LDAP nedir?
(1) LDAP'in ne olduğunu tanıtmadan önce bir şeyi gözden geçirelim: "Dizin hizmeti nedir?" ”
1. Dizin hizmeti, tanımlayıcı, öznitelik tabanlı detayları filtreleme yeteneğine sahip özel bir veritabanıdır.
2. Dinamik, esnek ve kolayca ölçeklenebilir.
Örneğin: personel organizasyonu ve yönetimi, telefon rehberi, adres defteri.
(2) Dizin hizmetini anladıktan sonra, LDAP'ın tanıtımına bir göz atalım:
LDAP (Light Directory Access Portocol), X.500 standardına dayanan hafif bir dizin erişim protokolüdür.
Dizin, sorgulama, gezinme ve arama için optimize edilmiş bir veritabanıdır; veri dosya dizinine benzer ağaç benzeri bir yapıda organize edilir.
Dizin veritabanları, ilişkisel veritabanlarından farklıdır; mükemmel okuma performansına sahip olmaları ancak yazma performansları zayıftır ve işlem işleme ve geri dönüş gibi karmaşık işlevlere sahip olmamaları nedeniyle sık sık değiştirilen veri depolamaları için uygun değildirler. Yani içindekiler tablosu, adı gibi sorgulama için doğası gereği kullanılır.
LDAP dizin hizmeti, bir dizin veritabanı ve erişim protokolleri setinden oluşan bir sistemdir.
(3) Neden kullanılmalı?
LDAP, sektörde yaygın olarak tanınan, platformlar arası İnternet protokollerini destekleyen açık bir internet standartıdır ve piyasadaki veya açık kaynak topluluğundaki çoğu ürün LDAP desteği eklemiştir; bu nedenle bu tür sistemler için ayrı özelleştirmeye gerek yoktur, sadece LDAP üzerinden basit yapılandırma yaparak sunucuyla kimlik doğrulama ve etkileşime girmeniz yeterlidir. "Basit ve kaba" tekrarlayan geliştirme ve kenetlenme maliyetini büyük ölçüde azaltabilir.
LDAP'ın ana ürünleri:
| | | | | Metin veritabanı tabanlı depolama, hızlı hız. | | | DB2 tabanlı veritabanlarının ortalama hızı vardır. | | | Metin veritabanı tabanlı depolama hızlıdır ve yaygın olarak kullanılmaz. | | Microsoft Active Directory | WINDOWS sistem kullanıcılarına göre, büyük veri hacminin işlem hızı ortalamadır, ancak bakımı kolaydır, ekosistemi geniş ve yönetimi nispeten kolaydır. | | | OpenLDAP, hızlı ama ana akım bir uygulama olmayan açık kaynaklı bir projedir. |
LDAP'ın temel modeli
Her sistem ve protokolün kendi modeli olacaktır ve LDAP da istisna değildir; LDAP'ın temel modelini anlamadan önce birkaç LDAP dizin ağacı kavramını anlamamız gerekir:
(1) Katalog ağacı konsepti
1. Dizin ağacı: Bir dizin hizmet sisteminde, tüm dizin bilgi seti bir dizin bilgi ağacı olarak temsil edilebilir ve ağaçtaki her düğüm bir giriştir.
2. Giriş: Her kayıt bir kayıttır ve her girişin kendine özgü ayırt edilebilir adı (DN) vardır.
3. Nesne sınıfı: Bir varlık türüne karşılık gelen bir özellik kümesi, nesne sınıfı miras alınabilir, böylece ana sınıfın gerekli öznitelikleri de miras alınır.
4. Nitelikler: Girişin bir yönünün bilgisini tanımlayın; bir nitelik bir özellik türü ve bir veya daha fazla özellik değerinden oluşur ve bu niteliklerin hem zorunlu hem de zorunlu olmayan özellikleri vardır.
