Qu’est-ce que le LDAP ?
(1) Avant d’introduire ce qu’est le LDAP, passons en revue une chose : « Qu’est-ce qu’un service d’annuaire ? » ”
1. Le service d’annuaire est une base de données spéciale qui contient des détails descriptifs basés sur des attributs avec des capacités de filtrage.
2. Il est dynamique, flexible et facilement évolutif.
Par exemple : organisation et gestion du personnel, annuaire téléphonique, carnet d’adresses.
(2) Après avoir compris le service d’annuaire, examinons l’introduction de LDAP :
LDAP (Light Directory Access Portocol), qui est un protocole d’accès à l’annuaire léger basé sur la norme X.500.
Un répertoire est une base de données optimisée pour l’interrogation, la navigation et la recherche, organisant les données selon une structure en arbre, similaire à un répertoire de fichiers.
Les bases de données à annuaire se distinguent des bases de données relationnelles en ce qu’elles offrent d’excellentes performances de lecture mais de faibles performances d’écriture, et ne possèdent pas de fonctions complexes telles que le traitement des transactions et le rollback, ce qui les rend inadaptées au stockage de données fréquemment modifiées. Ainsi, la table des matières est intrinsèquement utilisée pour les requêtes, tout comme son nom.
Le service d’annuaire LDAP est un système composé d’une base de données d’annuaires et d’un ensemble de protocoles d’accès.
(3) Pourquoi il devrait être utilisé
LDAP est une norme Internet ouverte, prenant en charge les protocoles Internet multiplateformes, largement reconnue dans l’industrie, et la plupart des produits sur le marché ou dans la communauté open source ont ajouté un support pour LDAP, donc pour ce type de système, il n’est pas nécessaire de personnaliser séparément, il suffit de faire une configuration simple via LDAP pour authentifier et interagir avec le serveur. « Simple et rudimentaire » peut grandement réduire le coût du développement et de l’amarrage répétés.
Les principaux produits de LDAP :
| | | | Serveur d’annuaire SUNONE | Stockage basé sur une base de données textuelle, vitesse rapide. | | | Les bases de données basées sur DB2 ont une vitesse moyenne. | | Serveur d’annuaire Novell | Le stockage basé sur une base de données textuelle est rapide et peu couramment utilisé. | | Microsoft Active Directory | Selon les utilisateurs du système WINDOWS, la vitesse de traitement d’un grand volume de données est moyenne, mais elle est facile à maintenir, possède un vaste écosystème et est relativement simple à gérer. | | | OpenLDAP est un projet open source rapide mais pas une application grand public. |
Modèle de base du LDAP
Chaque système et protocole aura son propre modèle, et LDAP ne fait pas exception, avant de comprendre le modèle de base de LDAP, il faut comprendre plusieurs concepts d’arbre de répertoires LDAP :
(1) Concept d’arbre de catalogue
1. Arbre d’annuaire : Dans un système de service d’annuaire, l’ensemble de l’ensemble des informations peut être représenté comme un arbre d’information d’annuaire, et chaque nœud de l’arbre est une entrée.
2. Entrée : Chaque entrée est un enregistrement, et chaque entrée possède son propre nom distinctif (DN).
3. Classe d’objet : Un ensemble d’attributs correspondant à un type d’entité, la classe d’objet, peut être héritée, de sorte que les attributs nécessaires de la classe mère seront également hérités.
4. Attributs : Décrivez l’information sur un aspect de l’entrée, un attribut se compose d’un type d’attribut et d’une ou plusieurs valeurs d’attribut, et les attributs ont des attributs obligatoires et non obligatoires.
