▷Ldap:それが何であり、このプロトコルが何に使用されるか
目次:
LDAPプロトコルは、Linuxディストリビューションを使用して、社内LANネットワーク内のワーカーとワークステーションの資格情報と権限を管理するActive Directoryの機能を行使することにより、フリーソフトウェアに賭ける企業によって今日広く使用されています。クライアント/サーバー接続。
コンテンツインデックス
この記事では、このプロトコルと対応するツールが何で構成されているかを、その中で最もよく使用されている構造と用語とともにできるだけ詳しく説明します。
LDAPとは何ですか?
LDAPは、Lightweight Directory Access Protocolの略です。 これは、ネットワークの中央に格納されている情報にアクセスするために使用されるオープンライセンスプロトコルのセットです。 このプロトコルは、リモートディレクトリサービスにアクセスするためにアプリケーションレベルで使用されます。
リモートディレクトリは、名前、アドレスなど、 階層的に編成されたオブジェクトのセットです 。 これらのオブジェクトは、ネットワーク(通常は内部またはLAN)を介して接続された一連のクライアントによって利用可能になり、それらを使用するユーザーにIDとアクセス許可を提供します。
LDAPはディレクトリ共有用のX.500プロトコルに基づいており、管理者による管理の観点から直感的な構造を提供するために、階層化され分類された方法でこの情報を含んでいます。 それは、いわば電話帳ですが、より多くの属性と資格があります。 この場合、これらのオブジェクトの編成を指すのにディレクトリという用語を使用します。
一般に、これらのディレクトリは基本的に仮想ユーザー情報を格納するために使用されるため、他のユーザーがアクセスしてここに格納されている連絡先に関する情報を取得できます。 しかし、利用可能な情報にアクセスするために世界の反対側にあるサーバーにある他のLDAPディレクトリとリモートで通信することができるため 、これはこれ以上のものです。 このようにして、分散型で完全にアクセス可能な情報データベースが作成されます。
現在のバージョンはLDAPv3と呼ばれ、一般にアクセス可能なRFC 4511ドキュメントシートで定義されています。
LDAP操作
LDAPは、 クライアントとサーバー間の接続に基づくプロトコルです。 ディレクトリに関連するデータはLDAPサーバーに格納されます。LDAPサーバーは、このストレージにさまざまなデータベースを使用できるようになり、非常に大きくなります。
アクセスと管理の操作は、Windows Active Directoryとよく似ています。 LDAPクライアントがサーバーに接続すると、クエリを実行してディレクトリ情報を取得するか、ディレクトリ情報を変更するという2つの基本的なアクションを実行できます。
- クライアントが情報を参照する場合、LDAPサーバーは、ディレクトリがホストされている場合はそれを直接接続するか、実際にこの情報を持つ別のサーバーに要求をリダイレクトできます。 これはローカルでもリモートでもかまいません。 クライアントがディレクトリ情報を変更する場合、サーバーはこのディレクトリにアクセスしているユーザーが管理者権限を持っているかどうかを確認します。 その後、LDAPディレクトリの情報と管理をリモートで行うことができます。
LDAPプロトコルの接続ポートはTCP 389ですが、もちろん、ユーザーが変更して、サーバーに指示した場合、ユーザーが希望するポートに設定できます。
LDAPへの情報の格納方法
LDAPディレクトリには、基本的にWindows Active Directoryと同じ情報を格納できます。 システムは次の構造に基づいています。
- Active Directoryのオブジェクトと呼ばれるエントリ 。 これらのエントリは、 識別名(DN)を持つ属性のコレクションです。この名前は、一意で反復不可能な識別子をディレクトリエントリに与えるために使用されます。 エントリは組織の名前にすることができ、属性はそこからハングします。 また、人もエントリーできます。 属性 :識別子タイプと対応する値があります。 タイプは、「mail」、「name」、「jpegPhoto」などの属性の名前を識別するために使用されます。 エントリに属する属性には、必須のものとオプションのものがあります。 LDIF :LDAP データ交換フォーマットは、LDAPエントリのASCIIテキスト表現です。 これは、情報をLDAPディレクトリにインポートするために使用されるファイルの形式である必要があります。 空白行は、エントリの終わりを意味します。
dn: ツリー: エントリの階層構造です 。 たとえば、ツリー構造では、国を一番上にして主要な国として見つけることができ、その中に国を構成するさまざまな州があります。 各州内で、地区、市民、居住地の住所などを一覧表示できます。 これをインターネットとコンピューティングに適用した場合、ツリー機能を実行するドメイン名を使用してLDAPディレクトリを編成し、そこから会社、従業員などのさまざまな部門または組織単位をハングさせることができます。 そして、まさにこの方法でディレクトリが現在形成されています。DNSサービスを使用することにより、 ドメイン名を介してアクセスできるように、IPアドレスをLDAPディレクトリに関連付けることができます。 LDAPディレクトリのエントリの例は次のようになります。 dn:cn = Jose Castillo、dc = profesionalreview、dc = com cn:Jose Castillo givenName:Jose sn:Castillo telephoneNumber:+34 666 666 666 mail:[email protected] objectClass:inetOrgPerson objectClass:organizationalPerson objectClass:person objectClass:top
LDAPサーバーは、ツリーを格納するだけでなく、プライマリドメインに固有のエントリを含むサブツリーを含むことができます。 また、他のディレクトリサーバーへの参照を保存して、必要に応じてコンテンツを分割することもできます。 LDAPサーバーへのリモート接続を行う場合、そこから情報を取得するためにURLアドレスを使用する必要があります。 基本的な構造 ldap:// server:port / DN?attributes?scope?filters?extensions
たとえば、次のとおりです。 ldap://ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com
Jose Castilloのprofesionalreview.comのエントリーですべてのユーザーを探しています。 この表記に加えて、SSLセキュリティー証明書を備えたLADPのバージョンもあり、そのURLのIDは「ldaps:」になります。 現在、ディレクトリサービスのクライアント/サーバー通信にこのプロトコルを使用するさまざまなツールがあります。 最も重要なのは、Windows Active Directoryでさえこの通信プロトコルを使用していることです。 これらは、LDAPプロトコルに関する最も興味深い機能と最も関連性の高い情報です。 もちろん、このトピックについて取り上げているチュートリアルを使用して、情報を拡張しようとします。 それまでの間、この情報に興味があるかもしれません: この情報がお役に立てば幸いです。 何かを追加したり、LDAPについてどう思うかをコメントで教えてください。LDAPで情報にアクセスする方法
LDAPのアクセスURLの構造
LDAPプロトコルを使用する最も重要なツール
ᐅDvi:それが何であり、なぜそれを使い続けているのか
DVI接続のさまざまなタイプと、それらの違いについて説明します。 そして、それは今日の標準のままです。
出血:それが何であり、なぜipsモニターがそれに苦しむのか
出血、またはバックライト出血とも呼ばれますか? ここでは、それが何であり、何が原因であるかをモニターで説明します
