Apa itu LDAP?
(1) Sebelum memperkenalkan apa itu LDAP, mari kita tinjau satu hal: "Apa itu layanan direktori?" ”
1. Layanan direktori adalah database khusus yang menyimpan detail deskriptif berbasis atribut dengan kemampuan pemfilteran.
2. Ini dinamis, fleksibel, dan mudah diskalakan.
Misalnya: organisasi dan manajemen personalia, buku telepon, buku alamat.
(2) Setelah memahami layanan direktori, mari kita lihat pengenalan LDAP:
LDAP (Light Directory Access Portocol), yang merupakan protokol akses direktori ringan berdasarkan standar X.500.
Direktori adalah database yang dioptimalkan untuk mengkueri, menjelajahi, dan mencari, mengatur data dalam struktur seperti pohon, mirip dengan direktori file.
Database direktori berbeda dari database relasional karena memiliki performa baca yang sangat baik tetapi performa tulis yang buruk, dan tidak memiliki fungsi kompleks seperti pemrosesan transaksi dan rollback, membuatnya tidak cocok untuk menyimpan data yang sering dimodifikasi. Jadi daftar isi secara inheren digunakan untuk kueri, seperti namanya.
Layanan direktori LDAP adalah sistem yang terdiri dari database direktori dan serangkaian protokol akses.
(3) Mengapa harus digunakan
LDAP adalah standar Internet terbuka, mendukung protokol Internet lintas platform, diakui secara luas di industri, dan sebagian besar produk di pasaran atau di komunitas open source telah menambahkan dukungan untuk LDAP, jadi untuk jenis sistem ini, tidak perlu menyesuaikan secara terpisah, hanya perlu melakukan konfigurasi sederhana melalui LDAP untuk mengautentikasi dan berinteraksi dengan server. "Sederhana dan kasar" dapat sangat mengurangi biaya pengembangan dan docking berulang.
Produk utama LDAP:
| | | | | Penyimpanan berbasis database teks, kecepatan tinggi. | | | Basis data berbasis DB2 memiliki kecepatan rata-rata. | | | Penyimpanan berbasis database teks cepat dan tidak umum digunakan. | | Microsoft Active Directory | Berdasarkan pengguna sistem WINDOWS, kecepatan pemrosesan volume data besar rata-rata, tetapi mudah dirawat, memiliki ekosistem yang besar, dan relatif mudah dikelola. | | | OpenLDAP adalah proyek sumber terbuka yang cepat tetapi bukan aplikasi arus utama. |
Model dasar LDAP
Setiap sistem dan protokol akan memiliki modelnya sendiri, dan LDAP tidak terkecuali, sebelum memahami model dasar LDAP, kita perlu memahami beberapa konsep pohon direktori LDAP:
(1) Konsep pohon katalog
1. Pohon direktori: Dalam sistem layanan direktori, seluruh kumpulan informasi direktori dapat direpresentasikan sebagai pohon informasi direktori, dan setiap simpul dalam pohon adalah entri.
2. Entri: Setiap entri adalah catatan, dan setiap entri memiliki nama yang dapat dibedakan (DN) yang unik.
3. Kelas objek: Sekumpulan atribut yang sesuai dengan jenis entitas, kelas objek dapat diwariskan, sehingga atribut yang diperlukan dari kelas induk juga akan diwariskan.
4. Atribut: Jelaskan informasi aspek entri, atribut terdiri dari jenis atribut dan satu atau beberapa nilai atribut, dan atribut memiliki atribut wajib dan non-wajib.
