Лек протокол за достъп до директория (LDAP)

Видео: DS.1: Службы "домена" LDAP и Kerberos, часть 1

Съдържание

Определение - Какво означава лек протокол за достъп до директория (LDAP)?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява лек протокол за достъп до директория (LDAP)

Определение - Какво означава лек протокол за достъп до директория (LDAP)?

Лекият протокол за достъп до директория (LDAP) е клиент / сървър, използван за достъп и управление на информацията в директорията. Той чете и редактира директории през IP мрежи и се изпълнява директно през TCP / IP, използвайки прости низови формати за трансфер на данни. Първоначално е разработен като преден край на X.500 протокол за достъп до директория.

Лекият протокол за достъп до директория е известен също като RFC 1777.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява лек протокол за достъп до директория (LDAP)

LDAP първоначално е създаден от Тим Хоуз от Мичиганския университет, Стив Кил от Isode Limited и Wengyik Yeong от Performance Systems International, около 1993 г. Той се основава на стандарта X.500, но е прост и лесно се адаптира, за да отговори на нуждите на клиента, чиито нужди спецификациите са дефинирани в Заявките за коментари (RFCs).

LDAP също е базиран на много платформи и стандарти. По този начин приложенията не са загрижени за типа сървър, хостващ директорията. LDAP сървърите са лесни за инсталиране, поддържане и оптимизиране. Процесът на LDAP сървъра пита и актуализира директорията с информация за LDAP.

LDAP сървърите са способни да репликират данни или чрез push или pull методи. Технологията, свързана с репликацията, лесно се конфигурира и вгражда. LDAP позволява защитен орган за четене и модифициране на делегат въз основа на нуждите, използващи списъци за контрол на Microsoft Access. Не се извършват проверки за сигурност на ниво потребителско приложение. Всичко това се извършва директно чрез директорията LDAP. LDAP не определя как програмите работят от страна на клиентския сървър, но определя езика, използван от клиентските програми за разговор със сървъри. LDAP сървърите варират от малки сървъри за работни групи до големи организационни и обществени сървъри.

LDAP директорите сървъри съхраняват данни йерархично. Една от техниките за разделяне на директорията е използването на LDAP препратки, които дават възможност на потребителите да препращат LDAP заявки към различен сървър.

Централната концепция на LDAP е информационният модел, който се занимава с вида на информацията, съхранявана в директории и структурирането на информацията. Информационният модел се върти около запис, който представлява колекция от атрибути с тип и стойност. Записите се организират в дървовидна структура, наречена дърво на информацията в директорията. Записите са съставени около реални понятия, организация, хора и обекти в реалния свят. Типовете атрибути се свързват със синтаксис, определящ позволената информация. Един единствен атрибут може да загради няколко стойности в него. Отличените имена в LDAP се четат отдолу нагоре. Лявата част се нарича относително разграничено име, а дясната е основното разграничено име.

Много доставчици на сървърни продукти и клиенти на директории поддържат LDAP. Компаниите с LDAP намерения включват IBM, AT&T, Sun и Novell. Комуникаторът Eudora и Netscape също поддържат LDAP. Правителствените агенции и големите университети също използват LDAP сървъри за съхранение и организиране на информация.