Kaj je LDAP?
(1) Preden predstavimo, kaj je LDAP, si oglejmo eno stvar: "Kaj je storitev imenika?" ”
1. Direktorijska storitev je posebna podatkovna baza, ki vsebuje opisne, na atributih temelječe podatke z možnostjo filtriranja.
2. Je dinamičen, prilagodljiv in enostavno razširljiv.
Na primer: organizacija in upravljanje kadrov, telefonski imenik, adresar.
(2) Po razumevanju storitve imenikov si poglejmo uvedbo LDAP:
LDAP (Light Directory Access Portocol), ki je lahek protokol za dostop do imenikov, ki temelji na standardu X.500.
Mapa je podatkovna baza, optimizirana za poizvedovanje, brskanje in iskanje ter organizacijo podatkov v drevesni strukturi, podobni datotečni mapi.
Podatkovne baze z mapami se razlikujejo od relacijskih baz po tem, da imajo odlično zmogljivost branja, vendar slabo pri pisanju, in nimajo zapletenih funkcij, kot sta obdelava transakcij in vračanje nazaj nazaj, zaradi česar niso primerne za shranjevanje pogosto spremenjenih podatkov. Torej je kazalo vsebine po naravi uporabljeno za poizvedovanje, tako kot njegovo ime.
LDAP imenikova storitev je sistem, ki ga sestavlja podatkovna baza imenikov in nabor dostopnih protokolov.
(3) Zakaj naj se uporablja
LDAP je odprti internetni standard, ki podpira večplatformne internetne protokole, široko priznan v industriji, večina izdelkov na trgu ali v odprtokodni skupnosti pa ima dodatno podporo za LDAP, zato za tovrstne sisteme ni potrebe po posameznem prilagajanju, temveč le po preprosti konfiguraciji prek LDAP za avtentikacijo in interakcijo s strežnikom. "Preprosta in groba" lahko močno zmanjša stroške ponavljajočega razvoja in privezov.
Glavni izdelki LDAP:
| | | | | Shranjevanje na osnovi baze besedil, hitra hitrost. | | | DB2 baze podatkov imajo povprečno hitrost. | | | Shranjevanje na osnovi besedilne baze podatkov je hitro in redko uporabljeno. | | Microsoft Active Directory | Glede na uporabnike sistema WINDOWS je hitrost obdelave velikih podatkovnih količin povprečna, vendar je enostavna za vzdrževanje, ima velik ekosistem in je razmeroma enostavna za upravljanje. | | | OpenLDAP je odprtokodni projekt, ki je hiter, vendar ni splošna aplikacija. |
Osnovni model LDAP
Vsak sistem in protokol ima svoj model, LDAP pa ni izjema; preden razumemo osnovni model LDAP, moramo razumeti več konceptov LDAP drevesa imenikov:
(1) Koncept kataloškega drevesa
1. Drevo imenikov: V sistemu storitev z imeniki je celoten nabor informacij o imeniku lahko predstavljen kot drevo informacij imenika, vsako vozlišče v drevesu pa je vnos.
2. Vnos: Vsak vnos je zapis, vsak vnos pa ima svoje edinstveno prepoznavno ime (DN).
3. Razred objekta: Nabor atributov, ki ustrezajo tipu entitete, razred objekta je mogoče dedovati, tako da se dedovajo tudi potrebni atributi nadrejenega razreda.
4. Atributi: Opišite informacije o vidiku vnosa, atribut je sestavljen iz vrste atributa in ene ali več vrednosti atributov, atributi pa imajo obvezne in neobvezne atribute.