(2) DC, UID, OU, CN, SN, DN, RDN
| | | | | La partie nom de domaine est divisée en plusieurs parties sous forme de nom de domaine complet, par exemple example.com nom de domaine devient dc=exemple, dc=com (l’emplacement d’un enregistrement) | | | ID utilisateur songtao.xu (ID d’un enregistrement) | | | Unités organisationnelles, les unités organisationnelles peuvent contenir divers autres objets (y compris d’autres unités organisationnelles), tels que le « groupe OA » (l’organisation à laquelle appartient un enregistrement) | | | Noms publics, tels que « Thomas Johansson » (le nom d’un disque) | | | Nom de famille, comme « Xu » | | | « uid=songtao.xu,ou=oa group,dc=example,dc=com », l’emplacement d’un enregistrement (unique) | | | La discrimination relative, similaire aux chemins relatifs dans un système de fichiers, fait partie de la structure de l’arbre de répertoires qui n’y est pas liée, comme « uid=tom » ou « cn= Thomas Johansson » |
Introduction à OpenLDAP
LDAP est un protocole d’accès à l’annuaire léger (LDAP), qui est une implémentation d’une architecture de gestion centralisée de comptes open source et prend en charge de nombreuses versions système, et est adopté par la majorité des entreprises Internet.
LDAP fournit et met en œuvre le service d’information du service d’annuaire, qui est un système de base de données spécial ayant un bon impact sur la lecture, la navigation et la recherche de données. Les services d’annuaire sont généralement utilisés pour contenir des informations descriptives basées sur des attributs et supportent des fonctions de filtrage sophistiquées, mais les services d’annuaire OpenLDAP ne prennent pas en charge la gestion complexe des transactions ni les politiques de retour en arrière requises pour un grand nombre d’opérations de mise à jour de bases de données à usage général.
LDAP possède deux normes, à savoir X.500 et LDAP. OpenLDAP est basé sur la norme X.500, supprime les fonctions complexes de X.500 et peut être personnalisé avec des extensions supplémentaires selon ses propres besoins, mais il existe aussi des différences avec X.500, comme OpenLDAP qui supporte le protocole TCP/IP, etc., TCP/IP étant actuellement le protocole pour accéder à Internet sur Internet.
OpenLDAP peut fonctionner directement sur les couches TCP/IP ou autres protocoles de transport fiables, plus simples et plus généraux, évitant ainsi la surcharge des couches de session et de présentation OSI, rendant l’établissement de connexion et le traitement des paquets plus simples et rapides, ce qui le rend idéal pour les applications Internet et réseau d’entreprise.
Les informations dans le répertoire OpenLDAP sont stockées dans une hiérarchie en arbre (similaire à DNS), et la couche supérieure est appelée le « DN de base », comme « dc=mydomain, dc=org » ou « o=mydomain.org ; la première est plus flexible et est également utilisée dans Windows AD. Il existe de nombreux fichiers et annuaires sous le répertoire racine, et afin de séparer logiquement ces grandes quantités de données, OpenLDAP utilise l’OU (Unité d’Organisation) comme d’autres protocoles de service d’annuaire, qui peuvent être utilisés pour représenter des organisations internes à l’entreprise, comme des départements, etc., et peuvent aussi servir à représenter des équipements, du personnel, etc. En même temps, l’OU peut aussi avoir des sous-OU, qui peuvent être utilisées pour représenter des classifications plus détaillées.
Chaque enregistrement dans OpenLDAP porte un nom unique qui le distingue des autres enregistrements, DN (Nom Distingué), et la partie de la « feuille » est appelée RDN (Identification Relative de l’Entrée Utilisateur). Par exemple, cn dans dn :cn=tom, ou=animals, dc=ilanni, dc=com est RDN, et RDN doit être unique dans une OU.
Par défaut, OpenLDAP utilise Berkeley DB comme base de données backend, et la base de données Berkeley stocke principalement les données sous forme de types de données hachés, tels que des paires clé-valeur.
BerkeleyDB est un type spécial de base de données optimisé pour la requête et la lecture, principalement utilisée pour la recherche, la navigation et la mise à jour des opérations de requête, et a généralement un bon effet sur l’écriture de données en une seule fois, les requêtes et les recherches multiples. BerkeleyDB ne supporte pas le haut débit de concurrence ni les opérations transactionnelles complexes supportées par les bases de données transactionnelles (MySQL, MariDB, Oracle, etc.).
|
Publié sur 21/06/2020 20:25:32
|
|
|
|
