), ou d'autres types d'entités.
|
|
Les protocoles légers combinent des services de cheminement et de transport d'une mode plus profilée que les protocoles traditionnels de réseau et de Transporter-couche. Ceci permet pour transmettre plus efficacement les réseaux à grande vitesse d'excédent—tels que le Asynchronous Transfer Mode (atmosphère) ou le Fiber Distributed Data Interface (FDDI)—et les médias—tels que la fibre optique câblent.
Les protocoles légers emploient également de diverses mesures et améliorations d'améliorer et accélérer des transmissions, telles qu'employer une taille fixe d'en-tête et de bas de page pour sauver les frais généraux de transmettre une adresse de destination avec chaque paquet.
LDAP est un sous-ensemble du protocole X.500. Les clients de LDAP sont, donc, plus petits, plus rapides, et plus faciles à mettre en application que les clients X.500. LDAP est fournisseur-indépendant et fonctionne avec, mais n'exige pas, X.500. Contrary à X.500, les appuis TCP/IP de LDAP, qui est nécessaire pour n'importe quel type d'accès d'Internet. LDAP est un protocole ouvert, et les applications sont indépendant de la plateforme de serveur accueillant l'annuaire.
L'annuaire actif n'est pas un annuaire X.500 pur. Au lieu de cela, il emploie LDAP comme protocole d'accès et soutient le modèle de l'information X.500 sans exiger des systèmes d'accueillir les frais généraux X.500 entiers. Le résultat est le niveau élevé de l'interopérabilité exigé pour administrer les réseaux réels et hétérogènes.
L'annuaire actif soutient l'accès par l'intermédiaire de LDAP de n'importe quel client LDAP-permis. Les noms de LDAP sont moins intuitifs que des noms Internet, mais la complexité de l'appellation de LDAP est habituellement cachée dans une application. Les noms de LDAP emploient le X.500 appelant l'appellation attribuée appelée par convention.
Un localisateur de ressources uniformes de LDAP (URL) appelle le serveur tenant des services actifs d'annuaire et le nom attribué de l'objet—par exemple :
LDAP://Server1.companyabc.com/CN=JDoe, OU=Users, O=companyabc, C=US
En combinant le meilleur du DNS et du X.500 appelant des normes, LDAP, l'autre clef proclame un protocole, et un ensemble riche d'APIs, annuaire actif permet un seul point d'administration pour toutes les ressources, y compris des dossiers, périphériques, raccordements de centre serveur, bases de données, accès d'enchaînement, utilisateurs, arbitraires d'autres objets, services, et ressources de réseau.
Arrangement Comment LDAP Fonctionne
Le service d'annuaire de LDAP est basé sur un modèle client/server. Un ou plusieurs serveurs de LDAP contiennent les données faisant vers le haut de l'arbre d'annuaire de LDAP. Un client de LDAP se relie à un serveur de LDAP et lui pose une question. Le serveur répond avec la réponse ou avec un indicateur à où le client peut obtenir plus d'information (typiquement, un autre serveur de LDAP). Aucune matière à la laquelle le serveur de LDAP un client se relie, il voit la même vue de l'annuaire ; un nom a présenté aux références d'un serveur de LDAP la même entrée qu'il à un autre serveur de LDAP. C'est un dispositif important d'un service global d'annuaire tel que LDAP.
Décrivant les différences entre les réalisations LDAP2 et LDAP3
LDAP3 définit un certain nombre d'améliorations qui permettent une exécution plus efficace du modèle d'accès de Directory User Agent d'Internet. Ces changements incluent ce qui suit :
. Utilisation d'UTF-8 pour que tous les attributs de corde des textes soutiennent les jeux de caractères prolongés
. Attributs opérationnels que l'annuaire maintient pour son usage personnel—par exemple, pour noter la date et le moment où un autre attribut a été modifié
. Références permettant à un serveur de diriger un client vers un autre serveur qui pourrait avoir les données que le client a demandées
. Schéma éditant avec l'annuaire, permettant à un client de découvrir les classes et les attributs d'objet qu'un serveur soutient
. Opérations de recherche prolongées pour permettre la pagination et assortir de résultats, et recherche définie par client et assortir des commandes
. Une sécurité plus forte par une couche simple d'authentification et de sécurité (SASL) a basé le mécanisme d'authentification
. Opérations prolongées, fournissant les dispositifs additionnels sans changer la version de protocole
LDAP3 est compatible avec LDAP2. Un client LDAP2 peut se relier à un serveur LDAP3 (c'est une condition d'un serveur LDAP3). Cependant, un serveur LDAP3 peut choisir de ne pas parler à un client LDAP2 si les dispositifs LDAP3 sont critiques à son application.
NOTE
LDAP a été construit sur des normes Internet-définies et se compose de Request For Comments suivant (RFCs) :
. Directory Access Protocol Léger—de RFC 2251 (v3)
. RFC 2255—le format de URL de LDAP
. Sommaire de RFC—2256 A X.500(96) du schéma d'utilisateur pour l'usage avec LDAP3
. Directory Access Protocol Léger—de RFC 2253 (v3) : Représentation de la corde UTF-8 des noms distingués
. RFC 2254—la représentation de corde des filtres de recherche de LDAP
Online: 620 users browsing the articles directory
|
|