Hvad er LDAP?
(1) Før vi introducerer, hvad LDAP er, lad os gennemgå én ting: "Hvad er en katalogtjeneste?" ”
1. Mappetjenesten er en særlig database, der indeholder beskrivende, attributbaserede detaljer med filtreringsmuligheder.
2. Det er dynamisk, fleksibelt og let skalerbart.
For eksempel: personaleorganisation og -ledelse, telefonbog, adressebog.
(2) Efter at have forstået katalogtjenesten, lad os se på introduktionen af LDAP:
LDAP (Light Directory Access Portocol), som er en letvægts mappeadgangsprotokol baseret på X.500-standarden.
En mappe er en database, der er optimeret til forespørgsler, gennemgang og søgning, og organiserer data i en trælignende struktur, svarende til en filmappe.
Mappedatabaser adskiller sig fra relationelle databaser ved, at de har fremragende læseydelse, men dårlig skriveydelse, og ikke har komplekse funktioner som transaktionsbehandling og rollback, hvilket gør dem uegnede til at gemme ofte ændrede data. Så indholdsfortegnelsen bruges i sig selv til forespørgsler, ligesom dens navn.
LDAP-katalogtjeneste er et system bestående af en katalogdatabase og et sæt adgangsprotokoller.
(3) Hvorfor det bør bruges
LDAP er en åben internetstandard, der understøtter tværplatforms internetprotokoller, bredt anerkendt i branchen, og de fleste produkter på markedet eller i open source-fællesskabet har tilføjet understøttelse af LDAP, så for denne type system er der ikke behov for at tilpasse separat, kun blot foretage simpel konfiguration via LDAP for at autentificere og interagere med serveren. "Simpelt og primitivt" kan i høj grad reducere omkostningerne ved gentagen udvikling og dokning.
LDAP's hovedprodukter:
| | | | | Tekstdatabasebaseret lagring, hurtig hastighed. | | | DB2-baserede databaser har gennemsnitlig hastighed. | | | Tekstdatabasebaseret lagring er hurtig og ikke almindeligt brugt. | | Microsoft Active Directory | Baseret på brugere af WINDOWS-systemet er behandlingshastigheden for store datamængder gennemsnitlig, men det er nemt at vedligeholde, har et stort økosystem og er relativt nemt at administrere. | | | OpenLDAP er et open source-projekt, der er hurtigt, men ikke en mainstream-applikation. |
Grundmodellen for LDAP
Hvert system og protokol vil have sin egen model, og LDAP er ingen undtagelse; før vi kan forstå den grundlæggende model for LDAP, skal vi forstå flere LDAP-katalogtræskoncepter:
(1) Katalogtræskonceptet
1. Katalogtræ: I et katalogtjenestesystem kan hele kataloginformationssættet repræsenteres som et kataloginformationstræ, og hver node i træet er en post.
2. Deltagelse: Hver indgang er en rekord, og hver indgang har sit eget unikke kendetegnende navn (DN).
3. Objektklasse: Et sæt attributter, der svarer til en entitetstype, objektklassen kan arves, så de nødvendige attributter fra forældreklassen også arves.
4. Attributter: Beskriv informationen om et aspekt af posten, en attribut består af en attributtype og en eller flere attributværdier, og attributterne har obligatoriske og ikke-obligatoriske attributter.
(2) DC, UID, OU, CN, SN, DN, RDN
| | | | | Domænenavnsdelen er opdelt i flere dele i form af et komplet domænenavn, såsom example.com domænenavn bliver dc=example, dc=com (placeringen af en post) | | | Bruger-ID songtao.xu (ID for en post) | | | Organisationsenheder, organisationsenheder kan indeholde forskellige andre objekter (inklusive andre organisationsenheder), såsom "oa-gruppe" (organisationen, som en post tilhører) | | | Offentlige navne, såsom "Thomas Johansson" (navnet på en plade) | | | | | | "uid=songtao.xu,ou=oa group,dc=example,dc=com", placeringen af en post (unik) | | | Relativ diskrimination, ligesom relative stier i et filsystem, er en del af mappetræets struktur, som ikke har noget med det at gøre, såsom "uid=tom" eller "cn= Thomas Johansson" |
Introduktion til OpenLDAP
LDAP er en letvægts mappeadgangsprotokol (LDAP), som er en implementering af en open source centraliseret kontostyringsarkitektur og understøtter mange systemversioner, og den anvendes af størstedelen af internetvirksomheder.
LDAP leverer og implementerer informationstjenesten directory service, som er et særligt databasesystem, der har en god effekt på datalæsning, gennemgang og søgning. Katalogtjenester bruges generelt til at indeholde beskrivende information baseret på attributter og understøtte avancerede filtreringsfunktioner, men OpenLDAP-katalogtjenester understøtter ikke komplekse transaktionsstyrings- eller rollback-politikker, som kræves for et stort antal opdateringsoperationer af generelle databaser.
LDAP har to standarder, nemlig X.500 og LDAP. OpenLDAP er baseret på X.500-standarden, og den fjerner de komplekse funktioner fra X.500 og kan tilpasses med yderligere udvidelser efter egne behov, men der er også forskelle fra X.500, såsom at OpenLDAP understøtter TCP/IP-protokollen osv., TCP/IP er i øjeblikket protokollen for adgang til internettet på internettet.
OpenLDAP kan køre direkte på de enklere og mere generelle TCP/IP- eller andre pålidelige transportprotokollag, hvilket undgår overhead på OSI-sessions- og præsentationslagene, gør forbindelsesetablering og pakkebehandling enklere og hurtigere, hvilket gør det ideelt til internet- og virksomhedsnetværksapplikationer.
Informationen i OpenLDAP-mappen gemmes i et træ-lignende hierarki (meget lig DNS), og det øverste lag kaldes "base DN", såsom "dc=mydomain, dc=org" eller "o=mydomain.org", førstnævnte er mere fleksibel og bruges også i Windows AD. Der er mange filer og mapper under rodkataloget, og for logisk at adskille disse store datamængder bruger OpenLDAP OU (Organization Unit) ligesom andre katalogserviceprotokoller, som kan bruges til at repræsentere interne virksomhedsorganisationer, såsom afdelinger osv., og som også kan bruges til at repræsentere udstyr, personale osv. Samtidig kan OU også have under-OU'er, som kan bruges til at repræsentere mere detaljerede klassifikationer.
Hver post i OpenLDAP har et unikt navn, der adskiller den fra andre poster, DN (Distinguished Name), og den del af "bladet" kaldes RDN (Relative Identifier of User Entry). For eksempel er cn i dn:cn=tom, ou=dyr, dc=ilanni, dc=com RDN, og RDN skal være unikt i en OU.
Som standard bruger OpenLDAP Berkeley DB som backend-database, og Berkeley DB-databasen gemmer hovedsageligt data i form af hashede datatyper, såsom nøgle-værdi-par.
BerkeleyDB er en særlig type database optimeret til forespørgsler og læsning, hovedsageligt brugt til søgning, gennemgang og opdatering af forespørgselsoperationer, og har generelt en god effekt på at skrive data på én gang, forespørgsler og søge flere gange. BerkeleyDB understøtter ikke den høje samtidighedsgennemstrømning og komplekse transaktionsoperationer, som transaktionsdatabaser (MySQL, MariDB, Oracle osv.) understøtter.
|
Opslået på 21/06/2020 20.25.32
|
|
|
|
