Vad är LDAP?
(1) Innan vi presenterar vad LDAP är, låt oss gå igenom en sak: "Vad är en katalogtjänst?" ”
1. Katalogtjänsten är en speciell databas som innehåller beskrivande, attributbaserade detaljer med filtreringsmöjligheter.
2. Det är dynamiskt, flexibelt och lätt att skala.
Till exempel: personalorganisation och ledning, telefonkatalog, adressbok.
(2) Efter att ha förstått katalogtjänsten, låt oss titta på introduktionen av LDAP:
LDAP (Light Directory Access Portocol), som är ett lättviktigt katalogåtkomstprotokoll baserat på X.500-standarden.
En katalog är en databas optimerad för att söka frågor, bläddra och söka, och organiserar data i en trädliknande struktur, liknande en filkatalog.
Katalogdatabaser skiljer sig från relationsdatabaser genom att de har utmärkt läsprestanda men dålig skrivprestanda, och saknar komplexa funktioner som transaktionsbearbetning och rollback, vilket gör dem olämpliga för att lagra ofta modifierad data. Så innehållsförteckningen används i grunden för förfrågningar, precis som dess namn.
LDAP-katalogtjänst är ett system bestående av en katalogdatabas och en uppsättning åtkomstprotokoll.
(3) Varför det bör användas
LDAP är en öppen internetstandard som stöder plattformsoberoende internetprotokoll, är allmänt erkänd i branschen, och de flesta produkter på marknaden eller i open source-gemenskapen har lagt till stöd för LDAP, så för denna typ av system finns det inget behov av att anpassa separat, bara enkel konfiguration via LDAP för att autentisera och interagera med servern. "Enkel och grov" kan kraftigt minska kostnaden för upprepad utveckling och dockning.
LDAP:s huvudprodukter:
| | | | | Textbaserad databasbaserad lagring, snabb hastighet. | | | DB2-baserade databaser har genomsnittlig hastighet. | | | Lagring baserad på textdatabaser är snabb och används inte vanligt. | | Microsoft Active Directory | Baserat på användare av WINDOWS-systemet är bearbetningshastigheten för stora datavolymer genomsnittlig, men det är lätt att underhålla, har ett stort ekosystem och är relativt enkelt att hantera. | | | OpenLDAP är ett öppen källkodsprojekt som är snabbt men inte en mainstream-applikation. |
Grundmodellen för LDAP
Varje system och protokoll kommer att ha sin egen modell, och LDAP är inget undantag, innan vi kan förstå den grundläggande modellen för LDAP behöver vi förstå flera LDAP-katalogträdskoncept:
(1) Katalogträdskonceptet
1. Katalogträd: I ett katalogtjänstsystem kan hela kataloginformationsmängden representeras som ett kataloginformationsträd, och varje nod i trädet är en post.
2. Bidrag: Varje post är en post, och varje post har sitt eget unika särskiljbara namn (DN).
3. Objektklass: En uppsättning attribut som motsvarar en entitetstyp, objektklassen kan ärvas, så att de nödvändiga attributen för föräldraklassen också ärvas.
4. Attribut: Beskriv informationen om en aspekt av posten, ett attribut består av en attributtyp och ett eller flera attributvärden, och attributen har obligatoriska och icke-obligatoriska attribut.
(2) DC, UID, OU, CN, SN, DN, RDN
| Fullständigt namn på engelska | | | | Domännamnsdelen delas upp i flera delar i form av ett komplett domännamn, till exempel example.com domännamn blir dc=example, dc=com (platsen för en post) | | | Användar-ID songtao.xu (ID för en post) | | | Organisationsenheter, organisationsenheter kan innehålla olika andra objekt (inklusive andra organisationsenheter), såsom "oa-grupp" (organisationen som en post tillhör) | | | Offentliga namn, såsom "Thomas Johansson" (namnet på en skiva) | | | | | | "uid=songtao.xu,ou=oa group,dc=example,dc=com", platsen för en post (unik) | | | Relativ diskriminering, liknande relativa sökvägar i ett filsystem, är en del av katalogträdets struktur som inte har något med det att göra, såsom "uid=tom" eller "cn= Thomas Johansson" |
Introduktion till OpenLDAP
LDAP är ett lättviktigt katalogåtkomstprotokoll (LDAP), som är en implementation av en öppen källkod centraliserad kontohanteringsarkitektur och stöder många systemversioner, och används av majoriteten av internetföretag.
LDAP tillhandahåller och implementerar informationstjänsten katalogtjänst, vilket är ett särskilt databassystem som har god effekt på dataläsning, bläddring och sökning. Katalogtjänster används generellt för att innehålla beskrivande information baserad på attribut och stödja avancerade filtreringsfunktioner, men OpenLDAP-katalogtjänster stöder inte komplex transaktionshantering eller rollback-policyer som krävs för ett stort antal uppdateringsoperationer av allmänna databaser.
LDAP har två standarder, nämligen X.500 och LDAP. OpenLDAP baseras på X.500-standarden och tar bort de komplexa funktionerna från X.500 och kan anpassas med ytterligare tillägg efter egna behov, men det finns också skillnader från X.500, såsom att OpenLDAP stöder TCP/IP-protokollet, etc., TCP/IP är för närvarande protokollet för att få tillgång till Internet på Internet.
OpenLDAP kan köras direkt på de enklare och mer allmänna TCP/IP- eller andra pålitliga transportprotokolllagren, vilket undviker överhead vid OSI-sessions- och presentationslagren, gör anslutningsetablering och paketbehandling enklare och snabbare, vilket gör det idealiskt för Internet- och företagsnätverksapplikationer.
Informationen i OpenLDAP-katalogen lagras i en trädliknande hierarki (liknande DNS), och det översta lagret kallas "bas-DN", såsom "dc=mydomain, dc=org" eller "o=mydomain.org", det förstnämnda är mer flexibelt och används även i Windows AD. Det finns många filer och kataloger under rotkatalogen, och för att logiskt separera dessa stora datamängder använder OpenLDAP OU (Organization Unit) liksom andra katalogtjänstprotokoll, vilka kan användas för att representera interna företagsorganisationer, såsom avdelningar etc., och även för att representera utrustning, personal, etc. Samtidigt kan OU också ha under-OU:er, som kan användas för att representera mer detaljerade klassificeringar.
Varje post i OpenLDAP har ett unikt namn som skiljer den från andra poster, DN (Distinguished Name), och den del av "bladet" kallas RDN (Relative Identifier of User Entry). Till exempel är cn i dn:cn=tom, ou=djur, dc=ilanni, dc=com RDN, och RDN måste vara unikt i en OU.
Som standard använder OpenLDAP Berkeley DB som backend-databas, och Berkeley DB-databasen lagrar främst data i form av hasschade datatyper, såsom nyckel-värde-par.
BerkeleyDB är en speciell typ av databas optimerad för sökningar och läsning, främst använd för sökning, bläddring och uppdatering av frågeoperationer, och har generellt en god effekt på att skriva data samtidigt, samt att söka flera gånger. BerkeleyDB stöder inte den höga samtidighetsgenomströmningen och komplexa transaktionsoperationer som stöds av transaktionsdatabaser (MySQL, MariDB, Oracle, etc.).
|
Publicerad på 2020-06-21 20:25:32
|
|
|
|
