Вопросы с меткой [ldap]

Облегченный протокол доступа к каталогам - это прикладной протокол для чтения и редактирования каталогов, которые следуют информационной модели каталогов по IP-сети с использованием незащищенного TCP/IP, TLS или SSL. LDAP - это двоичный протокол, описанный в терминах ASN.1 и переданный с использованием базовых правил кодирования ASN.1 (BER).

Каталог - это иерархическая коллекция записей, известная как Информационная база Справочника или, когда визуализируется, как Информационное дерево Справочника. Модель каталогов должна быть представлена в виде перевернутого дерева, очень похожего на файловую систему UNIX. Корень информационного дерева Справочника известен как prefix или namingContext. NamingContext, поддерживаемые версии протокола, поддерживаемые функции и поддерживаемые элементы управления (модификаторы семантики операций) и другая информация могут быть обнаружены путем запроса корневого DSE, хотя информация может быть защищена элементами управления доступом.

Клиенты (агенты пользователей каталога) выдают запросы на сервер каталогов (агент системы каталогов), а сервер каталогов возвращает соответствующий ответ, который может быть успешным (который может включать запрошенные записи из информационного дерева каталога в случае поиска), или указание на успех или неудачу поиска, добавления, изменения, удаления, изменения (переименования) или расширенной операции. Элементы управления могут использоваться для изменения семантики запроса, например, элемент sort control может быть включен в поисковый запрос для сортировки возвращаемых записей (известный как сортировка на стороне сервера). Без включения элемента управления сортировкой в запрос на поиск записи, возвращаемые из операций поиска, не упорядочиваются и не должны упорядочиваться. Клиенты не должны ожидать, что записи заказываются каким-либо образом.

Современные серверы каталогов поддерживают механизм высокоскоростной репликации, который не определен стандартом, хотя были предприняты некоторые попытки определить стандарт репликации. Следовательно, репликация и протокол, используемый для репликации, зависят от поставщика. Если данные должны быть синхронизированы между серверами каталогов от разных поставщиков, необходимо использовать устройство синхронизации.

Большинство современных языков программирования имеют LDAP SDK, включая Java, PHP, Perl, C/C++ и другие. Программное обеспечение сервера каталогов обычно поставляется с набором инструментов командной строки, таких как ldapsearch, ldapmodify и другие.

Деревья информации каталога, к которым осуществляется доступ по протоколу LDAP, используются в приложениях аутентификации и авторизации, хранилищах конфигурации, хранилищах профилей, инфраструктуре открытых ключей и других приложениях, требующих:

• скорость доступа
• небольшой, легкий протокол
• Простая модель программирования
• легко настраиваемая репликация, резервирование и отработка отказа

Вопросы, относящиеся к Active Directory, не должны быть помечены тегом LDAP, если только вопрос не связан конкретно с протоколом или информационной моделью каталога. Active Directory предоставляет интерфейс LDAP, но этот интерфейс не полностью реализует стандарт LDAP и существенно отличается от него. Следовательно, есть вопросы, на которые можно ответить конкретно для Active Directory, которые неприменимы к стандартам LDAP-серверов и наоборот. Правильная пометка вопросов приведет к более высокой вероятности точного и своевременного ответа.