(2) DC, UID, OU, CN, SN, DN, RDN
| | | | | Alan adı kısmı, tam bir alan adı şeklinde birkaç bölüme ayrılır; örneğin example.com alan adı dc=example, dc=com (bir kaydın konumu) olur | | | Kullanıcı Kimliği songtao.xu (Bir kaydın kimliği) | | | Organizasyon birimleri, organizasyon birimleri çeşitli diğer nesneleri (diğer organizasyon birimleri dahil) içerebilir, örneğin "oa grup" (bir kaydın ait olduğu organizasyon) | | | "Thomas Johansson" (bir kayıt adı) gibi kamu isimleri | | | | | | "uid=songtao.xu,ou=oa grubu,dc=example,dc=com", bir kaydın konumu (benzersiz) | | | Göreceli ayrımcılık, dosya sistemindeki göreceli yollara benzer şekilde, dizin ağacı yapısının bir parçasıdır ve bununla hiç ilgisi yoktur; örneğin "uid=tom" veya "cn= Thomas Johansson" |
OpenLDAP'a Giriş
LDAP, açık kaynaklı merkezi hesap yönetim mimarisinin bir uygulamasıdır ve birçok sistem versiyonunu destekler ve çoğu İnternet şirketi tarafından benimsenmiştir.
LDAP, veri okuma, gezinme ve arama üzerinde iyi etki gösteren özel bir veritabanı sistemi olan rehber hizmetinin bilgi hizmetini sağlar ve uygular. Dizin servisleri genellikle niteliklere dayalı tanımlayıcı bilgiler içermek ve gelişmiş filtreleme fonksiyonlarını desteklemek için kullanılır, ancak OpenLDAP dizin servisleri, genel amaçlı veritabanlarının çok sayıda güncelleme işlemi için gereken karmaşık işlem yönetimi veya geri alma politikalarını desteklemez.
LDAP'ın iki standardı vardır: X.500 ve LDAP. OpenLDAP, X.500 standardına dayanır ve X.500'ün karmaşık işlevlerini ortadan kaldırır; kendi ihtiyaçlarına göre ek uzantılarla özelleştirilebilir, ancak X.500'den farklı olarak da vardır; örneğin OpenLDAP TCP/IP protokolünü destekler, TCP/IP şu anda İnternet üzerinden erişim protokolüdür.
OpenLDAP, daha basit ve genel TCP/IP veya diğer güvenilir taşıma protokolü katmanlarında doğrudan çalışabilir, böylece OSI oturum ve sunum katmanlarındaki ek yükü ortadan kaldırır, bağlantı kurma ve paket işlemeyi daha basit ve hızlı hale getirir, bu da İnternet ve kurumsal ağ uygulamaları için ideal hale getirir.
OpenLDAP dizinindeki bilgiler ağaç benzeri bir hiyerarşide (DNS gibi) depolanır ve üst katman "temel DN" olarak adlandırılır; örneğin "dc=mydomain, dc=org" veya "o=mydomain.org"; ilki daha esnektir ve Windows AD'de de kullanılır. Kök dizinin altında birçok dosya ve dizin vardır ve bu büyük veri miktarlarını mantıksal olarak ayırmak için OpenLDAP, diğer dizin servis protokolleri gibi OU (Organizasyon Birimi) kullanır; bu protokoller departmanlar gibi şirket organizasyonlarını temsil etmek için kullanılabilir ve ekipman, personel vb. için de kullanılabilir. Aynı zamanda, OU'nun alt OU'ları da olabilir; bunlar daha ayrıntılı sınıflandırmaları temsil etmek için kullanılabilir.
OpenLDAP'taki her kaydın diğer kayıtlardan ayıran benzersiz bir adı vardır: DN (Distinguished Name) ve "yaprak"ın kısmı RDN (Kullanıcı Girişinin Göreceli Tanımlayıcısı) olarak adlandırılır. Örneğin, cn içinde dn:cn=tom, ou=animals, dc=ilanni, dc=com RDN'dir ve RDN bir OU'da benzersiz olmalıdır.
Varsayılan olarak, OpenLDAP arka uç veritabanı olarak Berkeley DB'yi kullanır ve Berkeley DB veritabanı esas olarak anahtar-değer çiftleri gibi hash veri türleri şeklinde verileri saklar.
BerkeleyDB, sorgulama ve okuma için optimize edilmiş özel bir veritabanı türüdür; esas olarak arama yapma, gezinme ve sorgu işlemlerini güncellemek için kullanılır ve genellikle aynı anda veri yazma, sorgulama ve arama işlemlerinde iyi bir etkiye sahiptir. BerkeleyDB, işlemsel veritabanlarının (MySQL, MariDB, Oracle vb.) desteklediği yüksek eşdeğerlilik akışını ve karmaşık işlem işlemlerini desteklemez.
|
Yayınlandı 21.06.2020 20:25:32
|
|
|
|
