LDAP директорий и привычным сегодня можно найти во многих деловых средах. UNIX приложений, в частности, широко использовать в стандартных для LDAP каталогов. Наряду с этим распространение LDAP каталоге структур появляется необходимость синхронизации информации, содержащейся в их валютными 2007 окружающую среду. Предприятие версии МИМИ 2003 содержит АЧ, что поддержка синхронизации для каталогов LDAP. Следовательно, хорошее понимание концепции LDAP требуется синхронизация между средах.
Понимание LDAP с исторической перспективе
Чтобы лучше понять, LDAP, полезно рассмотреть X.500 и каталогов Access Protocol (DAP), из которого она взята. В X.500, справочников системы агент (суточные) - это базы данных каталога, в котором информация хранится. Эта база данных в иерархической форме, призванной обеспечить быстрое и эффективное поиска и извлечения. Справочник User Agent (DUA) обеспечивает функциональность, которые могут быть реализованы в любых пользовательских интерфейсов с помощью специальных DUA клиенты, сервера доступа, электронной почты или приложений. В DAP - это протокол, используемый в X.500 каталог услуг для контроля связи между DUA и суточные агентов. Агенты представляют пользователем или программой и каталога, соответственно.
В X.500 каталог услуг Применение слоя процессов. Каталог услуг может быть использована для обеспечения глобального, единого именования услуги для всех элементов сети, переводить между сети имена и адреса, предоставлять описания объектов в каталоге, и предоставлять уникальные имена для всех объектов в каталоге. Эти X.500 объекты иерархии с разными уровнями для каждой категории информации, такие, как страны, штата, города и организации. Эти предметы могут быть файлы (как в файловой системе каталог реклама), сети организаций (например, в сети обслуживания имен, таких, как НДС), или другие виды организаций.
|
|
Легкий сочетать протоколы маршрутизации и транспортные услуги в более рациональной форме, чем традиционные сети и транспорта слоя протоколов. Это позволяет более эффективно передавать в высокоскоростных сетях, таких как Асинхронный режим передачи (ATM) или Fiber Distributed данных Interface (FDDI) - и средства массовой информации - такие, как волоконно-оптической кабельной.
Легкий протоколов также использовать различные меры, и уточнения по рационализации и ускорения передачи данных, например, используя фиксированный заголовок и размеры прицепа спасти накладные препровождающее адрес с каждого пакета.
LDAP является подмножеством в X.500 протокол. LDAP клиентов, таким образом, меньше, быстрее, и проще, чем X.500 клиентов. LDAP является поставщиком независимой и работает, но не требует, X.500. В отличие от X.500, LDAP поддерживает TCP / IP, который необходим для любого вида доступа в Интернет. LDAP - открытый протокол и приложения, независимые от серверной платформы хостинга в каталоге.
Active Directory не является чисто X.500 директории. Вместо этого он использует LDAP как протокол доступа и поддерживает X.500 информационной модели системы, не требуя провести весь X.500 накладных. Результатом является высокий уровень взаимодействия, необходимых для управления в реальном мире, разнородных сетей.
Active Directory поддерживает доступ через LDAP из любого LDAP - позволяет клиенту. LDAP имена менее понятнее, чем Интернет именами, но сложность именования LDAP, как правило, скрытые в заявку. LDAP имена использовать X.500 именования конвенции призвали объяснить назначение.
В LDAP унифицированный указатель ресурсов (URL) сервера имен Active Directory проведения услуг и объясняется название объекта - например:
LDAP: / / Server1.companyabc.com/CN = JDoe, Пользователи OU =, O = companyabc, C = США
Объединив лучшие из DNS и X.500 названий стандартов, LDAP, других основных протоколов, и богатый набор средств API, Active Directory обеспечивает единый пункт управления для всех ресурсов, включая файлы, периферийных устройств, принимающих соединения, базы данных, доступ к Интернету пользователей, произвольные других объектов, услуг и сетевых ресурсов.
Понимание, как работает LDAP
LDAP каталог услуг основано на клиент-серверная модель. Один или более серверов LDAP содержат данные, составляющие LDAP каталогов. В LDAP клиент подключается к LDAP серверу и просит его вопрос. Сервер реагирует с ответом, или с указателем, где клиент может получить более подробную информацию (обычно, другой LDAP сервер). Неважно, что LDAP сервер подключается к клиенту, он видит ту же точку зрения в каталог; Название представил одного сервера LDAP ссылки той же позиции он на другой LDAP сервер. Это является важным элементом глобальной службы каталога, таких, как LDAP.
Описывая разногласия между LDAP2 и LDAP3 Implementations
LDAP3 определяет ряд усовершенствований, позволяющих более эффективного осуществления Интернет каталог агент пользователя модель доступа. Эти изменения включают следующее:
. Использование UTF - 8 для всех текстовая строка атрибуты поддерживают расширенные наборы символов
. Оперативная атрибуты, что каталог ведет для своих собственных нужд, например, для регистрации даты и времени, когда еще один атрибут был изменен
. Рефералы благоприятных сервера направлять клиента на другой сервер, которые могут иметь данные о том, что клиент просил
. Схема публикации в каталоге, позволяя клиенту найти объект классов и атрибутов, что сервер поддерживает
. Расширенный поиск операций, с тем чтобы пейджеры и сортировки результатов, и клиента определяется поиска и сортировки контроля
. Укрепление безопасности с помощью простой аутентификации и безопасности Layer (SASL) основывается механизм аутентификации
. Extended операций, предоставление дополнительных функций без изменения версии протокола
LDAP3 совместима с LDAP2. В LDAP2 клиент может подключиться к LDAP3 сервер (это требование о LDAP3 сервера). Вместе с тем, LDAP3 сервера могут не поговорить с LDAP2 клиента, если LDAP3 характеристики имеют решающее значение для его применения.
ПРИМЕЧАНИЕ
LDAP построен по Интернет определенными стандартами и состоит из следующих Запрос Комментарии (РЛК):
. RFC 2251 - Lightweight Directory Access Protocol (v3)
. RFC 2255 - В формате LDAP URL
. RFC 2256 - краткое изложение X.500 (96) пользователь схеме для использования с LDAP3
. RFC 2253 - Lightweight Directory Access Protocol (v3): UTF - 8 строку представительства известных имен
. RFC 2254 - Строка представительства LDAP поиск
Online: 613 users browsing the articles directory
|
|