hu 
Ha Ön kezdő az Active Directory (AD) tanulási útján, akkor biztosan belebotlott az LDAP kifejezésbe. Könnyen lehet, hogy egy kicsit elveszettnek érzi magát, ha megpróbálja megérteni ezt a fogalmat. Ennek a blognak az a célja, hogy megnyugtassa LDAP-vel kapcsolatban és magabiztosabban érezze magát az AD tanulási útján.
Kezdésként térjünk rá a témára. Mi az LDAP?
Az LDAP egy szabványos szoftverprotokoll, amely lehetővé teszi a felhasználók számára, hogy információkat találjanak más felhasználókról és attribútumaikról, erőforrásaikról, alkalmazásaikról és egyéb címtáradataikról. Ez a fő protokoll, amely lehetővé teszi az AD működését.
Az LDAP szerepei a következők:
1. Segít a felhasználók hitelesítésében és engedélyezésében, hogy hozzáférjenek és módosíthassák adataikat és erőforrásaikat a hálózatban.
2. Kommunikációs nyelvet biztosít a felhasználóknak a szerverekkel való interakcióhoz és a címtárszolgáltatástól a szükséges információk lekéréséhez.
Az LDAP kötési műveletekkel engedélyezi az ügyfelek számára az LDAP-kiszolgálóhoz való hozzáférést a sikeres ellenőrzés után. A kötési művelet tartalmazza a kötési kérelmet és a kötési választ.
Az LDAP-kötési kérelem a következő három paraméterből áll:
1) Az LDAP-verzió: Ez határozza meg azt az LDAP-verziót, amelyet az ügyfél használni szeretne. Az LDAP 3-as verziója népszerű az ügyfelek körében, de egyes régi ügyfelek továbbra is kérhetik az LDAP 2-es verzióját.
2) A megkülönböztető név (DN): A DN egyedileg azonosít egy objektumot a címtárban. Ennek a mezőnek az értéke 0 lehet névtelen hitelesítés esetén.
3) A hitelesítési módszer: Az ügyfél a következő hitelesítési módszerek bármelyikét használhatja: névtelen hitelesítés, egyszerű hitelesítés vagy egyszerű hitelesítési és biztonsági réteg (SASL).
Hogy ezt jobban megértsük, nézzünk meg egy példát. Jennifer szeretne hozzáférni egy szkennerhez az irodája ötödik emeletén. Az LDAP lehetővé teszi számára, hogy megkeresse és megtalálja a szkennereket az ötödik emeleten, továbbá hitelesíti és felhatalmazza a szkenner elérésére és biztonságos csatlakozására.
A következő lépések részletezik, hogyan hajtja végre az LDAP ezt a hitelesítési és engedélyezési folyamatot:
1. Jennifer (a felhasználó, más néven az ügyfél- vagy címtárfelhasználói ügynök (DUA)) csatlakozik az LDAP-kiszolgálóhoz (más néven a címtárrendszer-ügynökhöz (DSA)).
2. Jennifer ezután az LDAP segítségével keresési kérelmet küld a szervernek, lekérve az adott szkennert az ötödik emeleten.
3. Az LDAP-adatbázis hitelesíti Jennifert.
4. Az LDAP megkeresi a címtárat, és visszaadja a kért képolvasó címét Jennifernek.
5. Jennifer megkapja a kért választ, és bontja a kapcsolatot az LDAP-kiszolgálóval.
A fent leírt folyamatban az LDAP-kiszolgáló a Jennifer hitelesítésének három módja közül bármelyiket használhatja. Ezek a következők:
1. Névtelen hitelesítés: Ebben a módszerben az ügyfél egy kötési kérelem küldésével csatlakozik a kiszolgálóhoz, ahol a felhasználónév értéke 0, a jelszó értéke pedig 0. Az ügyfél rendelkezésére álló információk mennyisége általában minimális ezzel a módszerrel.
2. Egyszerű hitelesítés: Ebben a módszerben az ügyfél megadja felhasználónevét és jelszavát az LDAP-kiszolgálóval való kötéshez. A kiszolgáló ezután ellenőrzi és hitelesíti a hitelesítő adatokat az LDAP-adatbázisban tárolt törzsadatok alapján.
3. SASL-hitelesítés: Ebben a módszerben az LDAP-kiszolgáló egy olyan hitelesítési mechanizmust használ, mint a Kerberos az AD-ben a hitelesítési folyamat végrehajtásához.
Az LDAP kompatibilis a legtöbb címtárszolgáltatással, például az OpenLDAP-val, ez a Microsoft AD-ben alkalmazott egyik legfontosabb protokoll.
Most tegyük fel, hogy Jennifer szervezetének több mint 5,000 alkalmazottja van. Az összes felhasználóra vonatkozó információk kezelése és tárolása (az attribútumaikkal együtt) és az általuk használt erőforrások hatalmas mennyiségű adatot igényelnek. Ahhoz, hogy kinyerjük az információkat ebből az adathegyből, LDAP-ra van szükségünk.
Így az LDAP olyan nyelven működik, amellyel az ügyfelek biztonságosan kommunikálhatnak az AD-rel, és a hitelesítés és az engedélyezés után kinyerhetik a kívánt információkat az AD-adatbázisból.
Remélem, hogy ez a blog segített jobban és világosabban megérteni az LDAP-t és annak az AD-vel való kapcsolatát. Ha többet szeretne megtudni az ilyen fogalmakról, maradjon velünk!
forrás: ManageEngine
