Mis on LDAP?
(1) Enne kui tutvustame, mis on LDAP, vaatame üle ühe asja: "Mis on kataloogiteenus?" ”
1. Kataloogiteenus on spetsiaalne andmebaas, mis sisaldab kirjeldavaid, atribuudipõhiseid andmeid koos filtreerimisvõimekusega.
2. See on dünaamiline, paindlik ja kergesti skaleeritav.
Näiteks: personali organiseerimine ja juhtimine, telefoniraamat, aadressiraamat.
(2) Pärast kataloogiteenuse mõistmist vaatame LDAP kasutuselevõttu:
LDAP (Light Directory Access Portocol), mis on kerge kataloogi ligipääsu protokoll, mis põhineb X.500 standardil.
Kataloog on andmebaas, mis on optimeeritud päringuteks, sirvimiseks ja otsimiseks, organiseerides andmeid puulaadseks struktuuriks, sarnaselt failikatalooga.
Kataloogiandmebaasid erinevad relatsioonilistest andmebaasidest selle poolest, et neil on suurepärane lugemisjõudlus, kuid kirjutamisvõime on kehv ning neil puuduvad keerukad funktsioonid nagu tehingute töötlemine ja tagasikerimine, mistõttu ei sobi need sageli muudetud andmete salvestamiseks. Seega kasutatakse sisukorda päringute tegemiseks, nagu ka selle nimi.
LDAP kataloogiteenus on süsteem, mis koosneb kataloogi andmebaasist ja juurdepääsuprotokollide komplektist.
(3) Miks seda tuleks kasutada
LDAP on avatud interneti standard, mis toetab platvormideülest internetiprotokolle, on tööstuses laialdaselt tunnustatud ning enamik turul või avatud lähtekoodiga kogukonnas olevaid tooteid toetab LDAP-i, seega selle süsteemi puhul pole vaja eraldi kohandada, piisab lihtsast seadistamisest LDAP-i kaudu autentimiseks ja serveriga suhtlemiseks. "Lihtne ja toores" võib oluliselt vähendada korduva arenduse ja dokkimise kulusid.
LDAP peamised tooted:
| | | | | Tekstipõhine andmebaasipõhine salvestus, kiire kiirus. | | | DB2-põhised andmebaasid on keskmise kiirusega. | | | Tekstipõhine andmebaasipõhine salvestus on kiire ja harva kasutatav. | | Microsoft Active Directory | WINDOWSi süsteemi kasutajate põhjal on suure andmemahu töötlemiskiirus keskmine, kuid seda on lihtne hooldada, sellel on suur ökosüsteem ja see on suhteliselt lihtne hallata. | | | OpenLDAP on avatud lähtekoodiga projekt, mis on kiire, kuid mitte peavoolu rakendus. |
LDAP põhimudel
Igal süsteemil ja protokollil on oma mudel ning LDAP pole erand, enne kui mõistame LDAP põhimudelit, peame mõistma mitmeid LDAP kataloogipuu kontseptsioone:
(1) Kataloogipuu kontseptsioon
1. Kataloogipuu: Kataloogiteenuste süsteemis saab kogu kataloogi infokomplekti esitada kataloogi infopuuna ning iga sõlm puus on kirje.
2. Kirje: Iga kirje on kirje ning igal kirjel on oma unikaalne eristatav nimi (DN).
3. Objektiklass: Atribuutide kogum, mis vastab üksuse tüübile, objektiklass saab pärida, nii et ka vanemklassi vajalikud atribuudid päridavad.
4. Atribuudid: Kirjelda kirje aspekti infot, atribuut koosneb atribuudi tüübist ja ühest või mitmest atribuudi väärtusest ning atribuutidel on nii kohustuslikud kui mitte-kohustuslikud atribuudid.
