Kas yra LDAP?
(1) Prieš pristatydami, kas yra LDAP, apžvelkime vieną dalyką: "Kas yra katalogo paslauga?" ”
1. Katalogų paslauga yra speciali duomenų bazė, kurioje saugoma aprašomoji, atributais pagrįsta informacija su filtravimo galimybėmis.
2. Jis yra dinamiškas, lankstus ir lengvai keičiamas.
Pavyzdžiui: personalo organizavimas ir valdymas, telefonų knyga, adresų knyga.
(2) Supratę katalogo paslaugą, pažvelkime į LDAP įvedimą:
LDAP (Light Directory Access Portocol), kuris yra lengvas katalogų prieigos protokolas, pagrįstas X.500 standartu.
Katalogas yra duomenų bazė, optimizuota užklausoms, naršymui ir paieškai, duomenų tvarkymui į medį panašioje struktūroje, panašioje į failų katalogą.
Katalogų duomenų bazės skiriasi nuo reliacinių duomenų bazių tuo, kad pasižymi puikiu skaitymo našumu, bet prastu rašymo našumu ir neturi sudėtingų funkcijų, tokių kaip operacijų apdorojimas ir atšaukimas, todėl jos netinkamos dažnai modifikuotiems duomenims saugoti. Taigi turinys iš prigimties naudojamas užklausoms, kaip ir jo pavadinimas.
LDAP katalogų paslauga yra sistema, susidedanti iš katalogų duomenų bazės ir prieigos protokolų rinkinio.
(3) Kodėl jis turėtų būti vartojamas
LDAP yra atviras interneto standartas, palaikantis kelių platformų interneto protokolus, plačiai pripažintas pramonėje, o dauguma rinkoje esančių produktų ar atvirojo kodo bendruomenėje turi LDAP palaikymą, todėl tokio tipo sistemoms nereikia tinkinti atskirai, tereikia atlikti paprastą konfigūraciją per LDAP, kad būtų galima autentifikuoti ir sąveikauti su serveriu. "Paprastas ir grubus" gali žymiai sumažinti pakartotinio kūrimo ir prijungimo išlaidas.
Pagrindiniai LDAP produktai:
| | | | | Tekstinė duomenų bazė pagrįsta saugykla, didelis greitis. | | | DB2 pagrįstos duomenų bazės turi vidutinį greitį. | | | Teksto duomenų baze pagrįsta saugykla yra greita ir nedažnai naudojama. | | Microsoft Active Directory | Remiantis WINDOWS sistemos naudotojais, didelio duomenų kiekio apdorojimo greitis yra vidutinis, tačiau jį lengva prižiūrėti, jis turi didelę ekosistemą ir yra gana paprastas valdyti. | | | OpenLDAP yra atvirojo kodo projektas, kuris yra greitas, bet ne pagrindinė programa. |
Pagrindinis LDAP modelis
Kiekviena sistema ir protokolas turės savo modelį, o LDAP nėra išimtis, prieš suprasdami pagrindinį LDAP modelį, turime suprasti keletą LDAP katalogų medžio sąvokų:
(1) Katalogo medžio koncepcija
1. Katalogų medis: katalogų paslaugų sistemoje visas katalogo informacijos rinkinys gali būti pavaizduotas kaip katalogo informacijos medis, o kiekvienas medžio mazgas yra įrašas.
2. Įrašas: Kiekvienas įrašas yra įrašas, ir kiekvienas įrašas turi savo unikalų skiriamąjį pavadinimą (DN).
3. Objekto klasė: atributų rinkinys, atitinkantis objekto tipą, objekto klasė gali būti paveldima, kad būtų paveldėti ir būtini pirminės klasės atributai.
4. Atributai: apibūdinkite įrašo aspekto informaciją, atributą sudaro atributo tipas ir viena ar daugiau atributų reikšmių, o atributai turi privalomus ir neprivalomus atributus.
