Mi az az LDAP?
(1) Mielőtt bemutatnánk, mi az az LDAP, nézzünk át egy dolgot: "Mi az a könyvtárszolgáltatás?" ”
1. A könyvtárszolgáltatás egy speciális adatbázis, amely leíró, attribútum-alapú adatokat tartalmaz szűrési képességgel.
2. Dinamikus, rugalmas és könnyen skálázható.
Például: személyzeti szervezés és menedzsment, telefonkönyv, címjegyzék.
(2) A könyvtár szolgáltatás megértése után nézzük meg az LDAP bevezetését:
LDAP (Light Directory Access Portocol), amely egy könnyű könyvtár-hozzáférési protokoll, amely az X.500 szabványon alapul.
A könyvtár egy adatbázis, amely optimalizált lekérdezésre, böngészésre és keresésre, az adatok faszerű szerkezetbe szerveződésére, hasonlóan a fájlkönyvtárhoz.
A könyvtári adatbázisok abban különböznek a relációs adatbázisoktól, hogy kiváló olvasási teljesítményt nyújtanak, de gyenge írási teljesítményük, és nincsenek összetett funkcióikkal, mint például tranzakciófeldolgozás és visszagörcsölés, ami miatt nem alkalmasak a gyakran módosított adatok tárolására. Tehát a tartalomjegyzék alapvetően lekérdezéshez való, akárcsak a neve.
Az LDAP könyvtárszolgáltatás egy olyan rendszer, amely egy könyvtári adatbázisból és egy halmazos hozzáférési protokollból áll.
(3) Miért kell használni
Az LDAP egy nyílt internetes szabvány, amely támogatja a többplatformos internetes protokollokat, az iparágban széles körben elismert, és a piacon vagy a nyílt forráskódú közösségben található termékek többsége támogatja az LDAP-et, így ehhez a rendszerhez nincs szükség külön testreszabásra, csak egyszerű konfigurációt kell végezni az LDAP-on keresztül a hitelesítéshez és a szerverrel való interakcióhoz. Az "egyszerű és durva" jelentősen csökkentheti az ismételt fejlesztés és dokkolás költségeit.
Az LDAP fő termékei:
| | | | | Szövegadatbázis-alapú tárolás, gyors sebesség. | | | A DB2-alapú adatbázisok átlagos sebességgel rendelkeznek. | | | A szöveges adatbázis-alapú tárolás gyors és nem gyakran használják. | | Microsoft Active Directory | A WINDOWS rendszer felhasználói alapján a nagy adatmennyiség feldolgozási sebessége átlagos, de könnyű karbantartani, nagy ökoszisztémával rendelkezik, és viszonylag egyszerű kezelni. | | | Az OpenLDAP egy nyílt forráskódú projekt, amely gyors, de nem mainstream alkalmazás. |
Az LDAP alapmodellje
Minden rendszernek és protokollnak megvan a maga modellje, és az LDAP sem kivétel; az LDAP alapmodelljének megértése előtt több LDAP könyvtárfa fogalmát is meg kell értenünk:
(1) Katalógusfa koncepció
1. Könyvtárfa: Egy könyvtárszolgáltatási rendszerben az egész könyvtárinformációs halmaz reprezentálható könyvtárinformációs faként, és a fa minden csomópontja egy bejegyzés.
2. Bejegyzés: Minden bejegyzés egy rekord, és minden bejegyzésnek saját, megkülönböztethető neve (DN) van.
3. Objektumosztály: Egy entitástípusnak megfelelő attribútumhalmaz, az objektumosztály öröklődhet, így az anyaosztály szükséges attribútumjai is öröklődhetnek.
4. Attribútumok: Írja le a bejegyzés egy aspektusának információját, egy attribútumot egy attribútumtípus és egy vagy több attribútumérték áll, és az attribútumoknak kötelező és nem kötelező attribútumuk van.
