Managing Identity Information Tussen LDAP Directory en Exchange Server 2007

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

LDAP directories zijn vandaag gemeengoed en kan gevonden worden in tal van zakelijke omgevingen. UNIX-toepassingen in het bijzonder uitgebreid gebruik maken van de LDAP-standaard voor directories. Samen met deze wildgroei van LDAP-directory structuren komt een noodzaak om de informatie die hierin worden gedaan synchroniseren met een Exchange 2007-omgeving. De Enterprise-versie van MIIS 2003 bevat MA's die ondersteuning bieden voor synchronisatie naar LDAP directories. Daarom is een goed begrip van LDAP concepten nodig voordat synchronisatie tussen de omgevingen.

Inzicht LDAP vanuit een historisch perspectief

Om te begrijpen LDAP beter, is het nuttig te overwegen en de X.500 Directory Access Protocol (DAP) waaruit het is afgeleid. In X.500, de Directory System Agent (DSA) is de database in welke directory informatie wordt opgeslagen. Deze database is hiërarchisch in vorm, ontworpen om snel en efficiënt zoeken en ophalen. De Directory User Agent (DUA) biedt functionaliteit die kan worden toegepast in allerlei user interfaces via specifieke DUA klanten, webserver gateways, of e-mail applicaties. Het DAP is een protocol dat wordt gebruikt in X.500-directory-diensten voor het regelen van de communicatie tussen de DUA en DSA agenten. De agenten vertegenwoordigen de gebruiker of programma en de directory, respectievelijk.

De X.500 directory services zijn Application-layer-processen. Directory-services kunnen worden gebruikt om globale, uniforme naamgeving diensten voor alle elementen in een netwerk, te vertalen tussen netwerk namen en adressen, beschrijvingen van objecten in een map en unieke namen voor alle objecten in de map te verstrekken. Deze X.500 objecten zijn met verschillende hiërarchische niveaus voor elke categorie van gegevens, zoals land, staat, stad, en organisatie. Deze objecten kunnen bestanden worden (zoals in een file systeem directory listing), netwerk entiteiten (zoals in een netwerk naamgeving dienst zoals NDS), of andere soorten entiteiten.

Lichtgewicht protocollen combineren routing en vervoer diensten in een meer gestroomlijnde manier te doen dan de traditionele netwerk en Vervoer-layer-protocollen. Dit maakt het mogelijk efficiënter te zenden via snelle netwerken-zoals Asynchronous Transfer Mode (ATM) of Fiber Distributed Data Interface (FDDI)-en media-zoals fiber-optic kabel.

Lichtgewicht protocollen ook gebruik maken van verschillende maatregelen en verfijningen te stroomlijnen en te versnellen uitzendingen, zoals het gebruik van een vaste header en trailer grootte van de overhead van het verstrekken van een bestemmingsadres met elk pakket op te slaan.

LDAP is een subset van de X.500-protocol. LDAP-clients zijn dus kleiner, sneller en gemakkelijker te implementeren dan X.500 klanten. LDAP is vendor-onafhankelijk en werkt samen met, maar niet vereist, X.500. In tegenstelling tot X.500, LDAP ondersteunt TCP / IP, die noodzakelijk is voor elk type van toegang tot internet. LDAP is een open protocol, en toepassingen zijn onafhankelijk van de server platform gastheer van de directory.

Active Directory is niet een puur X.500 directory. In plaats daarvan gebruikt het LDAP als de toegang protocol en ondersteunt de X.500 informatie model zonder dat systemen voor de gehele X.500 overhead host. Het resultaat is het hoge niveau van interoperabiliteit vereist voor het beheer van real-world, heterogene netwerken.

Active Directory ondersteunt via LDAP toegang vanaf elke LDAP-enabled client. LDAP-namen zijn minder intuïtief dan internet namen, maar de complexiteit van LDAP naamgeving is meestal verborgen in een toepassing. LDAP namen gebruik van de X.500 naamgevingsconventie genoemd toegeschreven naamgeving.

Een LDAP-Uniform Resource Locator (URL) de naam van de server de Active Directory-diensten en de toegewezen naam van het object, bijvoorbeeld:

LDAP: / / Server1.companyabc.com/CN = jdoe, OU = Users, O = BedrijfABC, C = US

Door het combineren van het beste van het DNS en X.500 naamgeving normen, LDAP, andere belangrijke protocollen, en een rijke set van API's, Active Directory kan met slechts een punt van toediening van alle middelen, met inbegrip van bestanden, randapparatuur, host-aansluitingen, databases, toegang tot het web, gebruikers, willekeurige andere voorwerpen, diensten, middelen en netwerk.

Begrijpen hoe LDAP Works

LDAP directory service is gebaseerd op een client / server-model. Een of meer LDAP-servers bevatten de gegevens die deel uitmaken van de LDAP-directory tree. Een LDAP-client verbinding maakt met een LDAP-server en verzoekt haar een vraag. De server reageert met het antwoord of met een verwijzing naar waar de klant meer informatie kunt krijgen (meestal een andere LDAP-server). Ongeacht welke LDAP-server een client verbinding maakt, ziet het hetzelfde uitzicht van de directory, een naam gepresenteerd aan een LDAP-server verwijzingen dezelfde datum het zou op een andere LDAP-server. Dit is een belangrijk kenmerk van een wereldwijde service zoals LDAP.

Waarin de verschillen tussen LDAP2 en LDAP3 Implementaties

LDAP3 definieert een aantal verbeteringen die zorgen voor een efficiëntere uitvoering van het internet directory user agent toegang model. Deze wijzigingen omvatten het volgende:

. Gebruik van UTF-8 voor alle tekenreeks attributen ter ondersteuning van uitgebreide tekensets

. Operationele attributen die de directory handhaaft voor eigen gebruik, bijvoorbeeld om in te loggen de datum en het tijdstip waarop een ander kenmerk is gewijzigd

. Verwijzingen waardoor een server naar een client rechtstreeks naar een andere server die mogelijk de gegevens die de cliënt gevraagd

. Schema publiceren met de directory, waardoor een klant aan het object klassen en attributen die een server ondersteunt ontdekken

. Uitgebreid zoeken operaties om pagineren en sorteren van de resultaten, en cliënt gedefinieerd zoeken en sorteren controles

. Sterker veiligheid door middel van een Simple Authentication and Security Layer (SASL) gebaseerde authenticatie mechanisme

. Uitgebreide operaties, het verstrekken van extra functies zonder wijziging van het protocol versie

LDAP3 is compatibel met LDAP2. Een LDAP2 client kan verbinding maken met een LDAP3 server (dit is een vereiste van een LDAP3 server). Toch kan een LDAP3 server kiezen niet te praten met een LDAP2 cliënt als LDAP3 eigenschappen zijn cruciaal voor de toepassing ervan.

OPMERKING

LDAP is gebouwd op internet gedefinieerde normen en is bestaat uit de volgende Request for Comments (RFC's):

. RFC 2251-Lightweight Directory Access Protocol (v3)

. RFC 2255-De LDAP-URL-indeling

. RFC 2256-Een samenvatting van de X.500 (96) gebruiker schema voor gebruik met LDAP3

. RFC 2253-Lightweight Directory Access Protocol (v3): UTF-8 string representatie van onderscheiden namen

. RFC 2254-De string representatie van LDAP zoekfilters

een artikel afkomstig van Ruper Meredith

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Managing Identity Information Tussen LDAP Directory en Exchange Server 2007" werd vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1614 users browsing the articles directory