Gli indici di LDAP sono oggi ordinario e possono essere trovati in molti ambienti di affari. Le applicazioni di UNIX in particolare fanno l'uso largo del campione di LDAP per gli indici. Con questa proliferazione dell'indice di LDAP le strutture viene una necessità di sincronizzare le informazioni contenute all'interno di loro ad un ambiente 2007 di scambio. La versione di impresa di MIIS 2003 contiene MAs che sostengono la sincronizzazione agli indici di LDAP. Di conseguenza, una buona comprensione dei concetti di LDAP è richiesta prima di syncing fra gli ambienti.
LDAP capente da una prospettiva storica
Per capire più meglio LDAP, è utile considerare il X.500 ed il Directory Access Protocol (DAP) da cui è derivato. In X.500, il Directory System Agent (DSA) è la base di dati in cui le informazioni dell'indice sono memorizzate. Questa base di dati è gerarchica nella forma, destinata per fornire la ricerca ed il ricupero veloci ed efficienti. Il Directory User Agent (DUA) fornisce la funzionalità che può essere effettuata in tutte le specie delle interfacce di utente con i clienti del DUA, i Gateway di web server, o le applicazioni dedicati del email. Il DAP è un protocollo usato nei servizi dell'indice X.500 per le comunicazioni di controllo fra gli agenti di DSA e del DUA. Gli agenti rappresentano l'utente o il programma e l'indice, rispettivamente.
I servizi dell'indice X.500 sono processi di Applicazione-strato. I servizi dell'indice possono essere usati per fornire globale, unificato chiamando i servizi per tutti gli elementi in una rete, per tradurre fra i nomi della rete e gli indirizzi, per fornire le descrizioni degli oggetti in un indice e per fornire i nomi unici per tutti gli oggetti nell'indice. Questi oggetti X.500 sono gerarchici con differenti livelli per ogni categoria di informazioni, quale il paese, dichiarano, città ed organizzazione. Questi oggetti possono essere lime (come in un elenco dell'indice del sistema di lima), entità della rete (come in una rete che chiama servizio quale NDS), o altri tipi di entità.
|
|
I protocolli leggeri uniscono i servizi di trasporto e di percorso ad un modo più streamlined dei protocolli tradizionali di Trasport-strato e della rete. Ciò permette di trasmettere più efficientemente le reti ad alta velocità dell'eccedenza—quali il Asynchronous Transfer Mode (atmosfera) o Fiber Distributed Data Interface (FDDI)—e mezzi—quale cavo fiber-optic.
I protocolli leggeri inoltre usano le vari misure e perfezionamenti migliorare ed accelerare le trasmissioni, come usando un formato fisso del rimorchio e dell'intestazione per conservare le spese generali di trasmettere un indirizzo di destinazione con ogni pacchetto.
LDAP è un sottoinsieme del protocollo X.500. I clienti di LDAP sono, quindi, più piccoli, più veloci e più facili da effettuare che i clienti X.500. LDAP è fornitore-indipendente e funziona con, ma non richiede, X.500. Contrary al X.500, supporti TCP/IP di LDAP, che è necessario per qualunque tipo di accesso del Internet. LDAP è un protocollo aperto e le applicazioni sono indipendente dalla piattaforma dell'assistente che ospita l'indice.
L'indice attivo non è un indice puro X.500. Invece, usa LDAP come il protocollo di accesso e sostiene il modello delle informazioni X.500 senza richiedere i sistemi ospitare le intere spese generali X.500. Il risultato è il livello elevato di interoperability richiesto per l'amministrazione delle reti nell'ambiente e eterogenee.
L'indice attivo sostiene l'accesso via LDAP da tutto il cliente LDAP-permesso. I nomi di LDAP sono meno intuitivi che i nomi di Internet, ma la complessità di chiamare di LDAP è nascosta solitamente all'interno di un'applicazione. I nomi di LDAP usano il X.500 che chiama chiamare attribuito denominato convenzione.
Un indicatore di posizione delle risorse dell'uniforme di LDAP (URL) chiama la tenuta dell'assistente servizi attivi dell'indice ed il nome attribuito dell'oggetto—per esempio:
LDAP://Server1.companyabc.com/CN=JDoe, OU=Users, O=companyabc, C=US
Unendo il la cosa migliore del DNS e del X.500 che chiamano i campioni, LDAP, l'altra chiave protocolla e un insieme ricco di APIs, indice attivo permette un singolo punto della gestione per tutte le risorse, compreso le lime, i dispositivi periferici, i collegamenti ospite, le basi di dati, l'accesso di fotoricettore, gli utenti, arbitrari altri oggetti, servizi e risorse della rete.
Capendo Come LDAP Funziona
Il servizio dell'indice di LDAP è basato su un modello client/server. Uno o più assistenti di LDAP contengono i dati che fanno sull'albero dell'indice di LDAP. Un cliente di LDAP collega ad un assistente di LDAP e gli fa una domanda. L'assistente risponde con la risposta o con un indicatore a dove il cliente può ottenere le più informazioni (tipicamente, un altro assistente di LDAP). Nessuna materia a cui l'assistente di LDAP un cliente collega, vede la stessa vista dell'indice; un nome ha presentato ai riferimenti dell'un assistente di LDAP la stessa entrata che ad un altro assistente di LDAP. Ciò è una caratteristica importante di un servizio globale dell'indice quale LDAP.
Descrivendo le differenze fra le esecuzioni LDAP2 e LDAP3
LDAP3 definisce un certo numero di miglioramenti che permettono un'esecuzione più efficiente del modello di accesso di Directory User Agent del Internet. Questi cambiamenti includono quanto segue:
. Uso di UTF-8 affinchè tutti gli attributi della stringa di testo sostengano le serie di caratteri estese
. Attributi operativi che l'indice effettua per il relativo proprio uso—per esempio, annotare la data ed il tempo in cui un altro attributo è stato modificato
. Rinvii permettendo ad un assistente di dirigere un cliente verso un altro assistente che potrebbe avere i dati che il cliente ha chiesto
. Schema che pubblica con l'indice, permettendo ad un cliente di scoprire i codici categoria e gli attributi dell'oggetto che un assistente sostiene
. Funzionamenti di ricerca estesi per permettere paginazione e fascicolazione dei risultati e ricerca definita cliente e fascicolare dei comandi
. La sicurezza più forte con uno strato semplice di sicurezza e di autenticazione (SASL) ha basato il meccanismo di autenticazione
. Funzionamenti estesi, fornenti le caratteristiche supplementari senza cambiare la versione di protocollo
LDAP3 è compatibile con LDAP2. Un cliente LDAP2 può collegare ad un assistente LDAP3 (questo è un requisito di un assistente LDAP3). Tuttavia, un assistente LDAP3 può scegliere non comunicare con cliente LDAP2 se le caratteristiche LDAP3 sono critiche alla relativa applicazione.
NOTA
LDAP è stato costruito sui campioni Internet-definiti e si compone di seguente Request For Comments (RFCs):
. Directory Access Protocol Leggero—del RFC 2251 (v3)
. RFC 2255—la disposizione del URL di LDAP
. Sommario del RFC—2256 A X.500(96) dello schema dell'utente per uso con LDAP3
. Directory Access Protocol Leggero—del RFC 2253 (v3): Rappresentazione della stringa UTF-8 dei nomi distinti
. RFC 2254—la rappresentazione della stringa dei filtri di ricerca di LDAP
Online: 662 users browsing the articles directory
|
|