ldap 디렉터리가 오늘과 평범 많은 비즈니스 환경에서 찾을 수있습니다. 유닉스 응용 프로그램을 특히하게 넓은 사용은 ldap 표준에 대한 디렉토리입니다. 이와 함께 확산 ldap 디렉토리 구조를 제공 동기화할 필요가있는 정보를 교환 2007 환경 내에 포함되어있습니다. 엔터 프라이즈 버전의 miis 2003을 포함 마스가 지원 동기화를 ldap 디렉토리입니다. 따라서, 좋은 이해의 ldap 개념이 필요하기 전에 환경 간의 동기화합니다.

이해를 ldap에서 역사적인 관점

ldap 더 잘 이해하기는 쓸모가를 생각해 x.500 및 디렉터리 액세스 프로토콜 (dap)에서 파생된 어떤 것이있습니다. 이 x.500, 디렉터리 시스템 에이전트 (dsa)은 데이터베이스가있는 디렉토리 정보가 저장됩니다. 이 데이터베이스는 계층 구조의 형태를 신속하고 효율적인 검색과 검색을 제공하기 위해 설계되었습니다. 디렉토리 사용자 에이전트 (dua)가 제공하는 기능을 구현할 수있는 모든 종류의 사용자 인터페이스를 통해 전용 dua 클라이언트, 웹 서버가 게이트웨이, 또는 이메일로 어플 리케이션입니다. 가 dap는 프로토콜에 사용되는 x.500 디렉토리 서비스에 대한 통제 통신 사이의 dua 및 dsa 중개사입니다. 에이전트를 나타냅니다 사용자 또는 프로그램과 디렉토리를 각각합니다.

가 x.500 디렉터리 서비스는 응용 프로그램 - 레이어를 처리합니다. 디렉토리 서비스를 제공하는 데 사용할 수있습니다 글로벌, 통일 명명 서비스에 대한 모든 요소는 네트워크, 번역 사이의 네트워크 이름과 주소를 제공하고 개체에 대한 설명이있는 디렉토리, 그리고 디렉토리에있는 모든 개체에 대한 고유 이름을 제공합니다. 이러한 x.500 개체는 계층 구조가 서로 다른 레벨의 각 범주의 정보와 같은 나라, 주, 도시, 그리고 조직입니다. 이러한 개체 수있습니다 파일 (대로에있는 파일 시스템이 디렉토리 목록), 네트워크 엔티티 (예 : 네트워크 이름 서비스와 같은 nds), 또는 다른 유형의 엔티티입니다.

경량 프로토콜을 결합 라우팅 및 전송 서비스는 더 날씬한 패션보다는 전통 네트워크와 전송 - 계층 프로토콜 수행합니다. 이것을보다 효율적으로 전송할 수있게하려면 네트워크를 통해 하이 - 스피드 - 같은 비동기 전송 모드 (현금) 또는 광섬유 분산 데이터 인터페이스 (fddi) -와 미디어 - 같은 섬유 - 광학 케이블입니다.

경량 프로토콜도 사용 다양한 대책과 개선을 간소화하고 속도를 빠르게 전송과 같은 크기를 사용하는 고정 헤더와 트레일러의 오버헤드을 저장하려면 각 패킷을 전달하는데 목적 주소와 함께합니다.

ldap입니다의 하위 x.500 프로토콜입니다. ldap 클라이언트는, 따라서, 작게, 더 빠르게, 그리고보다 x.500 고객을보다 쉽게 구현할 수있습니다. ldap은 공급 업체 - 독자와 함께 작동하지만, 필요하지 않습니다, x.500. 반대로 x.500, ldap를 지원 tcp / ip, 이는 모든 종류의 인터넷 접속을 위해 필요합니다. ldap는 오픈 프로토콜, 그리고 응용 프로그램은 독립의 서버 플랫폼을 호스팅의 디렉터리입니다.

액티브 디렉토리가 아닌 순수 x.500 디렉토리입니다. 대신, 그것을 사용 ldap으로 액세스 프로토콜을 지원합니다 x.500 정보 모델을 요구하지 않고 시스템을 호스트는 전체 x.500 오버헤드가있습니다. 그 결과는 높은 수준의 상호 운용에 필요한 행정 레알 - 세계, 이질적인 네트워크를합니다.

