Was ist LDAP?
(1) Bevor wir vorstellen, was LDAP ist, lassen Sie uns eine Sache betrachten: "Was ist ein Verzeichnisdienst?" ”
1. Der Verzeichnisdienst ist eine spezielle Datenbank, die beschreibende, attributbasierte Details mit Filterfunktionen enthält.
2. Sie ist dynamisch, flexibel und leicht skalierbar.
Zum Beispiel: Personalorganisation und -management, Telefonbuch, Adressbuch.
(2) Nachdem wir den Verzeichnisdienst verstanden haben, werfen wir einen Blick auf die Einführung von LDAP:
LDAP (Light Directory Access Portocol), ein leichtes Verzeichniszugriffsprotokoll basierend auf dem X.500-Standard.
Ein Verzeichnis ist eine Datenbank, die für Abfragen, Durchsuchen und Durchsuchen optimiert ist und Daten in einer baumartigen Struktur organisiert, ähnlich einem Dateiverzeichnis.
Verzeichnisdatenbanken unterscheiden sich von relationalen Datenbanken dadurch, dass sie eine ausgezeichnete Leseleistung, aber eine schlechte Schreibleistung haben und keine komplexen Funktionen wie Transaktionsverarbeitung und Rollback besitzen, was sie für die Speicherung häufig modifizierter Daten ungeeignet macht. Das Inhaltsverzeichnis wird also von Natur aus für Abfragen verwendet, genau wie sein Name.
Der LDAP-Verzeichnisdienst ist ein System, das aus einer Verzeichnisdatenbank und einer Reihe von Zugriffsprotokollen besteht.
(3) Warum es verwendet werden sollte
LDAP ist ein Open-Internet-Standard, der plattformübergreifende Internetprotokolle unterstützt und in der Branche weit verbreitet ist, und die meisten Produkte auf dem Markt oder in der Open-Source-Community unterstützen LDAP zusätzlich, sodass bei diesem Systemtyp keine separate Anpassung erforderlich ist, sondern lediglich eine einfache Konfiguration über LDAP zur Authentifizierung und Interaktion mit dem Server durchgeführt werden muss. "Einfach und grob" kann die Kosten für wiederholte Entwicklung und Andocken erheblich senken.
Die Hauptprodukte von LDAP:
| | | | | Textdatenbankbasierte Speicherung, schnelle Geschwindigkeit. | | | DB2-basierte Datenbanken haben eine durchschnittliche Geschwindigkeit. | | | Textdatenbankbasierte Speicherung ist schnell und wird nicht häufig verwendet. | | Microsoft Active Directory | Basierend auf WINDOWS-Systemnutzern ist die Verarbeitungsgeschwindigkeit großer Datenmengen durchschnittlich, aber es ist einfach zu pflegen, verfügt über ein großes Ökosystem und ist relativ einfach zu verwalten. | | | OpenLDAP ist ein Open-Source-Projekt, das schnell, aber keine Mainstream-Anwendung ist. |
Grundmodell von LDAP
Jedes System und jedes Protokoll hat sein eigenes Modell, und LDAP bildet da keine Ausnahme; bevor wir das Grundmodell von LDAP verstehen, müssen wir mehrere LDAP-Verzeichnisbaumkonzepte verstehen:
(1) Konzept des Katalogbaums
1. Verzeichnisbaum: In einem Verzeichnisdienstsystem kann der gesamte Verzeichnisinformationssatz als Verzeichnisinformationsbaum dargestellt werden, und jeder Knoten im Baum ist ein Eintrag.
2. Eintrag: Jeder Eintrag ist ein Rekord, und jeder Eintrag hat seinen eigenen, einzigartigen Unterscheidungsnamen (DN).
3. Objektklasse: Eine Menge von Attributen, die einem Entitätstyp entsprechen, die Objektklasse kann vererbt werden, sodass auch die notwendigen Attribute der Elternklasse vererbt werden.
4. Attribute: Beschreiben Sie die Information eines Aspekts des Eintrags, ein Attribut besteht aus einem Attributtyp und einem oder mehreren Attributwerten, und die Attribute haben obligatorische und nicht-obligatorische Attribute.
