19.08.2022

Autor: marketing@mwtsolutions.eu

Categorii: Articol, Știri

Dacă sunteți începător în călătoria dvs. de învățare Active Directory (AD), atunci trebuie să fi dat peste termenul LDAP. Este foarte posibil să te simți puțin pierdut încercând să înțelegi acest concept. Obiectivul acestui blog este să vă ajute cu LDAP și să aveți mai multă încredere în călătoria dvs. de învățare AD.

Pentru început, să abordăm subiectul direct! Ce este LDAP?

LDAP este un protocol software standard care permite utilizatorilor să găsească informații despre alți utilizatori și despre atributele, resursele, aplicațiile și alte detalii ale directorului acestora. Este protocolul principal care face posibilă funcționarea AD.


Rolurile pe care le joacă LDAP sunt următoarele:


1. Ajută la autentificarea și autorizarea utilizatorilor, astfel încât aceștia să poată accesa și modifica datele și resursele din rețea.


2. Acesta oferă un limbaj de comunicare pentru clienți pentru a interacționa cu serverele și pentru a solicita informațiile necesare de la serviciul de director.


LDAP utilizează operațiuni de legare pentru a autoriza clienții să acceseze serverul LDAP după ce au fost verificați cu succes. Operația de legare include cererea de legare și răspunsul de legare.

Solicitarea de legare LDAP constă din următorii trei parametri:

1. Versiunea LDAP: Aceasta specifică versiunea LDAP pe care clientul dorește să o utilizeze. LDAP Versiunea 3 este populară printre clienți, dar unii clienți vechi pot solicita în continuare LDAP Versiunea 2.


2. Numele distinctiv (DN): Un DN identifică în mod unic un obiect din director. Acest câmp poate avea valoarea 0 în cazul autentificării anonime.


3. Metoda de autentificare: clientul poate folosi oricare dintre următoarele metode de autentificare: autentificare anonimă, autentificare simplă sau Strat de securitate și autentificare simplă (SASL).


Pentru a înțelege mai bine acest lucru, să luăm în considerare un exemplu. Maria vrea să acceseze un scaner de la etajul cinci al biroului ei pentru niște lucrări oficiale. LDAP îi permite să caute și să găsească scanere la etajul cinci și o autentifică și o autorizează în continuare să acceseze scanerul și să se conecteze în siguranță la acesta.

Următorii pași detaliază modul în care LDAP realizează acest proces de autentificare și autorizare:

1. Maria (utilizatorul, alias clientul sau agentul utilizatorului director (DUA)) se conectează la serverul LDAP (alias agentul sistemului de director (DSA)).


2. Maria folosește apoi LDAP pentru a trimite o cerere de căutare către server, solicitând scanerul specific de la etajul cinci.


3. Baza de date LDAP o autentifică pe Maria.


4. LDAP caută în director și îi returnează Mariei adresa scanerului solicitat.


5. Maria primește răspunsul solicitat și se deconectează de la serverul LDAP.

LDAP

În procesul descris mai sus, serverul LDAP poate folosi oricare dintre cele trei moduri de autentificare pe Maria. Acestea sunt:

1. Autentificare anonimă: în această metodă, clientul se conectează la server prin trimiterea unei cereri de legare unde valoarea numelui de utilizator este 0 și valoarea parolei are o lungime de 0. Amploarea informațiilor disponibile pentru client este de obicei minimă cu această metodă.


2. Autentificare simplă: în această metodă, clientul își introduce numele de utilizator și parola pentru a se lega cu serverul LDAP. Serverul verifică și autentifică apoi acreditările față de datele de bază stocate în baza de date LDAP.


3. Autentificare SASL: în această metodă, serverul LDAP utilizează un mecanism de autentificare precum Kerberos în AD pentru a efectua procesul de autentificare.


LDAP este compatibil cu majoritatea serviciilor de directoare, cum ar fi OpenLDAP, și este unul dintre protocoalele cheie utilizate în Microsoft AD.


Acum să presupunem că organizația Mariei are peste 5.000 de angajați. Gestionarea și stocarea informațiilor despre toți acești utilizatori (împreună cu atributele lor) și resursele utilizate de aceștia necesită o cantitate enormă de date. Pentru a extrage informațiile din acest munte de date, avem nevoie de LDAP.


Astfel, LDAP acționează un limbaj pentru clienți pentru a comunica cu AD într-un mod sigur și pentru a extrage informațiile dorite din baza de date AD după autentificare și autorizare.


Sper că acest blog v-a ajutat să înțelegeți mai bine și mai clar LDAP și relația acestuia cu AD. Pentru a afla mai multe despre astfel de concepte, rămâneți pe fază!

sursă: ManageEngine

 

19.08.2022

Autor: marketing@mwtsolutions.eu

Categorii: Articol Știri

Buletin informativ. Rămâneți la curent.

Contact

MWT Solutions Spółka akcyjna Poznań Sucursala Bucuresti

NIP: C.I.F: RO47059217

Bucuresti Sectorul 3, Strada HALELOR,
Nr. 5, BIROU NR 1. Etai 4

Scrie-ne: