Kas ir LDAP?
(1) Pirms iepazīstināt ar to, kas ir LDAP, pārskatīsim vienu lietu: "Kas ir direktoriju pakalpojums?" ”
1. Direktoriju pakalpojums ir īpaša datu bāze, kurā ir aprakstoša, uz atribūtiem balstīta informācija ar filtrēšanas iespējām.
2. Tas ir dinamisks, elastīgs un viegli mērogojams.
Piemēram: personāla organizācija un vadība, tālruņu grāmata, adrešu grāmata.
(2) Pēc direktoriju pakalpojuma izpratnes apskatīsim LDAP ieviešanu:
LDAP (Light Directory Access Portocol), kas ir viegls direktoriju piekļuves protokols, kas balstīts uz X.500 standartu.
Direktorijs ir datu bāze, kas optimizēta vaicājumiem, pārlūkošanai un meklēšanai, organizējot datus kokam līdzīgā struktūrā, līdzīgi failu direktorijai.
Direktoriju datu bāzes atšķiras no relāciju datu bāzēm ar to, ka tām ir lieliska lasīšanas veiktspēja, bet slikta rakstīšanas veiktspēja, un tām nav sarežģītu funkciju, piemēram, transakciju apstrādes un atcelšanas, padarot tās nepiemērotas bieži modificētu datu glabāšanai. Tātad satura rādītājs pēc būtības tiek izmantots vaicājumiem, tāpat kā tā nosaukums.
LDAP direktoriju pakalpojums ir sistēma, kas sastāv no direktoriju datu bāzes un piekļuves protokolu kopuma.
(3) Kāpēc tas būtu jāizmanto
LDAP ir atvērts interneta standarts, kas atbalsta starpplatformu interneta protokolus, kas ir plaši atzīts nozarē, un lielākajai daļai produktu tirgū vai atvērtā koda kopienā ir pievienots LDAP atbalsts, tāpēc šāda veida sistēmām nav nepieciešams pielāgot atsevišķi, tikai jāveic vienkārša konfigurācija, izmantojot LDAP, lai autentificētos un mijiedarbotos ar serveri. "Vienkāršs un neapstrādāts" var ievērojami samazināt atkārtotas izstrādes un dokošanas izmaksas.
LDAP galvenie produkti:
| | | | SUNONE direktoriju serveris | Teksta datu bāzes krātuve, ātrs ātrums. | | | DB2 datu bāzēm ir vidējais ātrums. | | Novell direktoriju serveris | Teksta datu bāzes glabāšana ir ātra un netiek plaši izmantota. | | Microsoft Active Directory | Pamatojoties uz WINDOWS sistēmas lietotājiem, liela datu apjoma apstrādes ātrums ir vidējs, bet to ir viegli uzturēt, tam ir liela ekosistēma un tas ir salīdzinoši vienkārši pārvaldāms. | | | OpenLDAP ir atvērtā koda projekts, kas ir ātrs, bet ne galvenā lietojumprogramma. |
LDAP pamatmodelis
Katrai sistēmai un protokolam būs savs modelis, un LDAP nav izņēmums, pirms izprast LDAP pamatmodeli, mums ir jāsaprot vairāki LDAP direktoriju koka jēdzieni:
(1) Kataloga koka jēdziens
1. Direktoriju koks: Direktoriju pakalpojumu sistēmā visu direktoriju informācijas kopu var attēlot kā direktoriju informācijas koku, un katrs koka mezgls ir ieraksts.
2. Ieraksts: Katrs ieraksts ir ieraksts, un katram ierakstam ir savs unikāls atšķirības nosaukums (DN).
3. Objekta klase: atribūtu kopa, kas atbilst entītijas tipam, objekta klasi var mantot, lai tiktu pārmantoti arī nepieciešamie vecākklases atribūti.
4. Atribūti: Aprakstiet informāciju par ieraksta aspektu, atribūts sastāv no atribūta veida un vienas vai vairākām atribūta vērtībām, un atribūtiem ir obligāti un neobligāti atribūti.