(2) DC, UID, OU, CN, SN, DN, RDN
| Vollständiger Name im Englischen | | | | Der Teil mit dem Domainnamen ist in mehrere Teile in Form eines vollständigen Domainnamens unterteilt, zum Beispiel example.com Domainname dc=example, dc=com (der Standort eines Datensatzes) | | | Benutzer-ID songtao.xu (ID eines Datensatzes) | | | Organisationseinheiten, Organisationseinheiten können verschiedene andere Objekte (einschließlich anderer Organisationseinheiten) enthalten, wie zum Beispiel die "OA-Gruppe" (die Organisation, zu der ein Datensatz gehört) | | | Öffentliche Namen wie "Thomas Johansson" (der Name einer Aufzeichnung) | | | | | | "uid=songtao.xu,ou=oa group,dc=example,dc=com", der standort eines einsatzes (eindeutig) | | | Relative Diskriminierung, ähnlich wie relative Pfade in einem Dateisystem, ist Teil der Verzeichnisbaumstruktur, der damit nichts zu tun hat, wie zum Beispiel "uid=tom" oder "cn= Thomas Johansson" |
Einführung in OpenLDAP
LDAP ist ein leichtes Verzeichniszugriffsprotokoll (LDAP), das eine Implementierung einer Open-Source-Architektur für zentralisiertes Kontomanagement ist, viele Systemversionen unterstützt und von der Mehrheit der Internetunternehmen übernommen wird.
LDAP stellt den Informationsdienst Verzeichnisdienst bereit und implementiert sie, ein spezielles Datenbanksystem, das einen guten Einfluss auf das Lesen, Durchsuchen und Durchsuchen von Daten hat. Verzeichnisdienste werden im Allgemeinen verwendet, um beschreibende Informationen basierend auf Attributen zu enthalten und ausgefeilte Filterfunktionen zu unterstützen, aber OpenLDAP-Verzeichnisdienste unterstützen keine komplexen Transaktionsverwaltungen oder Rollback-Richtlinien, die für eine große Anzahl von Aktualisierungsoperationen allgemeiner Datenbanken erforderlich sind.
LDAP hat zwei Standards, nämlich X.500 und LDAP. OpenLDAP basiert auf dem X.500-Standard und entfernt die komplexen Funktionen von X.500 und kann mit zusätzlichen Erweiterungen je nach eigenen Bedürfnissen angepasst werden, aber es gibt auch Unterschiede zu X.500, wie etwa dass OpenLDAP das TCP/IP-Protokoll unterstützt usw.; TCP/IP ist derzeit das Protokoll für den Internetzugang im Internet.
OpenLDAP kann direkt auf den einfacheren und allgemeineren TCP/IP- oder anderen zuverlässigen Transportprotokollschichten laufen, wodurch der Overhead auf den OSI-Sitzungs- und Präsentationsebenen vermieden wird, was die Verbindungsaufnahme und Paketverarbeitung einfacher und schneller macht und es ideal für Internet- und Unternehmensnetzwerkanwendungen macht.
Die Informationen im OpenLDAP-Verzeichnis werden in einer baumartigen Hierarchie gespeichert (ähnlich wie DNS), und die oberste Ebene wird als "Basis-DN" bezeichnet, wie zum Beispiel "dc=mydomain, dc=org" oder "o=mydomain.org"; erstere ist flexibler und wird auch in Windows AD verwendet. Unter dem Root-Verzeichnis befinden sich viele Dateien und Verzeichnisse, und um diese großen Datenmengen logisch zu trennen, verwendet OpenLDAP OU (Organization Unit) wie andere Verzeichnisdienstprotokolle, die zur Darstellung interner Unternehmensorganisationen, wie Abteilungen usw., verwendet werden können und auch zur Darstellung von Geräten, Personal usw. verwendet werden können. Gleichzeitig kann OU auch Unter-OUs haben, die zur Darstellung detaillierterer Klassifikationen verwendet werden können.
Jeder Datensatz in OpenLDAP hat einen eindeutigen Namen, der ihn von anderen Datensätzen unterscheidet: DN (Distinguished Name), und der Teil des "Blattes" heißt RDN (Relative Identifier of User Entry). Zum Beispiel ist cn in dn:cn=tom, ou=animals, dc=ilanni, dc=com RDN, und RDN muss in einer OU eindeutig sein.
Standardmäßig verwendet OpenLDAP die Berkeley DB als Backend-Datenbank, und die Berkeley-Datenbank speichert Daten hauptsächlich in Form von gehashten Datentypen, wie Schlüssel-Wert-Paare.
BerkeleyDB ist eine spezielle Datenbankart, die für Abfrage und Lesen optimiert ist, hauptsächlich für Suche, Durchsuchen und Aktualisierung von Abfrageoperationen verwendet wird und im Allgemeinen einen guten Einfluss darauf hat, Daten gleichzeitig zu schreiben, indem sie mehrfach abfragen und suchen. BerkeleyDB unterstützt nicht den hohen Nebenlaufdurchsatz und komplexe transaktionale Operationen, die von transaktionalen Datenbanken (MySQL, MariDB, Oracle usw.) unterstützt werden.
|
Veröffentlicht am 21.06.2020 20:25:32
|
|
|
|
