Hva er LDAP?
(1) Før vi introduserer hva LDAP er, la oss gå gjennom én ting: «Hva er en katalogtjeneste?» ”
1. Katalogtjenesten er en spesiell database som inneholder beskrivende, attributtbaserte detaljer med filtreringsmuligheter.
2. Det er dynamisk, fleksibelt og lett skalerbart.
For eksempel: personalorganisering og ledelse, telefonkatalog, adressebok.
(2) Etter å ha forstått katalogtjenesten, la oss se på introduksjonen av LDAP:
LDAP (Light Directory Access Portocol), som er en lettvekts katalogaksessprotokoll basert på X.500-standarden.
En katalog er en database optimalisert for forespørringer, gjennomgang og søk, og organiserer data i en tre-lignende struktur, lik en filkatalog.
Katalogdatabaser skiller seg fra relasjonsdatabaser ved at de har utmerket leseytelse, men dårlig skriveytelse, og ikke har komplekse funksjoner som transaksjonsbehandling og tilbakerulling, noe som gjør dem uegnet for lagring av ofte endrede data. Så innholdsfortegnelsen brukes iboende til forespørsler, akkurat som navnet sitt.
LDAP-katalogtjeneste er et system bestående av en katalogdatabase og et sett med tilgangsprotokoller.
(3) Hvorfor det bør brukes
LDAP er en åpen Internett-standard som støtter plattformuavhengige Internett-protokoller, er bredt anerkjent i bransjen, og de fleste produkter på markedet eller i open source-miljøet har lagt til støtte for LDAP, så for denne typen system er det ikke nødvendig å tilpasse separat, bare gjøre enkel konfigurasjon via LDAP for å autentisere og samhandle med serveren. "Enkel og grov" kan i stor grad redusere kostnadene ved gjentatt utvikling og dokking.
LDAPs hovedprodukter:
| | | | | Tekstdatabasebasert lagring, rask hastighet. | | | DB2-baserte databaser har gjennomsnittlig hastighet. | | | Lagring basert på tekstdatabaser er rask og ikke mye brukt. | | Microsoft Active Directory | Basert på brukere av WINDOWS-systemet er prosesseringshastigheten for store datamengder gjennomsnittlig, men det er lett å vedlikeholde, har et stort økosystem og er relativt enkelt å administrere. | | | OpenLDAP er et åpen kildekode-prosjekt som er raskt, men ikke en mainstream-applikasjon. |
Grunnmodellen for LDAP
Hvert system og protokoll vil ha sin egen modell, og LDAP er intet unntak; før vi forstår den grunnleggende modellen for LDAP, må vi forstå flere konsepter i LDAP-katalogtre:
(1) Katalogtre-konseptet
1. Katalogtre: I et katalogtjenestesystem kan hele kataloginformasjonssettet representeres som et kataloginformasjonstre, og hver node i treet er en oppføring.
2. Oppføring: Hver oppføring er en post, og hver oppføring har sitt eget unike kjennetegn (DN).
3. Objektklasse: Et sett attributter som tilsvarer en entitetstype, objektklassen kan arves, slik at de nødvendige attributtene til foreldreklassen også vil bli arvet.
4. Attributter: Beskriv informasjonen om et aspekt av oppføringen, en attributt består av en attributttype og én eller flere attributtverdier, og attributtene har obligatoriske og ikke-obligatoriske attributter.
(2) DC, UID, OU, CN, SN, DN, RDN
| | | | | Domenenavndelen deles inn i flere deler i form av et komplett domenenavn, for eksempel example.com domenenavn blir dc=example, dc=com (plasseringen av en post) | | | Bruker-ID songtao.xu (ID for en post) | | | Organisasjonsenheter, organisasjonsenheter kan inneholde ulike andre objekter (inkludert andre organisasjonsenheter), som "oa-gruppe" (organisasjonen som en post tilhører) | | | Offentlige navn, som "Thomas Johansson" (navnet på en plate) | | | | | | "uid=songtao.xu,ou=oa group,dc=example,dc=com", plasseringen av en post (unik) | | | Relativ diskriminering, lik relative stier i et filsystem, er en del av katalogtrestrukturen som ikke har noe med det å gjøre, som for eksempel "uid=tom" eller "cn= Thomas Johansson" |
Introduksjon til OpenLDAP
LDAP er en lettvekts katalogaksessprotokoll (LDAP), som er en implementering av en åpen kildekode sentralisert kontoadministrasjonsarkitektur og støtter mange systemversjoner, og den tas i bruk av de fleste internettselskaper.
LDAP tilbyr og implementerer informasjonstjenesten directory service, som er et spesielt databasesystem som har god effekt på lesing, gjennomlesing og søk av data. Katalogtjenester brukes vanligvis til å inneholde beskrivende informasjon basert på attributter og støtte avanserte filtreringsfunksjoner, men OpenLDAP-katalogtjenester støtter ikke komplekse transaksjonshåndterings- eller rollback-policyer som kreves for et stort antall oppdateringsoperasjoner i generelle databaser.
LDAP har to standarder, nemlig X.500 og LDAP. OpenLDAP er basert på X.500-standarden, og fjerner de komplekse funksjonene til X.500 og kan tilpasses med ekstra utvidelser etter egne behov, men det finnes også forskjeller fra X.500, som at OpenLDAP støtter TCP/IP-protokollen, osv., TCP/IP er for øyeblikket protokollen for tilgang til Internett på Internett.
OpenLDAP kan kjøre direkte på de enklere og mer generelle TCP/IP- eller andre pålitelige transportprotokolllagene, noe som unngår overhead på OSI-sesjons- og presentasjonslagene, noe som gjør tilkoblingsetablering og pakkebehandling enklere og raskere, noe som gjør det ideelt for Internett- og bedriftsnettverksapplikasjoner.
Informasjonen i OpenLDAP-katalogen lagres i et tre-lignende hierarki (på samme måte som DNS), og det øverste laget kalles "base DN", som "dc=mydomain, dc=org" eller "o=mydomain.org", førstnevnte er mer fleksibelt og brukes også i Windows AD. Det finnes mange filer og kataloger under rotkatalogen, og for å logisk skille disse store datamengdene, bruker OpenLDAP OU (Organization Unit) som andre katalogtjenesteprotokoller, som kan brukes til å representere interne organisasjoner i selskapet, som avdelinger osv., og kan også brukes til å representere utstyr, personell osv. Samtidig kan OU også ha under-OU-er, som kan brukes til å representere mer detaljerte klassifiseringer.
Hver post i OpenLDAP har et unikt navn som skiller den fra andre poster, DN (Distinguished Name), og delen av "bladet" kalles RDN (Relative Identifier of User Entry). For eksempel er cn i dn:cn=tom, ou=dyr, dc=ilanni, dc=com RDN, og RDN må være unikt i en OU.
Som standard bruker OpenLDAP Berkeley DB som backend-database, og Berkeley DB-databasen lagrer hovedsakelig data i form av hashede datatyper, som nøkkel-verdi-par.
BerkeleyDB er en spesiell type database optimalisert for spørring og lesing, hovedsakelig brukt til søk, gjennomgang og oppdatering av spørringsoperasjoner, og har generelt en god effekt på å skrive data samtidig, ved å spørre og søke flere ganger. BerkeleyDB støtter ikke høy samtidighetsgjennomstrømning og komplekse transaksjonsoperasjoner som støttes av transaksjonsdatabaser (MySQL, MariDB, Oracle, osv.).
|
Publisert på 21.06.2020 20:25:32
|
|
|
|
