LDAP (Lightweight Directory Access Protocol

LDAP ialah protokol tindanan TCP/IP standard yang digunakan untuk menyimpan dan bertanya maklumat daripada direktori hierarki. Ia adalah alternatif kepada protokol perkhidmatan Direktori X.500 yang lebih intensif sumber. LDAP sering digunakan untuk pengesahan dan penyimpanan SSO. Mengikut standard LDAP menggunakan port TCP 389 untuk komunikasi tidak disulitkan dan port TLS 636 melalui saluran yang disulitkan.

Bagaimanakah LDAP berfungsi?

1. Pelanggan memulakan sesi LDAP melalui port TCP khusus.
2. (Pilihan) Baca dan ubah suai nilai pilihan sesi.
3. Tetapkan sambungan ke pelayan LDAP atau ikat secara eksplisit ke pelayan dengan pelanggan yang disahkan dengan keistimewaan menggunakan salah satu fungsi pengikatan.
4. Serahkan pertanyaan kepada pelayan e-mel atau buat sambungan ke pencetak. Pelayan menerima pertanyaan dan mengembalikan maklumat yang sepadan kepada pengguna.
5. Selepas selesai, tutup sambungan ke pelayan LDAP.

LDAP tidak seperti kebanyakan protokol berasaskan http moden, menggunakan sambungan berterusan yang boleh hidup selama beberapa hari apabila berkomunikasi dengan pelayan direktori.

Kelebihan Menggunakan LDAP

1. Ia adalah protokol matang yang terus berkembang. Ia merupakan komponen penting bagi kebanyakan perusahaan besar oleh itu keperluan untuk mengekalkan semakan dan mengemas kini piawaian protokol.
2. LDAP ialah versi ringan bagi protokol X.500 tetapi juga sangat ringan berbanding protokol zaman moden yang lain.
3. LDAP adalah selamat dan sering digunakan untuk menyimpan nama pengguna, kata laluan dan maklumat sensitif lain. Tetapi keselamatannya tertakluk kepada pelaksanaannya. Adalah penting untuk mengikuti amalan terbaik apabila menerima pakai protokol ini seperti:
   • mewujudkan dasar kawalan akses.
   • mengekalkan berbilang salinan data direktori.
   • menyulitkan maklumat sensitif seperti kata laluan.

Komponen LDAP

Atribut: data dalam sistem LDAP disimpan dalam pasangan nilai kunci yang dikenali sebagai atribut. Anda boleh menetapkan nilai atribut dengan memisahkan nama dan nilai menggunakan titik bertindih dan ruang. cth.

mel: johndoe@gmail.com

Gunakan tanda sama dengan untuk merujuk pada atribut dan datanya tanpa menetapkannya. cth.

mail=johndoe@gmail.com

Atribut yang paling biasa digunakan termasuk:
- anda: Unit Organisasi
- _ dn_: nama terbilang
- cn: nama biasa
- penerangan
- dc: komponen domain
- Nama diberi: nama pertama
- mel: alamat e-mel
- sn: nama keluarga

Entri: entri ialah koleksi atribut yang dikaitkan dengan atau menerangkan sesuatu. Entri boleh menjadi pengguna dalam sistem anda. Fikirkannya sebagai satu baris dalam pangkalan data hubungan. Setiap penyertaan terdiri daripada:
- nama terbilang (mengenal pasti entri khusus secara unik dalam hierarki DIT
- koleksi atribut (mereka menyimpan data untuk entri)
- koleksi kelas objek (mereka menunjukkan jenis objek yang diwakili oleh entri cth. maklumat tentang peranti atau orang)

dn: ou=Users,dc=example,dc=com,uid=jd001
objectClass: EntUsers
cn: Jane Doe
sn: Doe
mail: jdoe@example.com
uid: jd001

Penapis Carian: digunakan untuk menentukan kriteria untuk mengenal pasti entri yang mengandungi jenis maklumat tertentu.
URL LDAP: URL ini mengandungi cebisan maklumat berbeza yang boleh merujuk pelayan direktori atau kriteria carian.

Pengendali Utama LDAP

1. Tambah: Masukkan entri baharu ke dalam direktori.
2. Ubah suai: tukar entri direktori sedia ada.
3. Bind: sahkan dan sambungkan klien LDAP ke pelayan.
4. Padam: Alih keluar masukan direktori.

LDAP digunakan oleh Active Directory Microsoft dan pelayan direktori lain seperti OpenLDAP dan Red Hat Directory Server. Untuk menyediakan LDAP dalam perusahaan, anda memerlukan pelayan direktori, pengguna dengan kebenaran berbeza, data direktori yang boleh ditanya dan aplikasi klien LDAP.
-

Atas ialah kandungan terperinci LDAP (Lightweight Directory Access Protocol. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!