(2) DC, UID, OU, CN, SN, DN, RDN
| | | | | Domēna vārda daļa ir sadalīta vairākās daļās pilna domēna vārda veidā, piemēram, example.com domēna vārds kļūst par dc=example, dc=com (ieraksta atrašanās vieta) | | | Lietotāja ID songtao.xu (ieraksta ID) | | | Organizācijas struktūrvienības, organizācijas vienības var saturēt dažādus citus objektus (tostarp citas organizācijas vienības), piemēram, "oa grupa" (organizācija, kurai pieder ieraksts) | | | Publiskie vārdi, piemēram, "Thomas Johansson" (ieraksta nosaukums) | | | | | | "uid=songtao.xu,ou=oa group,dc=example,dc=com", ieraksta atrašanās vieta (unikāla) | | | Relatīvā diskriminācija, līdzīgi kā relatīvie ceļi failu sistēmā, ir daļa no direktoriju koka struktūras, kurai nav nekāda sakara ar to, piemēram, "uid=tom" vai "cn= Thomas Johansson" |
Ievads OpenLDAP
LDAP ir viegls direktoriju piekļuves protokols (LDAP), kas ir atvērtā koda centralizētas kontu pārvaldības arhitektūras ieviešana un atbalsta daudzas sistēmas versijas, un to pieņem lielākā daļa interneta uzņēmumu.
LDAP nodrošina un ievieš direktoriju pakalpojuma informācijas pakalpojumu, kas ir īpaša datu bāzes sistēma, kas labi ietekmē datu lasīšanu, pārlūkošanu un meklēšanu. Direktoriju pakalpojumi parasti tiek izmantoti, lai saturētu aprakstošu informāciju, kas balstīta uz atribūtiem, un atbalstītu sarežģītas filtrēšanas funkcijas, bet OpenLDAP direktoriju pakalpojumi neatbalsta sarežģītas transakciju pārvaldības vai atcelšanas politikas, kas nepieciešamas lielam skaitam vispārējas nozīmes datu bāzu atjaunināšanas operāciju.
LDAP ir divi standarti, proti, X.500 un LDAP. OpenLDAP ir balstīts uz X.500 standartu, un tas noņem sarežģītās X.500 funkcijas un to var pielāgot ar papildu paplašinājumiem atbilstoši savām vajadzībām, bet ir arī atšķirības no X.500, piemēram, OpenLDAP atbalsta TCP/IP protokolu utt., TCP/IP pašlaik ir protokols, lai piekļūtu internetam internetā.
OpenLDAP var darboties tieši vienkāršākos un vispārīgākos TCP/IP vai citos uzticamos transporta protokolu slāņos, izvairoties no OSI sesijas un prezentācijas slāņu pieskaitāmajām izmaksām, padarot savienojuma izveidi un pakešu apstrādi vienkāršāku un ātrāku, padarot to ideāli piemērotu interneta un uzņēmuma tīkla lietojumprogrammām.
OpenLDAP direktorijā esošā informācija tiek glabāta kokam līdzīgā hierarhijā (līdzīgi kā DNS), un augšējo slāni sauc par "bāzes DN", piemēram, "dc=mydomain, dc=org" vai "o=mydomain.org", pirmais ir elastīgāks un tiek izmantots arī Windows AD. Saknes direktorijā ir daudz failu un direktoriju, un, lai loģiski atdalītu šos lielos datu apjomus, OpenLDAP izmanto OU (organizācijas vienību) tāpat kā citus direktoriju pakalpojumu protokolus, kurus var izmantot, lai pārstāvētu uzņēmuma iekšējās organizācijas, piemēram, nodaļas utt., un to var izmantot arī aprīkojuma, personāla utt. Tajā pašā laikā OU var būt arī apakš-OU, ko var izmantot, lai attēlotu detalizētākas klasifikācijas.
Katram OpenLDAP ierakstam ir unikāls nosaukums, kas to atšķir no citiem ierakstiem, DN (Distinguished Name), un "lapas" daļu sauc par RDN (Relative Identifier of User Entry). Piemēram, cn dn:cn=tom, ou=animals, dc=ilanni, dc=com ir RDN, un RDN ir jābūt unikālam OU.
Pēc noklusējuma OpenLDAP izmanto Berkeley DB kā aizmugures datu bāzi, un Berkeley DB datu bāze galvenokārt glabā datus jauktu datu tipu veidā, piemēram, atslēgas un vērtības pārus.
BerkeleyDB ir īpašs datu bāzes veids, kas optimizēts vaicājumiem un lasīšanai, ko galvenokārt izmanto vaicājumu operāciju meklēšanai, pārlūkošanai un atjaunināšanai, un parasti tam ir laba ietekme uz datu rakstīšanu vienlaicīgi, vaicāšanu un meklēšanu vairākas reizes. BerkeleyDB neatbalsta augstu vienlaicīgu caurlaidspēju un sarežģītas transakciju operācijas, ko atbalsta transakciju datu bāzes (MySQL, MariDB, Oracle utt.).
|
Publicēts 21.06.2020 20:25:32
|
|
|
|
