Mikä on LDAP?
(1) Ennen kuin esittelemme, mitä LDAP on, käydään läpi yksi asia: "Mikä on hakemistopalvelu?" ”
1. Hakemistopalvelu on erityinen tietokanta, joka sisältää kuvailevia, attribuuttipohjaisia tietoja suodatusominaisuuksilla.
2. Se on dynaaminen, joustava ja helposti skaalautuva.
Esimerkiksi: henkilöstön järjestäminen ja johtaminen, puhelinluettelo, osoitekirja.
(2) Kun olemme ymmärtäneet hakemistopalvelun, tarkastellaan LDAP:n käyttöönottoa:
LDAP (Light Directory Access Portocol), joka on kevyt hakemistoprotokolla, joka perustuu X.500-standardiin.
Hakemisto on tietokanta, joka on optimoitu kyselyihin, selaamiseen ja hakemistoon, ja se järjestää tiedot puumaiseen rakenteeseen, joka muistuttaa tiedostohakemistoa.
Hakemistotietokannat eroavat relaatiotietokannoista siinä, että niillä on erinomainen lukusuorituskyky, mutta heikko kirjoituskyky, eikä niissä ole monimutkaisia toimintoja, kuten transaktioiden käsittelyä ja palautusta, mikä tekee niistä sopimattomia usein muokatun datan tallentamiseen. Näin ollen sisällysluetteloa käytetään luonnostaan kyselyihin, aivan kuten sen nimi.
LDAP-hakemistopalvelu on järjestelmä, joka koostuu hakemistotietokannasta ja joukosta pääsyprotokollia.
(3) Miksi sitä tulisi käyttää
LDAP on avoimen internetin standardi, joka tukee monialustaisia Internet-protokollia, laajasti tunnettu alalla, ja useimmat markkinoilla tai avoimen lähdekoodin yhteisössä olevat tuotteet ovat lisänneet LDAP-tuen, joten tämän tyyppisessä järjestelmässä ei tarvitse räätälöidä erikseen, riittää yksinkertaiset konfigurointit LDAP:n kautta todennukseen ja palvelimen kanssa vuorovaikutukseen. "Yksinkertainen ja karkea" voi merkittävästi vähentää toistuvan kehityksen ja telakoinnin kustannuksia.
LDAP:n päätuotteet:
| | | | | Tekstitietokantapohjainen tallennus, nopea nopeus. | | | DB2-pohjaisilla tietokannoilla on keskinopeus. | | | Tekstitietokantapohjainen tallennus on nopeaa eikä yleistä käytössä. | | Microsoft Active Directory | WINDOWS-järjestelmän käyttäjien mukaan suuren datamäärän käsittelynopeus on keskitaso, mutta sitä on helppo ylläpitää, sillä on laaja ekosysteemi ja se on suhteellisen helppo hallita. | | | OpenLDAP on avoimen lähdekoodin projekti, joka on nopea, mutta ei valtavirran sovellus. |
LDAP:n perusmalli
Jokaisella järjestelmällä ja protokollalla on oma mallinsa, eikä LDAP ole poikkeus. Ennen kuin ymmärrämme LDAP:n perusmallin, meidän on ymmärrettävä useita LDAP-hakemistopuun käsitteitä:
(1) Katalogipuun käsite
1. Hakemistopuu: Hakemistopalvelujärjestelmässä koko hakemistotietojoukko voidaan esittää hakemistotietopuuna, ja jokainen solmu puussa on merkintä.
2. Merkintä: Jokainen merkintä on tietue, ja jokaisella merkinnällä on oma ainutlaatuinen tunnistettava nimensä (DN).
3. Objektiluokka: Joukko attribuutteja, jotka vastaavat entiteettityyppiä, objektiluokka voidaan periä, jolloin myös emoluokan tarvittavat attribuutit periytyvät.
4. Attribuutit: Kuvaa jonkin merkintäosan tiedot, attribuutti koostuu attribuutityypistä ja yhdestä tai useammasta attribuuttiarvosta, ja attribuuteilla on pakolliset ja ei-pakolliset attribuutit.
