Os diretórios de LDAP são hoje commonplace e podem ser encontrados em muitos ambientes de negócio. As aplicações de UNIX no detalhe fazem o uso largo do padrão de LDAP para diretórios. Junto com este proliferation do diretório de LDAP as estruturas vêm uma necessidade sincronizar a informação contida dentro delas a um ambiente 2007 da troca. A versão da empresa de MIIS 2003 contem MAs que suportam a sincronização aos diretórios de LDAP. Conseqüentemente, uma compreensão boa de conceitos de LDAP é requerida antes de syncing entre os ambientes.
LDAP compreensivo de um perspective histórico
Para compreender mais melhor LDAP, é útil considerar o X.500 e o Directory Access Protocol (DAP) de que são derivados. No X.500, o Directory System Agent (DSA) é a base de dados em que a informação do diretório é armazenada. Esta base de dados é hierárquica no formulário, projetado fornecer a busca e a recuperação rápidas e eficientes. O Directory User Agent (DUA) fornece a funcionalidade que pode ser executada em todas as sortes de relações de usuário com os clientes do DUA, as passagens do web server, ou as aplicações dedicadas do email. O DAP é um protocolo usado em serviços do diretório X.500 para comunicações controlando entre os agentes do DUA e do DSA. Os agentes representam o usuário ou o programa e o diretório, respectivamente.
Os serviços do diretório X.500 são processos da Aplicação-camada. Os serviços do diretório podem ser usados fornecer global, unified nomeando serviços para todos os elementos em uma rede, traduzi-lo entre nomes da rede e endereços, fornecer descrições dos objetos em um diretório, e fornecer nomes originais para todos os objetos no diretório. Estes objetos X.500 são hierárquicos com níveis diferentes para cada categoria de informação, tal como o país, o estado, a cidade, e a organização. Estes objetos podem ser limas (como em uma lista do diretório do sistema de lima), entidades da rede (como em uma rede que nomeia o serviço tal como NDS), ou outros tipos de entidades.
|
|
Os protocolos de pouco peso combinam serviços do roteamento e de transporte em uma forma mais aerodinâmica do que os protocolos tradicionais da rede e da Transport-camada. Isto faz possível transmitir mais eficientemente redes de alta velocidade do excesso—tais como o Asynchronous Transfer Mode (ATM) ou o Fiber Distributed Data Interface (FDDI)—e os meios—tais como o cabo fiber-optic.
Os protocolos de pouco peso usam também vários medidas e refinements aerodinamizar e apressar-se acima das transmissões, tais como usar um tamanho fixo do encabeçamento e do reboque conservar as despesas gerais de transmitir um endereço de destino com cada pacote.
LDAP é um subconjunto do protocolo X.500. Os clientes de LDAP são, conseqüentemente, menores, mais rápidos, e mais fáceis de executar do que os clientes X.500. LDAP é vendedor-independente e trabalha com, mas não requer, X.500 Contrário ao X.500, sustentações TCP/IP de LDAP, que é necessário para qualquer tipo de acesso do Internet. LDAP é um protocolo aberto, e as aplicações são independent da plataforma do usuário que hospeda o diretório.
O diretório ativo não é um diretório X.500 puro. Instead, usa LDAP como o protocolo do acesso e suporta o modelo da informação X.500 sem reque sistemas hospedar as despesas gerais X.500 inteiras. O resultado é o nível elevado do interoperability requerido administrando redes real-world, heterogêneas.
O diretório ativo suporta o acesso através de LDAP de todo o cliente LDAP-permitido. Os nomes de LDAP são mais menos intuitive do que nomes de Internet, mas a complexidade de nomear de LDAP é escondida geralmente dentro de uma aplicação. Os nomes de LDAP usam o X.500 que nomeia nomear atribuído chamado convenção.
Um localizador de recurso uniforme de LDAP (URL) nomeia o usuário que prende serviços ativos do diretório e o nome atribuído do objeto—para o exemplo:
LDAP://Server1.companyabc.com/CN=JDoe, OU=Users, O=companyabc, C=US
Combinando o mais melhor do DNS e do X.500 que nomeiam padrões, LDAP, a outra chave protocola, e um jogo rico de APIs, diretório ativo permite um único ponto da administração para todos os recursos, including limas, os dispositivos periféricos, as conexões do anfitrião, as bases de dados, o acesso da correia fotorreceptora, os usuários, os arbitrários outros objetos, serviços, e recursos da rede.
Compreendendo Como LDAP Trabalha
O serviço do diretório de LDAP é baseado em um modelo client/server. Um ou os mais usuário de LDAP contem os dados que fazem acima da árvore do diretório de LDAP. Um cliente de LDAP conecta a um usuário de LDAP e faz-lhe uma pergunta. O usuário responde com a resposta ou com um ponteiro a onde o cliente possa começar mais informação (tipicamente, um outro usuário de LDAP). Nenhuma matéria a que o usuário de LDAP um cliente conecta, vê a mesma vista do diretório; um nome apresentado a um usuário de LDAP references a mesma entrada que em um outro usuário de LDAP. Esta é uma característica importante de um serviço global do diretório tal como LDAP.
Esboçando as diferenças entre as execuções LDAP2 e LDAP3
LDAP3 define um número de melhorias que permitem uma execução mais eficiente do modelo do acesso do Directory User Agent do Internet. Estas mudanças incluem o seguinte:
. O uso de UTF-8 para que todos os atributos da corda de texto suportem caráter prolongado ajusta-se
. Atributos operacionais que o diretório mantem para seu próprio uso—para o exemplo, para registrar a data e a hora em que um outro atributo foi modificado
. Referrals permitindo um usuário de dirigir um cliente a um outro usuário que pudesse ter os dados que o cliente pediu
. O schema que publica com o diretório, permitindo um cliente de descobrir o objeto classifica e os atributos que um usuário suporta
. As operações procurarando prolongadas para permitir a paginação e a classificação dos resultados, e o cliente definiram procurarar e classificar controles
. Uma segurança mais forte com uma camada simples do authentication e da segurança (SASL) baseou o mecanismo do authentication
. Operações prolongadas, fornecendo características adicionais sem mudar a versão do protocolo
LDAP3 é compatível com LDAP2. Um cliente LDAP2 pode conectar a um usuário LDAP3 (esta é uma exigência de um usuário LDAP3). Entretanto, um usuário LDAP3 pode escolher não falar a um cliente LDAP2 se as características LDAP3 forem críticas a sua aplicação.
NOTA
LDAP foi construído em padrões Internet-definidos e é composto do seguinte Request For Comments (RFCs):
. Directory Access Protocol De pouco peso—do RFC 2251 (v3)
. RFC 2255—o formato do URL de LDAP
. Sumário do RFC—2256 A X.500(96) do schema do usuário para o uso com LDAP3
. Directory Access Protocol De pouco peso—do RFC 2253 (v3): Respresentação da corda UTF-8 de distintos nomes
. RFC 2254—a respresentação da corda de filtros da busca de LDAP
Online: 627 users browsing the articles directory
|
|