Co je to LDAP?
(1) Než představíme, co je LDAP, pojďme si zopakovat jednu věc: "Co je to adresářová služba?" ”
1. Adresářová služba je speciální databáze, která obsahuje popisné detaily založené na atributech s filtračními funkcemi.
2. Je dynamická, flexibilní a snadno škálovatelná.
Například: personální organizace a řízení, telefonní seznam, adresář.
(2) Po pochopení adresářové služby se podívejme na zavedení LDAP:
LDAP (Light Directory Access Portocol), což je lehký protokol přístupu k adresářům založený na standardu X.500.
Adresář je databáze optimalizovaná pro dotazování, prohlížení a vyhledávání, organizující data do stromové struktury, podobně jako adresář souborů.
Adresářové databáze se liší od relačních databází tím, že mají vynikající výkon při čtení, ale špatný zápis, a nemají složité funkce jako zpracování transakcí a návrat zpět, což je činí nevhodnými pro ukládání často měnených dat. Obsah se tedy automaticky používá pro dotazování, stejně jako jeho název.
LDAP adresářová služba je systém složený z adresářové databáze a sady přístupových protokolů.
(3) Proč by měla být používána
LDAP je standard otevřeného internetu, podporující multiplatformní internetové protokoly, široce uznávaný v oboru, a většina produktů na trhu nebo v open source komunitě má přidanou podporu pro LDAP, takže u tohoto typu systému není potřeba upravovat zvlášť, stačí jednoduchá konfigurace přes LDAP pro autentizaci a interakci se serverem. "Jednoduché a hrubé" může výrazně snížit náklady na opakovaný vývoj a dokování.
Hlavní produkty LDAP:
| | | | | Ukládání v databázi textu, vysoká rychlost. | | | Databáze založené na DB2 mají průměrnou rychlost. | | | Ukládání v textové databázi je rychlé a není běžně používáno. | | Microsoft Active Directory | Podle uživatelů systému WINDOWS je rychlost zpracování velkého objemu dat průměrná, ale je snadno udržovatelná, má rozsáhlý ekosystém a relativně snadno se spravuje. | | | OpenLDAP je open-source projekt, který je rychlý, ale není běžnou aplikací. |
Základní model LDAP
Každý systém a protokol má svůj vlastní model a LDAP není výjimkou, než pochopíme základní model LDAP, musíme pochopit několik konceptů adresářového stromu LDAP:
(1) Koncept katalogového stromu
1. Adresářový strom: V adresářovém servisním systému může být celá informační sada adresáře reprezentována jako adresářový informační strom a každý uzel ve stromu je záznam.
2. Zápis: Každý záznam je záznam a každý záznam má svůj vlastní jedinečný rozpoznatelný název (DN).
3. Třída objektu: Sada atributů odpovídajících typu entity, třída objektu může být děděna, takže potřebné atributy nadřazené třídy budou také děděny.
4. Atributy: Popište informace o aspektu záznamu, atribut se skládá z typu atributu a jedné nebo více hodnot atributů, přičemž atributy mají povinné i nepovinné atributy.
(2) DC, UID, OU, CN, SN, DN, RDN
| | | | | Část o doménových jménech je rozdělena na několik částí ve formě kompletního doménového jména, například example.com doména se stává dc=example, dc=com (umístění záznamu) | | | Uživatelské ID songtao.xu (ID záznamu) | | | Organizační jednotky, organizační jednotky mohou obsahovat různé další objekty (včetně jiných organizačních jednotek), například "oa group" (organizace, ke které záznam patří) | | | Veřejná jména, jako například "Thomas Johansson" (název desky) | | | | | | "uid=songtao.xu,ou=oa group,dc=example,dc=com", umístění záznamu (unikátní) | | | Relativní diskriminace, podobně jako relativní cesty v souborovém systému, je součástí struktury adresářového stromu, která s ní nemá nic společného, například "uid=tom" nebo "cn= Thomas Johansson" |
Úvod do OpenLDAP
LDAP je lehký protokol pro přístup k adresářům (LDAP), který je implementací open source centralizované architektury správy účtů a podporuje mnoho systémových verzí, přičemž jej přijímá většina internetových společností.
LDAP poskytuje a implementuje informační službu adresářové služby, což je speciální databázový systém s dobrým vlivem na čtení, prohlížení a vyhledávání dat. Adresářové služby se obecně používají k obsahu popisných informací založených na atributech a podporují sofistikované filtrační funkce, ale adresářové služby OpenLDAP nepodporují složité transakční správy nebo rollback politiky potřebné pro velké množství aktualizačních operací obecných databází.
LDAP má dva standardy, a to X.500 a LDAP. OpenLDAP je založen na standardu X.500, odstraňuje složité funkce X.500 a může být přizpůsoben dalšími rozšířeními podle svých potřeb, ale existují také rozdíly oproti X.500, například OpenLDAP podporuje protokol TCP/IP atd., TCP/IP je v současnosti protokol pro přístup k internetu na internetu.
OpenLDAP může běžet přímo na jednodušších a obecnějších TCP/IP nebo jiných spolehlivých transportních protokolových vrstvách, čímž se vydává zátěž na relacích a prezentačních vrstvách OSI, což usnadňuje a zrychluje navazování spojení a zpracování paketů, což jej činí ideálním pro internetové a podnikové síťové aplikace.
Informace v adresáři OpenLDAP jsou uloženy ve stromové hierarchii (podobně jako DNS) a horní vrstva se nazývá "základní DN", například "dc=mydomain, dc=org" nebo "o=mydomain.org", přičemž první je flexibilnější a používá se také ve Windows AD. Pod kořenovým adresářem je mnoho souborů a adresářů a pro logické oddělení těchto velkých dat OpenLDAP používá OU (Organization Unit) podobně jako jiné adresářové protokoly, které lze použít k reprezentaci interních firemních organizací, například oddělení apod., a také k reprezentaci zařízení, personálu atd. Současně může mít OU také sub-OU, které lze použít k reprezentaci podrobnějších klasifikací.
Každý záznam v OpenLDAP má jedinečný název, který jej odlišuje od ostatních záznamů, DN (Distinguished Name), a část "listu" se nazývá RDN (Relative Identifier of User Entry). Například cn v dn:cn=tom, ou=zvířata, dc=ilanni, dc=com je RDN a RDN musí být v OU jedinečný.
OpenLDAP ve výchozím nastavení používá Berkeley DB jako backendovou databázi a databáze Berkeley DB ukládá data převážně ve formě hashovaných datových typů, jako jsou páry klíč-hodnota.
BerkeleyDB je speciální typ databáze optimalizovaný pro dotazování a čtení, který se používá především pro vyhledávání, prohlížení a aktualizaci operací dotazů, a obecně má dobrý vliv na zápis dat najednou, dotazování a vyhledávání opakovaně. BerkeleyDB nepodporuje vysokou průchodnost souběžnosti a složité transakční operace podporované transakčními databázemi (MySQL, MariDB, Oracle atd.).
|
Zveřejněno 21.06.2020 20:25:32
|
|
|
|