(2) DC, UID, OU, CN, SN, DN, RDN
| Visas vardas ir pavardė anglų kalba | | | | Domeno vardo dalis yra padalinta į kelias dalis viso domeno vardo pavidalu, pvz., example.com domeno vardas tampa dc=example, dc=com (įrašo vieta) | | | Vartotojo ID songtao.xu (įrašo ID) | | | Organizaciniai vienetai, organizaciniai vienetai gali turėti įvairių kitų objektų (įskaitant kitus organizacijos vienetus), pvz., "oa grupė" (organizacija, kuriai priklauso įrašas) | | | Vieši vardai, pvz., "Thomas Johansson" (įrašo pavadinimas) | | | | | | "uid=songtao.xu,ou=oa group,dc=example,dc=com", įrašo vieta (unikali) | | | Santykinė diskriminacija, panaši į santykinius kelius failų sistemoje, yra katalogų medžio struktūros dalis, kuri neturi nieko bendra su ja, pvz., "uid=tom" arba "cn= Thomas Johansson" |
Įvadas į OpenLDAP
LDAP yra lengvas katalogų prieigos protokolas (LDAP), kuris yra atvirojo kodo centralizuotos paskyrų valdymo architektūros įgyvendinimas ir palaiko daugelį sistemos versijų.
LDAP teikia ir įgyvendina katalogų tarnybos informacinę paslaugą, kuri yra speciali duomenų bazių sistema, turinti gerą poveikį duomenų skaitymui, naršymui ir paieškai. Katalogų tarnybos paprastai naudojamos aprašomajai informacijai, pagrįstai atributais, ir sudėtingoms filtravimo funkcijoms palaikyti, tačiau OpenLDAP katalogų tarnybos nepalaiko sudėtingų operacijų valdymo ar atšaukimo strategijų, reikalingų daugeliui bendrosios paskirties duomenų bazių atnaujinimo operacijų.
LDAP turi du standartus, būtent X.500 ir LDAP. OpenLDAP yra pagrįstas X.500 standartu ir pašalina sudėtingas X.500 funkcijas ir gali būti pritaikytas papildomais plėtiniais pagal savo poreikius, tačiau yra ir skirtumų nuo X.500, pvz., OpenLDAP palaiko TCP/IP protokolą ir kt., TCP/IP šiuo metu yra prieigos prie interneto internete protokolas.
OpenLDAP gali veikti tiesiogiai paprastesniuose ir bendresniuose TCP/IP ar kituose patikimuose transportavimo protokolų sluoksniuose, išvengiant papildomų išlaidų OSI sesijos ir pristatymo sluoksniuose, todėl ryšio užmezgimas ir paketų apdorojimas tampa paprastesnis ir greitesnis, todėl idealiai tinka interneto ir įmonių tinklo programoms.
OpenLDAP kataloge esanti informacija saugoma į medį panašioje hierarchijoje (panašiai kaip DNS), o viršutinis sluoksnis vadinamas "baziniu DN", pvz., "dc=mydomain, dc=org" arba "o=mydomain.org", pirmasis yra lankstesnis ir taip pat naudojamas "Windows AD". Šakniniame kataloge yra daug failų ir katalogų, o norint logiškai atskirti šiuos didelius duomenų kiekius, OpenLDAP naudoja OU (organizacijos vienetą), kaip ir kitus katalogų paslaugų protokolus, kurie gali būti naudojami vidinėms įmonės organizacijoms, pvz., skyriams ir kt., atstovauti, taip pat gali būti naudojami įrangai, personalui ir kt. Tuo pačiu metu OU taip pat gali turėti sub-OU, kurie gali būti naudojami išsamesnėms klasifikacijoms pateikti.
Kiekvienas OpenLDAP įrašas turi unikalų pavadinimą, kuris išskiria jį iš kitų įrašų, DN (Distinguished Name), o "lapo" dalis vadinama RDN (Relative Identifier of User Entry). Pavyzdžiui, cn dn:cn=tom, ou=animals, dc=ilanni, dc=com yra RDN, o RDN turi būti unikalus OU.
Pagal numatytuosius nustatymus "OpenLDAP" naudoja "Berkeley DB" kaip vidinę duomenų bazę, o "Berkeley DB" duomenų bazėje daugiausia saugomi duomenys maišos duomenų tipų pavidalu, pvz., rakto ir reikšmės poros.
BerkeleyDB yra specialus duomenų bazės tipas, optimizuotas užklausoms ir skaitymui, daugiausia naudojamas užklausų operacijoms ieškoti, naršyti ir atnaujinti ir paprastai turi gerą poveikį duomenų rašymui vienu metu, užklausoms ir paieškai kelis kartus. BerkeleyDB nepalaiko didelio lygiagrečio pralaidumo ir sudėtingų operacijų operacijų, kurias palaiko operacijų duomenų bazės (MySQL, MariDB, Oracle ir kt.).
|
Paskelbta 2020-06-21 20:25:32
|
|
|
|