(2) DC, UID, OU, CN, SN, DN, RDN
| Nama lengkap dalam bahasa Inggris | | | | Bagian nama domain dibagi menjadi beberapa bagian berupa nama domain lengkap, seperti nama domain example.com menjadi dc=example, dc=com (lokasi rekaman) | | | ID pengguna songtao.xu (ID rekaman) | | | Unit organisasi, unit organisasi dapat berisi berbagai objek lain (termasuk unit organisasi lainnya), seperti "grup oa" (organisasi tempat catatan berada) | | | Nama publik, seperti "Thomas Johansson" (nama catatan) | | | Nama keluarga, seperti "Xu" | | | "uid=songtao.xu,ou=oa group,dc=example,dc=com", lokasi rekaman (unik) | | | Diskriminasi relatif, mirip dengan jalur relatif dalam sistem file, adalah bagian dari struktur pohon direktori yang tidak ada hubungannya dengan itu, seperti "uid=tom" atau "cn= Thomas Johansson" |
Pengantar OpenLDAP
LDAP adalah protokol akses direktori ringan (LDAP), yang merupakan implementasi dari arsitektur manajemen akun terpusat open source dan mendukung banyak versi sistem, dan diadopsi oleh sebagian besar perusahaan Internet.
LDAP menyediakan dan mengimplementasikan layanan informasi layanan direktori, yang merupakan sistem database khusus yang memiliki efek baik pada pembacaan, penelusuran, dan pencarian data. Layanan direktori umumnya digunakan untuk berisi informasi deskriptif berdasarkan atribut dan mendukung fungsi pemfilteran yang canggih, tetapi layanan direktori OpenLDAP tidak mendukung manajemen transaksi kompleks atau kebijakan pengembalian yang diperlukan untuk sejumlah besar operasi pembaruan database tujuan umum.
LDAP memiliki dua standar, yaitu X.500 dan LDAP. OpenLDAP didasarkan pada standar X.500, dan menghilangkan fungsi kompleks X.500 dan dapat disesuaikan dengan ekstensi tambahan sesuai dengan kebutuhannya sendiri, tetapi ada juga perbedaan dari X.500, seperti OpenLDAP mendukung protokol TCP/IP, dll., TCP/IP saat ini merupakan protokol untuk mengakses Internet di Internet.
OpenLDAP dapat berjalan langsung pada TCP/IP yang lebih sederhana dan lebih umum atau lapisan protokol transportasi andal lainnya, menghindari overhead pada lapisan sesi OSI dan presentasi, membuat pembuatan koneksi dan pemrosesan paket lebih sederhana dan lebih cepat, menjadikannya ideal untuk aplikasi jaringan Internet dan perusahaan.
Informasi dalam direktori OpenLDAP disimpan dalam hierarki seperti pohon (seperti DNS), dan lapisan atas disebut "DN dasar", seperti "dc=mydomain, dc=org" atau "o=mydomain.org", yang pertama lebih fleksibel dan juga digunakan di Windows AD. Ada banyak file dan direktori di bawah direktori root, dan untuk memisahkan data dalam jumlah besar ini secara logis, OpenLDAP menggunakan OU (Unit Organisasi) seperti protokol layanan direktori lainnya, yang dapat digunakan untuk mewakili organisasi internal perusahaan, seperti departemen, dll., dan juga dapat digunakan untuk mewakili peralatan, personel, dll. Pada saat yang sama, OU juga dapat memiliki sub-OU, yang dapat digunakan untuk mewakili klasifikasi yang lebih rinci.
Setiap catatan di OpenLDAP memiliki nama unik yang membedakannya dari catatan lain, DN (Distinguished Name), dan bagian dari "daun" disebut RDN (Relative Identifier of User Entry). Misalnya, cn dalam dn:cn=tom, ou=animals, dc=ilanni, dc=com adalah RDN, dan RDN harus unik dalam OU.
Secara default, OpenLDAP menggunakan Berkeley DB sebagai database backend, dan database Berkeley DB terutama menyimpan data dalam bentuk tipe data hash, seperti pasangan kunci-nilai.
BerkeleyDB adalah jenis database khusus yang dioptimalkan untuk kueri dan baca, terutama digunakan untuk mencari, menjelajahi, dan memperbarui operasi kueri, dan umumnya memiliki efek yang baik pada penulisan data pada satu waktu, mengkueri dan mencari beberapa kali. BerkeleyDB tidak mendukung throughput konkurensi tinggi dan operasi transaksional kompleks yang didukung oleh database transaksional (MySQL, MariDB, Oracle, dll.).
|
Diposting pada 21/06/2020 20.25.32
|
|
|
|