(2) DC, UID, OU, CN, SN, DN, RDN
| | | | | Del domene je razdeljen na več delov v obliki popolnega domenskega imena, na primer example.com domena postane dc=example, dc=com (lokacija zapisa) | | | Uporabniško ID songtao.xu (ID plošče) | | | Organizacijske enote, organizacijske enote lahko vsebujejo različne druge objekte (vključno z drugimi organizacijskimi enotami), kot je "OA skupina" (organizacija, kateri pripada zapis) | | | Javna imena, kot je "Thomas Johansson" (ime plošče) | | | | | | "uid=songtao.xu,ou=oa skupina,dc=primer,dc=com", lokacija zapisa (edinstveno) | | | Relativna diskriminacija, podobna relativnim potem v datotečnem sistemu, je del strukture drevesa imenikov, ki z njo nima nobene zveze, na primer "uid=tom" ali "cn= Thomas Johansson" |
Uvod v OpenLDAP
LDAP je lahek protokol za dostop do imenikov (LDAP), ki je implementacija odprtokodne centralizirane arhitekture upravljanja računov, podpira številne različice sistema in ga sprejema večina internetnih podjetij.
LDAP zagotavlja in izvaja informacijsko storitev imenikov storitev, ki je poseben podatkovni sistem, ki ima dober vpliv na branje, brskanje in iskanje podatkov. Storitve z mapami se običajno uporabljajo za vsebovanje opisnih informacij, ki temeljijo na atributih, in podpirajo napredne funkcije filtriranja, vendar OpenLDAP storitve za imenike ne podpirajo zapletenega upravljanja transakcij ali politik povračila, ki so potrebne za veliko število posodobitev splošnih baz podatkov.
LDAP ima dva standarda, in sicer X.500 in LDAP. OpenLDAP temelji na standardu X.500 in odstrani zapletene funkcije X.500 ter ga je mogoče prilagoditi z dodatnimi razširitvami glede na lastne potrebe, vendar obstajajo tudi razlike v primerjavi z X.500, na primer OpenLDAP podpira protokol TCP/IP itd., TCP/IP je trenutno protokol za dostop do interneta na internetu.
OpenLDAP lahko deluje neposredno na enostavnejših in splošnejših TCP/IP ali drugih zanesljivih transportnih protokolnih plasteh, s čimer se izogne obremenitvam na plasteh seje in predstavitve OSI, kar poenostavi in pospeši vzpostavitev povezav in obdelavo paketov, kar ga naredi idealnega za internetne in poslovne omrežne aplikacije.
Informacije v mapi OpenLDAP so shranjene v drevesni hierarhiji (podobno kot DNS), zgornja plast pa se imenuje "osnovni DN", na primer "dc=mydomain, dc=org" ali "o=mydomain.org", pri čemer je prva bolj prilagodljiva in se uporablja tudi v Windows AD. Pod korenskim imenikom je veliko datotek in imenikov, in za logično ločevanje teh velikih količin podatkov OpenLDAP uporablja OU (Organization Unit), podobno kot drugi protokoli za storitve imenikov, ki se lahko uporabljajo za predstavitev notranjih organizacij podjetja, kot so oddelki itd., prav tako pa lahko predstavljajo opremo, osebje itd. Hkrati ima OU lahko tudi pod-OU, ki se uporabljajo za predstavitev bolj podrobnih klasifikacij.
Vsak zapis v OpenLDAP ima edinstveno ime, ki ga loči od drugih zapisov, DN (Distinguished Name), del "lista" pa se imenuje RDN (Relativni identifikator uporabniškega vnosa). Na primer, cn v dn:cn=tom, ou=živali, dc=ilanni, dc=com je RDN, RDN pa mora biti edinstven v OU.
Privzeto OpenLDAP uporablja Berkeley DB kot backend bazo podatkov, medtem ko Berkeley DB večinoma shranjuje podatke v obliki zgoščenih podatkovnih tipov, kot so pari ključ-vrednost.
BerkeleyDB je posebna vrsta baze podatkov, optimizirana za poizvedbe in branje, ki se večinoma uporablja za iskanje, brskanje in posodabljanje poizvedb, in ima na splošno dober vpliv na zapisovanje podatkov hkrati, večkratno poizvedovanje in iskanje. BerkeleyDB ne podpira visoke sočasne prepustnosti in kompleksnih transakcijskih operacij, ki jih podpirajo transakcijske baze podatkov (MySQL, MariDB, Oracle itd.).
|
Objavljeno na 21. 06. 2020 20:25:32
|
|
|
|
