▷ Ldap: wat het is en waarvoor dit protocol wordt gebruikt

Het LDAP-protocol wordt tegenwoordig veel gebruikt door bedrijven die op gratis software wedden door Linux-distributies te gebruiken om de functies van een active directory uit te oefenen waarin de referenties en rechten van werknemers en werkstations in bedrijfs-LAN-netwerken worden beheerd in client / server-verbindingen.

Inhoudsindex

In dit artikel zullen we zo volledig mogelijk zien waaruit dit protocol en de bijbehorende tool bestaat, samen met de structuur en termen die er het meest in worden gebruikt.

Wat is LDAP?

LDAP is de afkorting van Lightweight Directory Access Protocol). Het is een set open licentieprotocollen die worden gebruikt om toegang te krijgen tot de informatie die centraal in een netwerk is opgeslagen. Dit protocol wordt gebruikt op toepassingsniveau om toegang te krijgen tot externe directoryservices.

Een externe directory is een set objecten die hiërarchisch zijn georganiseerd, zoals namen, adressen, enz. Deze objecten zullen beschikbaar worden gemaakt door een reeks clients die zijn verbonden via een netwerk, meestal intern of LAN, en zullen de identiteiten en machtigingen verschaffen aan de gebruikers die ze gebruiken.

LDAP is gebaseerd op het X.500-protocol voor het delen van mappen en het bevat deze informatie op een hiërarchische en gecategoriseerde manier om ons een intuïtieve structuur te bieden vanuit het oogpunt van beheer door beheerders. Het is als het ware een telefoonboek, maar met meer attributen en referenties. In dit geval gebruiken we de term directory om te verwijzen naar de organisatie van deze objecten.

Over het algemeen worden deze mappen in feite gebruikt om virtuele gebruikersinformatie te bevatten, zodat andere gebruikers toegang hebben tot en informatie hebben over de contacten die hier zijn opgeslagen. Maar het is veel meer dan dit, omdat het op afstand kan communiceren met andere LDAP-mappen op servers die zich mogelijk aan de andere kant van de wereld bevinden, om toegang te krijgen tot de beschikbare informatie. Op deze manier ontstaat een decentrale en volledig toegankelijke informatiedatabase.

De huidige versie heet LDAPv3 en wordt gedefinieerd in een openbaar toegankelijk RFC 4511-documentatieblad.

LDAP-bewerking

LDAP is een protocol dat is gebaseerd op de verbinding tussen client en server. De gegevens met betrekking tot de directory worden opgeslagen op de LDAP-server, die een grote verscheidenheid aan databases kan gebruiken voor deze opslag en die zeer groot wordt.

Toegang en beheer zijn vergelijkbaar met Windows Active Directory. Wanneer de LDAP-client verbinding maakt met de server, kunt u twee basisacties uitvoeren: query's uitvoeren en directory-informatie verkrijgen of deze wijzigen.

• Als een klant de informatie raadpleegt, kan de LDAP-server deze rechtstreeks verbinden als er een directory in wordt gehost, of de aanvraag omleiden naar een andere server die deze informatie daadwerkelijk heeft. Dit kan lokaal of op afstand zijn. Als een cliënt de directory-informatie wil wijzigen, zal de server controleren of de gebruiker die toegang heeft tot deze directory al dan niet beheerdersrechten heeft. Vervolgens kan de informatie en het beheer van een LDAP-directory op afstand worden gedaan.

De verbindingspoort voor het LDAP-protocol is TCP 389, hoewel het natuurlijk door de gebruiker kan worden gewijzigd en op de gewenste poort kan worden ingesteld als hij dit aan de server aangeeft.

Hoe informatie wordt opgeslagen in LDAP

In een LDAP-directory kunnen we in principe dezelfde informatie opslaan als in een Windows Active Directory. Het systeem is gebaseerd op de volgende structuur:

• Items, zogenaamde objecten in Active Directory. Deze vermeldingen zijn verzamelingen attributen met een DN-naam (Distinguished Name). Deze naam wordt gebruikt om een ​​unieke en onherhaalbare identificatie aan een directory-vermelding te geven. Een item kan de naam van een organisatie zijn en attributen zullen eraan hangen. Ook een persoon kan een inzending zijn. Attributen: die een identificatietype en de bijbehorende waarden hebben. De typen worden gebruikt om de namen van attributen te identificeren, bijvoorbeeld "mail", "naam", "jpegPhoto", enz. Sommige kenmerken die bij een item horen, moeten verplicht zijn en andere optioneel. LDIF: Het LDAP- gegevensuitwisselingsformaat is de ASCII-tekstweergave van LDAP-vermeldingen. Dit moet het formaat zijn van de bestanden die worden gebruikt om informatie in een LDAP-directory te importeren. Als er een lege regel wordt geschreven, betekent dit het einde van een invoer.

dn: :::

Bomen: het is de hiërarchische indeling van items. In een boomstructuur kunnen we bijvoorbeeld een land bovenaan en als het belangrijkste vinden, en daarin zullen we de verschillende staten hebben die het land vormen. Binnen elke staat zullen we de districten, burgers en adressen kunnen vermelden van waar ze wonen, enzovoort.