액티브 디렉토리를 지원 액세스를 통해 ldap에서 모든 ldap - 활성화된 클라이언트입니다. 인터넷 이름을보다 직관적 ldap 이름은 덜하지만, 숨겨진 이내의 복잡성을 ldap 명명은 대개는 응용 프로그램입니다. ldap 이름을 사용 x.500 명명 규칙 때문이라는 명명합니다.

an ldap 유니폼 리소스 로케이터 () 이름은 서버 지주 액티브 디렉토리 서비스를 추측할 이름은 개체 - 예를 들어 :

ldap : / / server1.companyabc.com/cn = jdoe, ou = 사용자가 노르 파드 = companyabc, c = 미국

결합해 최고의 다음 오류 및 x.500 명명 기준, ldap, 기타 주요 프로토콜 및이 풍부 일련의 api, 액티브 디렉토리를 사용하면 단일 지점에서 관리하는 모든 자원을 포함한 파일, 주변 장치, 호스트 연결, 데이터베이스, 웹 액세스, 사용자, 임의의 다른 개체, 서비스 및 네트워크 리소스를합니다.

ldap의 작동 방법 이해

ldap 디렉토리 서비스를 기반으로하는 클라이언트 / 서버 모델입니다. 하나 이상의 ldap 서버가 포함되어있는 데이터를 의사가 ldap 디렉토리 트리입니다. an ldap 클라이언트가 연결하는 서버를 묻는 질문을합니다. 서버가 응답에 대한 답변이나 진 포인터를 어디에 클라이언트가 더 많은 정보를 얻을 수있다 (일반적으로, 또 다른 서버)입니다. 어떤 서버가 클라이언트에 연결하여, 그것이 인식이 동일한 내용의 디렉토리; 이름을 제시하여 하나의 서버가 동일한 항목을 참조하는 것이 언제 또 다른 서버입니다. 이것이 중요한 기능 중 하나는 글로벌 디렉토리 서비스와 같은 ldap.

개요 사이의 차이점을 ldap2 및 ldap3 구현

ldap3을 정의하는 여러가 지 기능 개선을보다 효율적으로 구현되는 인터넷의 활성화 디렉토리 사용자 에이전트에 액세스 모델입니다. 이러한 변경 사항은 다음과 같습니다 :

. 의 사용을 utf - 8에 대한 모든 텍스트 문자열을 속성을 지원하도록 확장된 문자 집합

. 작전 특성을 해당 디렉토리를 유지 관리를위한 자체 사용 - 예를 들어, 또 다른 특성에 로그의 날짜와 시간이 언제가 수정되었습니다

. 추천을 사용하는 서버를 직접적으로 클라이언트를 다른 서버에있는 데이터를 클라이언트를 요청했을 수도있습니다

. 스키마를 게시를 사용하여 디렉토리를 사용하는 클라이언트에 대한 검색을 개체 클래스와 속성을하는 서버가 지원

. 확장 검색 작업을 활성화하려면 페이징과 정렬의 결과 및 클라이언트가 정의한 검색 및 정렬 컨트롤

. 강력한 보안을 통해 간단한 인증 및 보안 계층 (sasl) 기반 인증 메커니즘

. 연장 작업을 제공하는 추가 기능이 프로토콜 버전을 변경하지 않고

ldap3가 호환 ldap2. an ldap2 클라이언트를 연결하는 ldap3 서버 (이것은 요구 사항의 ldap3 서버)입니다. 그러나, ldap3 서버를 선택하지 않습니다 토크를 ldap2 클라이언트가 있으면 ldap3 기능은 비판적으로 응용 프로그램입니다.

참고 사항

ldap했습니다으로 개발된 인터넷 - 정의된 표준 및 구성되어 다음과 같은 요청에 대한 의견 (rfc) :

. rfc 2251 - 경량 디렉터리 액세스 프로토콜 (v3)

. rfc 2255 - ldap하십시오 형식

. rfc 2256 -에 대한 요약은 x.500 (96) 사용자 스키마에 사용할 수 있도록 ldap3

. rfc 2253 - 경량 디렉터리 액세스 프로토콜 (v3) : utf - 8 문자열 표현의 고유 이름을

. rfc 2254 -의 문자열 표현의 ldap 검색 필터