Ce este LDAP?
(1) Înainte de a introduce ce este LDAP, să trecem în revistă un lucru: "Ce este un serviciu de director?" ”
1. Serviciul de director este o bază de date specială care conține detalii descriptive, bazate pe atribute, cu capabilități de filtrare.
2. Este dinamic, flexibil și ușor scalabil.
De exemplu: organizarea și managementul personalului, cartea de telefon, agenda de adrese.
(2) După ce am înțeles serviciul de director, să aruncăm o privire la introducerea LDAP:
LDAP (Light Directory Access Portocol), care este un protocol ușor de acces la director bazat pe standardul X.500.
Un director este o bază de date optimizată pentru interogare, navigare și căutare, organizând datele într-o structură asemănătoare unui arbore, similară unui director de fișiere.
Bazele de date cu directoare diferă de bazele de date relaționale prin faptul că au performanțe excelente la citire, dar performanțe slabe la scriere, și nu au funcții complexe precum procesarea tranzacțiilor și rollback-ul, ceea ce le face nepotrivite pentru stocarea datelor modificate frecvent. Așadar, cuprinsul este folosit în mod inerent pentru interogări, la fel ca și numele său.
Serviciul de directoare LDAP este un sistem format dintr-o bază de date cu directoare și un set de protocoale de acces.
(3) De ce ar trebui folosită
LDAP este un standard deschis pe Internet, care suportă protocoale de Internet cross-platform, recunoscut pe scară largă în industrie, iar majoritatea produselor de pe piață sau din comunitatea open source au adăugat suport pentru LDAP, astfel încât pentru acest tip de sistem nu este nevoie să personalizezi separat, ci doar să faci o configurare simplă prin LDAP pentru a autentifica și interacționa cu serverul. "Simplu și rudimentar" poate reduce semnificativ costurile dezvoltării și andocării repetate.
Principalele produse ale LDAP:
| | | | Serverul de directoare SUNONE | Stocare bazată pe baze de date text, viteză rapidă. | | | Bazele de date bazate pe DB2 au viteză medie. | | Serverul Directori Novell | Stocarea bazată pe baze de date text este rapidă și nu este folosită frecvent. | | Microsoft Active Directory | Pe baza utilizatorilor de sisteme WINDOWS, viteza de procesare a unui volum mare de date este medie, dar este ușor de întreținut, are un ecosistem vast și este relativ simplu de gestionat. | | | OpenLDAP este un proiect open-source care este rapid, dar nu o aplicație mainstream. |
Modelul de bază al LDAP
Fiecare sistem și protocol va avea propriul model, iar LDAP nu face excepție; înainte de a înțelege modelul de bază al LDAP, trebuie să înțelegem mai multe concepte de arbore de directoare LDAP:
(1) Concept de arbore de catalog
1. Arbore de directoare: Într-un sistem de servicii de directoare, întregul set de informații al directorului poate fi reprezentat ca un arbore de informații al directorului, iar fiecare nod din arbore este o intrare.
2. Înregistrare: Fiecare înregistrare este o înregistrare, iar fiecare intrare are propriul său nume unic distinctiv (DN).
3. Clasa obiect: Un set de atribute corespunzătoare unui tip de entitate, clasa obiectului, poate fi moștenită, astfel încât atributele necesare ale clasei părinte să fie moștenite.
4. Atribute: Descrie informația despre un aspect al intrării, un atribut constă dintr-un tip de atribut și una sau mai multe valori ale atributului, iar atributele au atribute obligatorii și neobligatorii.