(2) DC, UID, OU, CN, SN, DN, RDN
| | | | | Verkkotunnuksen osa jaetaan useisiin osiin täydellisen verkkotunnuksen muodossa, esimerkiksi example.com verkkotunnus muuttuu dc=example, dc=com (tietueen sijainti) | | | Käyttäjätunnus songtao.xu (tietueen tunnus) | | | Organisaatioyksiköt, organisaatioyksiköt voivat sisältää erilaisia muita objekteja (mukaan lukien muut organisaatioyksiköt), kuten "oa group" (organisaatio, johon tietue kuuluu) | | | Julkiset nimet, kuten "Thomas Johansson" (levyn nimi) | | | | | | "uid=songtao.xu,ou=oa group,dc=example,dc=com", tietueen sijainti (yksikäsitteinen) | | | Suhteellinen erottelu, joka muistuttaa relatiivisia polkuja tiedostojärjestelmässä, on osa hakemistopuun rakennetta, jolla ei ole siihen mitään tekemistä, kuten "uid=tom" tai "cn= Thomas Johansson" |
Johdanto OpenLDAP:iin
LDAP on kevyt hakemiston käyttöprotokolla (LDAP), joka on avoimen lähdekoodin keskitetyn tilinhallintaarkkitehtuurin toteutus ja tukee monia järjestelmäversioita, ja sitä ottaa käyttöön suurin osa internet-yrityksistä.
LDAP tarjoaa ja toteuttaa hakemistopalvelun tietopalvelun, joka on erityinen tietokantajärjestelmä, jolla on hyvä vaikutus datan lukemiseen, selaamiseen ja hakuun. Hakemistopalveluita käytetään yleensä sisältämään kuvailevaa tietoa attribuuttien perusteella ja tukemaan kehittyneitä suodatustoimintoja, mutta OpenLDAP-hakemistopalvelut eivät tue monimutkaista transaktioiden hallintaa tai palautuspolitiikkoja, jotka vaaditaan suureen määrään yleiskäyttöisten tietokantojen päivitystoimintoihin.
LDAP:lla on kaksi standardia, nimittäin X.500 ja LDAP. OpenLDAP perustuu X.500-standardiin, ja se poistaa X.500:n monimutkaiset toiminnot sekä voidaan räätälöidä lisälaajennuksilla omien tarpeidensa mukaan, mutta siinä on myös eroja X.500:aan, kuten OpenLDAP tukee TCP/IP-protokollaa jne., TCP/IP on tällä hetkellä protokolla Internetin kautta internetin käyttämiseen.
OpenLDAP voi toimia suoraan yksinkertaisemmilla ja yleisemmillä TCP/IP- tai muilla luotettavilla siirtoprotokollakerroksilla, välttäen OSI:n istunto- ja esityskerrosten kuormituksen, tehden yhteyden muodostamisesta ja pakettien käsittelystä helpompaa ja nopeampaa, tehden siitä ihanteellisen Internet- ja yritysverkkosovelluksiin.
OpenLDAP-hakemiston tiedot tallennetaan puumaiseen hierarkiaan (kuten DNS:ssä), ja ylin kerros on nimeltään "perus DN", kuten "dc=mydomain, dc=org" tai "o=mydomain.org"; ensimmäinen on joustavampi ja sitä käytetään myös Windows AD:ssä. Juurihakemistossa on monia tiedostoja ja hakemistoja, ja näiden suurten tietomäärien loogisesti erottamiseksi OpenLDAP käyttää OU:ta (Organization Unit) kuten muutkin hakemistopalveluprotokollat, joita voidaan käyttää edustamaan yrityksen sisäisiä organisaatioita, kuten osastoja jne., ja myös laitteita, henkilöstöä jne. Samaan aikaan OU:lla voi olla myös alaluokitteluja, joita voidaan käyttää yksityiskohtaisempien luokittelujen esittämiseen.
Jokaisella OpenLDAP-tietueella on ainutlaatuinen nimi, joka erottaa sen muista tietueista, DN (Distinguished Name), ja "lehden" osaa kutsutaan nimellä RDN (Relative Identifier of User Entry). Esimerkiksi cn joukossa dn:cn=tom, ou=animals, dc=ilanni, dc=com on RDN, ja RDN on yksikäsitteinen OU:ssa.
Oletuksena OpenLDAP käyttää Berkeley DB:tä taustatietokantana, ja Berkeley DB tallentaa pääasiassa dataa hajautetuina tietotyyppeinä, kuten avain-arvopareina.
BerkeleyDB on erityinen tietokantatyyppi, joka on optimoitu kyselyihin ja lukemiseen, ja sitä käytetään pääasiassa hakuihin, selaamiseen ja kyselytoimintojen päivittämiseen, ja sillä on yleensä hyvä vaikutus datan kirjoittamiseen kerralla, kyselyihin ja hakuihin useita kertoja. BerkeleyDB ei tue transaktiotietokantojen (MySQL, MariDB, Oracle jne.) tukemaa suurta samanaikaisuuden läpimenokykyä ja monimutkaisia transaktiotoimintoja.
|
Julkaistu 21.6.2020 20.25.32
|
|
|
|