(2) DC, UID, OU, CN, SN, DN, RDN
| | | | | A domain név része több részre oszlik egy teljes domain név formájában, például example.com domain név dc=example, dc=com (egy rekord helye) lesz | | | Felhasználói azonosító: songtao.xu (egy rekord azonosítója) | | | A szervezeti egységek, szervezeti egységek tartalmazhatnak különféle egyéb objektumokat (beleértve más szervezeti egységeket is), például "oa csoportot" (az a szervezet, amelyhez egy feljegyzés tartozik) | | | Közismert nevek, mint például "Thomas Johansson" (egy feljegyzés neve) | | | | | | "uid=songtao.xu,ou=oa csoport,dc=example,dc=com", egy rekord helye (egyedi) | | | A relatív megkülönböztetés, hasonlóan a fájlrendszer relatív útvonalaihoz, a könyvtárfa szerkezetének része, amelynek semmi köze hozzá, például "uid=tom" vagy "cn= Thomas Johansson" |
Bevezetés az OpenLDAP-hoz
Az LDAP egy könnyű könyvtár-hozzáférési protokoll (LDAP), amely egy nyílt forráskódú, központosított fiókkezelő architektúra megvalósítása, számos rendszerverziót támogat, és a legtöbb internetes vállalat is elfogadja.
Az LDAP biztosítja és valósítja meg a könyvtárszolgáltatás információs szolgáltatását, amely egy speciális adatbázis-rendszer, amely jó hatással van az adatok olvasására, böngészésére és keresésére. A könyvtárszolgáltatásokat általában az attribútumok alapján leíró információk tárolására használják, és kifinomult szűrési funkciókat támogatnak, de az OpenLDAP könyvtár szolgáltatások nem támogatják összetett tranzakciókezelést vagy visszafordítási politikákat, amelyek nagy számú általános célú adatbázis frissítési műveletéhez szükségesek.
Az LDAP-nak két szabványa van: az X.500 és az LDAP. Az OpenLDAP az X.500 szabványon alapul, eltávolítja az X.500 összetett funkcióit, és saját igényeihez igazítható további kiegészítőkkel testreszabható, de vannak különbségek az X.500-hoz képest, például az OpenLDAP támogatja a TCP/IP protokollt stb., jelenleg a TCP/IP a protokoll az interneten való hozzáféréshez.
Az OpenLDAP közvetlenül futtathat az egyszerűbb és általánosabb TCP/IP vagy más megbízható transzferprotokoll rétegeken, elkerülve az OSI ülés- és prezentációs rétegek többletterhelését, így a kapcsolat létrehozása és a csomagfeldolgozás egyszerűbbé és gyorsabbá válik, így ideális az internetes és vállalati hálózati alkalmazásokhoz.
Az OpenLDAP könyvtár információi faszerű hierarchiában vannak tárolva (hasonlóan a DNS-hez), és a felső réteget "alap DN"-nek hívják, például "dc=mydomain, dc=org" vagy "o=mydomain.org", az előbbi rugalmasabb, és Windows AD-ben is használatos. A gyökérkönyvtár alatt sok fájl és könyvtár található, és a nagy adatmennyiségek logikusan elkülönítéséhez az OpenLDAP az OU-t (Organization Unit) használja, mint más könyvtárszervizprotokollokat, amelyek a belső vállalati szervezetek, például osztályok stb. ábrázolására is alkalmasak. Ugyanakkor az OU al-OU-kat is használhat, amelyek részletesebb osztályozások ábrázolására használhatók.
Az OpenLDAP minden rekordjának egyedi neve van, amely megkülönbözteti a többi rekordtól, a DN (Distinguished Name), és a "levél" részét RDN-nek (Relatív Azonosító a Felhasználói Bejegyzés Azonosítója) nevezik. Például a cn a dn:cn=tom-ban, ou=animals, dc=ilanni, dc=com az RDN, és az RDN-nek egyedinek kell lennie egy OU-ban.
Alapértelmezés szerint az OpenLDAP a Berkeley DB-t használja háttérinformációként, míg a Berkeley DB adatbázis főként hashelt adattípusok formájában, például kulcs-érték párokban tárol adatokat.
A BerkeleyDB egy speciális adatbázistípus, amely lekérdezésre és olvasásra optimalizált, főként keresésre, böngészésre és lekérdezési műveletek frissítésére szolgál, és általában jó hatással van arra, hogy egyszerre írjon adatokat, többszöri lekérdezést és keresést végezzen. A BerkeleyDB nem támogatja a tranzakciós adatbázisok (MySQL, MariDB, Oracle stb.) által támogatott nagy párhuzamos áteresztőképességet és összetett tranzakciós műveleteket.
|
Közzétéve 2020. 06. 21. 20:25:32
|
|
|
|