(2) DC, UID, OU, CN, SN, DN, RDN
| | | | | Domeeninime osa jaguneb mitmeks osaks täieliku domeeninime kujul, näiteks example.com domeeninimest saab dc=näide, dc=com (kirje asukoht) | | | Kasutajatunnus songtao.xu (plaadi ID) | | | Organisatsiooniüksused, organisatsiooniüksused võivad sisaldada erinevaid muid objekte (sh teisi organisatsiooniüksusi), näiteks "oa grupp" (organisatsioon, kuhu kirje kuulub) | | | Avalikud nimed, näiteks "Thomas Johansson" (kirje nimi) | | | Perekonnanimi, näiteks "Xu" | | | "uid=songtao.xu,ou=oa grupp,dc=näide,dc=com", kirje asukoht (unikaalne) | | | Suhteline eristamine, mis sarnaneb failisüsteemi suhtelistele teedele, on osa kataloogipuu struktuurist, millel sellega mingit pistmist pole, näiteks "uid=tom" või "cn= Thomas Johansson" |
Sissejuhatus OpenLDAP-i
LDAP on kerge kataloogi ligipääsu protokoll (LDAP), mis on avatud lähtekoodiga tsentraliseeritud kontohalduse arhitektuuri rakendus ja toetab mitmeid süsteemiversioone ning mida kasutab enamik internetiettevõtteid.
LDAP pakub ja rakendab kataloogiteenuse infoteenust, mis on spetsiaalne andmebaasisüsteem, millel on hea mõju andmete lugemisele, sirvimisele ja otsimisele. Kataloogiteenuseid kasutatakse üldiselt kirjeldava teabe sisaldamiseks atribuutide alusel ja keerukate filtreerimisfunktsioonide toetamiseks, kuid OpenLDAP kataloogiteenused ei toeta keerukaid tehinguhalduse ega tagasipööramise poliitikaid, mis on vajalikud paljude üldotstarbeliste andmebaaside uuendusoperatsioonide jaoks.
LDAP-il on kaks standardit: X.500 ja LDAP. OpenLDAP põhineb X.500 standardil ning eemaldab X.500 keerukad funktsioonid ja seda saab kohandada täiendavate laiendustega vastavalt oma vajadustele, kuid on ka erinevusi X.500-st, näiteks OpenLDAP toetab TCP/IP protokolli jne, TCP/IP on praegu protokoll Interneti kaudu kasutamiseks.
OpenLDAP saab töötada otse lihtsamatel ja üldisematel TCP/IP või muudel usaldusväärsetel transpordiprotokollide kihtidel, vältides OSI sessiooni- ja esitluskihtide koormust, muutes ühenduse loomise ja pakettide töötlemise lihtsamaks ja kiiremaks, muutes selle ideaalseks interneti- ja ettevõtte võrgurakenduste jaoks.
OpenLDAP kataloogi info salvestatakse puu-laadse hierarhiasse (sarnaselt DNS-ile) ning ülemist kihti nimetatakse "baas-DN-ks", näiteks "dc=mydomain, dc=org" või "o=mydomain.org"; esimene on paindlikum ja seda kasutatakse ka Windows AD-s. Juurkataloogi all on palju faile ja katalooge ning nende suurte andmemahtude loogiliseks eraldamiseks kasutab OpenLDAP OU-d (Organization Unit) nagu teised kataloogiteenuse protokollid, mida saab kasutada ettevõtte sisemiste organisatsioonide, näiteks osakondade jms esindamiseks ning ka seadmete, personali jms esindamiseks. Samal ajal võivad OU-d olla ka alam-OU-d, mida saab kasutada detailsemate klassifikatsioonide esitamiseks.
Igal OpenLDAP-i kirjel on ainulaadne nimi, mis eristab seda teistest kirjetest, DN (Distinguished Name), ning "lehe" osa nimetatakse RDN-iks (Relative Identifier of User Entry). Näiteks cn dn:cn=tom, ou=animals, dc=ilanni, dc=com on RDN ja RDN peab olema unikaalne OU-s.
Vaikimisi kasutab OpenLDAP Berkeley andmebaasi taustaandmebaasina ning Berkeley andmebaasi andmebaas salvestab peamiselt räsitud andmetüüpidena, näiteks võtme-väärtuse paarid.
BerkeleyDB on eriline andmebaas, mis on optimeeritud päringute ja lugemise jaoks, peamiselt otsinguks, sirvimiseks ja päringute uuendamiseks ning millel on üldiselt hea mõju andmete korraga kirjutamisel, päringute ja mitmekordsete otsingute puhul. BerkeleyDB ei toeta suurt samaaegsuse läbilaskevõimet ega keerukaid tehingutoiminguid, mida toetavad tehinguandmebaasid (MySQL, MariDB, Oracle jne).
|
Postitatud 21.06.2020 20:25:32
|
|
|
|