(2) DC, UID, OU, CN, SN, DN, RDN
| Numele complet în engleză | | | | Partea numelui de domeniu este împărțită în mai multe părți sub forma unui nume de domeniu complet, de exemplu example.com nume de domeniu devine dc=exemplu, dc=com (locația unei înregistrări) | | | ID utilizator songtao.xu (ID al unei înregistrări) | | | Unități organizaționale, unitățile organizaționale pot conține diverse alte obiecte (inclusiv alte unități organizaționale), cum ar fi "grupul OA" (organizația căreia îi aparține un registru) | | | Nume publice, cum ar fi "Thomas Johansson" (numele unui disc) | | | Nume de familie, cum ar fi "Xu" | | | "uid=songtao.xu,ou=oa group,dc=example,dc=com", locația unei înregistrări (unică) | | | Discriminarea relativă, similară cu căile relative într-un sistem de fișiere, face parte din structura arborelui de directoare care nu are nicio legătură cu ea, cum ar fi "uid=tom" sau "cn= Thomas Johansson" |
Introducere în OpenLDAP
LDAP este un protocol ușor de acces la directorii (LDAP), care este o implementare a unei arhitecturi open source centralizate de management al conturilor și suportă multe versiuni de sistem, fiind adoptat de majoritatea companiilor de Internet.
LDAP oferă și implementează serviciul informațional al serviciului de director, care este un sistem special de baze de date ce are un efect bun asupra citirii, navigării și căutării datelor. Serviciile de directoare sunt folosite în general pentru a conține informații descriptive bazate pe atribute și pentru a susține funcții sofisticate de filtrare, însă serviciile de director OpenLDAP nu suportă politici complexe de gestionare a tranzacțiilor sau rollback necesare pentru un număr mare de operațiuni de actualizare ale bazelor de date cu scop general.
LDAP are două standarde, și anume X.500 și LDAP. OpenLDAP se bazează pe standardul X.500 și elimină funcțiile complexe ale X.500 și poate fi personalizat cu extensii suplimentare în funcție de propriile nevoi, dar există și diferențe față de X.500, cum ar fi OpenLDAP care suportă protocolul TCP/IP etc., TCP/IP este în prezent protocolul pentru accesarea Internetului pe Internet.
OpenLDAP poate rula direct pe straturile mai simple și mai generale TCP/IP sau alte protocoale de transport fiabile, evitând overhead-ul la straturile de sesiune OSI și prezentare, făcând stabilirea conexiunii și procesarea pachetelor mai simple și mai rapide, fiind ideal pentru aplicații de Internet și rețele enterprise.
Informațiile din directorul OpenLDAP sunt stocate într-o ierarhie asemănătoare unui copac (asemănătoare cu DNS), iar stratul superior se numește "DN de bază", cum ar fi "dc=mydomain, dc=org" sau "o=mydomain.org", primul este mai flexibil și este folosit și în Windows AD. Există multe fișiere și directoare sub directorul rădăcină, iar pentru a separa logic aceste cantități mari de date, OpenLDAP folosește OU (Unitatea Organizației) ca alte protocoale de servicii de directoare, care pot fi folosite pentru a reprezenta organizații interne ale companiei, cum ar fi departamentele etc., și pot fi folosite și pentru a reprezenta echipamente, personal etc. În același timp, OU poate avea și sub-OU-uri, care pot fi folosite pentru a reprezenta clasificări mai detaliate.
Fiecare înregistrare din OpenLDAP are un nume unic care o deosebește de celelalte înregistrări, DN (Nume Distins), iar partea "frunzii" se numește RDN (Identificator Relativ al Intrării Utilizatorului). De exemplu, cn în dn:cn=tom, ou=animals, dc=ilanni, dc=com este RDN, iar RDN trebuie să fie unic într-un OU.
În mod implicit, OpenLDAP folosește Berkeley DB ca bază de date backend, iar baza de date Berkeley stochează în principal date sub formă de tipuri de date hash-ate, cum ar fi perechi cheie-valoare.
BerkeleyDB este un tip special de bază de date optimizată pentru interogări și citire, folosită în principal pentru căutare, navigare și actualizare a operațiunilor de interogare, și are, în general, un efect bun asupra scrierii datelor simultan, interogării și căutărilor de mai multe ori. BerkeleyDB nu suportă debitul mare de concurență și operațiunile tranzacționale complexe suportate de bazele de date tranzacționale (MySQL, MariDB, Oracle etc.).
|
Postat pe 21.06.2020 20:25:32
|
|
|
|