Als we dit zouden toepassen op internet en computers, zouden we een LDAP-directory kunnen organiseren door middel van een domeinnaam die de boomfuncties zou uitvoeren en waaraan de verschillende afdelingen of organisatie-eenheden van een bedrijf, werknemers, enz. Zouden hangen. En het is precies op deze manier dat momenteel mappen worden gevormd, dankzij het gebruik van een DNS-service, kunnen we een IP-adres koppelen aan een LDAP-directory om er via de domeinnaam toegang toe te hebben .

Hoe toegang wordt verkregen tot informatie in LDAP

Een voorbeeldvermelding voor een LDAP-directory kan zijn:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo givenName: Jose sn: Castillo telefoonnummer: +34666666666 mail: [email protected] objectClass: inetOrgPerson objectClass: organisationalPerson objectClass: person objectClass: top

• dn (domeinnaam): itemnaam, maar geen onderdeel van het item zelf. dc: domeincomponent om de delen van het domein te identificeren waar de LDAP-directory is opgeslagen. cn (algemene naam): kenmerknaam om de gebruikersnaam te identificeren, bijvoorbeeld sn (achternaam): achternaam van de gebruikerstelefoon Nombre, mail…: identificeer naam voor het kenmerk telefoon en e-mail. objectClass: verschillende invoer om de eigenschappen van de attributen te definiëren

Een LDAP-server kan, naast het opslaan van een boomstructuur, subbomen bevatten die vermeldingen bevatten die specifiek zijn voor het primaire domein. U kunt ook verwijzingen naar andere directoryservers opslaan om de inhoud indien nodig te verdelen.

Structuur van een toegangs-URL in LDAP

Bij het maken van externe verbindingen met een LDAP-server hebben we het gebruik van URL-adressen nodig om er informatie uit te verkrijgen. De basisstructuur

ldap: // server: poort / DN? attributen? bereik? filters? extensies

• server of host: het is het IP-adres of de domeinnaam van de LDAP-serverpoort: de serververbindingspoort, standaard is dit 389 DN: DN-naam die moet worden gebruikt bij het zoeken Attributen: het is een lijst met velden die moeten worden geretourneerd, gescheiden door komma's Bereik of bereik: is het bereik van de zoekfilters: om de zoekopdracht te filteren op bijvoorbeeld de identificatie van het object. Extensies: worden de tekenreeksextensies van de URL in LDAP.

Bijvoorbeeld:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

We zijn op zoek naar alle gebruikers in Jose Castillo's inzending op profesionalreview.com.

Naast deze notatie hebben we ook een versie van LADP met SSL-beveiligingscertificaat, waarvan de ID voor de URL "ldaps:" is.

Belangrijkste tools die het LDAP-protocol gebruiken

Er zijn momenteel verschillende tools die dit protocol gebruiken voor client-servercommunicatie van een directoryservice. Het belangrijkste is dat zelfs Windows Active Directory dit communicatieprotocol gebruikt.

• OpenLDAP: is de gratis implementatie van het LDAP-protocol. Het heeft zijn eigen licentie en is compatibel met andere servers die hetzelfde protocol gebruiken. Het wordt gebruikt door verschillende Linux- en BSD-distributies. Active Directory: het is een directory-gegevensarchief met Microsoft-licentie en sinds Windows 2000 geïmplementeerd in de serverbesturingssystemen. Eigenlijk is onder de structuur van Active Directory een LDAPv3-schema, dus het is ook compatibel met andere systemen die dit protocol implementeren. in hun mappen. Red Hat Directory Server: het is een server die ook is gebaseerd op LDAP, vergelijkbaar met Active Directory, maar met een open source-tool. Binnen deze directory kunnen we objecten opslaan zoals key users, groepen, permissiebeleid, etc. Apache Directory Server: Een andere geweldige implementatie met LDAP is de Apache Software-gelicentieerde directory. Daarnaast implementeert het andere protocollen zoals Kerberos en NTP en heeft het een interface met views die typisch zijn voor relationele databases. Novell Directory Services - Dit is Novell's eigen directoryserver voor het beheren van de toegang tot een resourceopslag op een of meer netwerkservers. Het is opgebouwd uit een hiërarchische objectgeoriënteerde databasestructuur waarin alle typische directorydoelen zijn opgeslagen. Open DS: We eindigen deze lijst met de op SUN Microsystems java gebaseerde directory, die later voor alle gebruikers zou worden vrijgegeven. Het is natuurlijk ontwikkeld in JAVA, we hebben het Java Runtime Environmet-pakket nodig om te kunnen werken.

Dit zijn de meest interessante functies en meest relevante informatie over het LDAP-protocol. Natuurlijk zullen we proberen informatie uit te breiden met tutorials die we over dit onderwerp volgen.

In de tussentijd bent u mogelijk geïnteresseerd in deze informatie:

We hopen dat deze informatie nuttig is geweest. Om iets toe te voegen of ons te vertellen wat u van LDAP vindt, schrijft u ons in de opmerkingen.