it-swarm.com.de

Wofür wird LDAP verwendet?

Ich weiß, dass LDAP verwendet wird, um einige Informationen bereitzustellen und die Autorisierung zu erleichtern.

Aber was sind die anderen Verwendungen von LDAP?

139
gizmo

Ich werde mich darauf konzentrieren, warum LDAP verwendet wird und nicht, was LDAP ist.

Das Nutzungsmodell ähnelt dem der Nutzung von Bibliotheksausweisen oder Telefonbüchern. Wenn Sie eine Aufgabe haben, für die "einmal schreiben/aktualisieren, mehrmals lesen/abfragen" erforderlich ist, sollten Sie möglicherweise LDAP verwenden. LDAP wurde entwickelt, um eine extrem schnelle Lese-/Abfrageleistung für eine große Datenmenge bereitzustellen. Normalerweise möchten Sie nur eine kleine Information für jeden Eintrag speichern. Die Leistung beim Hinzufügen/Löschen/Aktualisieren ist im Vergleich zu Lesen/Abfragen relativ langsam, da davon ausgegangen wird, dass Sie nicht so oft "aktualisieren".

Stellen Sie sich vor, Sie haben eine Website mit einer Million registrierter Benutzer und Tausenden von Seitenanfragen pro Sekunde. Ohne LDAP müssen Sie wahrscheinlich jedes Mal, wenn Benutzer auf eine Seite klicken, auch zum Anzeigen statischer Seiten, mit Ihrer Datenbank interagieren, um die Benutzer-ID und ihre digitale Signatur für diese Anmeldesitzung zu validieren. Offensichtlich wird die Abfrage an Ihre Datenbank zur Benutzervalidierung zu Ihrem Engpass. Durch die Verwendung von LDAP können Sie die Benutzervalidierung einfach auslagern und eine erhebliche Leistungsverbesserung erzielen. In diesem Beispiel ist LDAP im Wesentlichen eine weitere Optimierungsebene außerhalb Ihrer Datenbank, um die Leistung zu verbessern, ohne Datenbankfunktionen zu ersetzen.

LDAP dient nicht nur der Benutzerüberprüfung. Für LDAP kann jede Aufgabe mit den folgenden Eigenschaften ein guter Anwendungsfall sein:

  1. Sie müssen EIN Datenelement viele Male lokalisieren, und Sie möchten, dass es schnell ist

  2. Sie interessieren sich nicht für die Logik und die Beziehungen zwischen verschiedenen Daten

  3. Sie aktualisieren, fügen hinzu oder löschen die Daten nicht sehr oft

  4. Die Größe jedes Dateneintrags ist klein

  5. Es macht Ihnen nichts aus, all diese kleinen Daten an einem zentralen Ort zu haben

232
user3307545

Das ist eine ziemlich große Frage.

LDAP ist ein Protokoll für den Zugriff auf ein Verzeichnis. Ein Verzeichnis enthält Objekte. im Allgemeinen solche, die sich auf Benutzer, Gruppen, Computer, Drucker usw. beziehen; Informationen zur Unternehmensstruktur (obwohl Sie sie ehrlich gesagt erweitern und alles darin speichern können).

Mit LDAP können Sie Abfragemethoden zum Hinzufügen, Aktualisieren und Entfernen von Objekten in einem Verzeichnis verwenden (und eine Reihe weiterer, aber dies sind die zentralen Methoden).

LDAP stellt keine Datenbank zur Verfügung. Eine Datenbank bietet LDAP-Zugriff auf sich selbst, nicht umgekehrt. Es ist viel mehr als nur eine Anmeldung.

66
blowdart

Nun, es gibt LDAP-Server und das LDAP-Protokoll. In Kombination ist es ein Datenspeicher oder eine Datenbank. Es ist nicht relational, aber es ist nur ein Ort zum Speichern von Daten und es ist optimiert, um beim Lesen mehr als beim Schreiben effizient zu sein. Transaktionen werden nicht unterstützt.

Nun ist es zum Speichern von Anmeldeinformationen sehr beliebt, aber das ist keineswegs der einzige Zweck und nicht der ursprüngliche Zweck.

39
Don Branson

LDAP steht für Lightweight Directory Access Protocol. Wie der Name schon sagt, handelt es sich um ein einfaches Protokoll für den Zugriff auf Verzeichnisdienste, insbesondere X.500-basierte Verzeichnisdienste. LDAP wird über TCP/IP oder andere verbindungsorientierte Übertragungsdienste ausgeführt. Die wichtigsten Details von LDAP sind in RFC2251 "The Lightweight Directory Access Protocol (v3)" und anderen Dokumenten definiert, die die technische Spezifikation RFC3377 enthalten. Dieser Abschnitt gibt einen Überblick über LDAP aus Benutzersicht.

Welche Informationen können im Verzeichnis gespeichert werden? Das LDAP-Informationsmodell basiert auf Einträgen. Ein Eintrag ist eine Sammlung von Attributen mit einem global eindeutigen Distinguished Name (DN). Mit dem DN wird eindeutig auf den Eintrag verwiesen. Jedes Attribut des Eintrags hat einen Typ und einen oder mehrere Werte. Die Typen sind in der Regel mnemonische Zeichenfolgen, z. B. cn für den allgemeinen Namen oder mail für die E-Mail-Adresse. Die Syntax der Werte hängt vom Attributtyp ab. Beispielsweise kann ein cn Attribut den Wert Babs Jensen Enthalten. Ein Mail-Attribut kann den Wert [email protected] Enthalten. Ein jpegPhoto -Attribut würde ein Foto im JPEG-Format (Binärformat) enthalten.

Wie sind die Informationen angeordnet? In LDAP sind Verzeichniseinträge in einer hierarchischen Baumstruktur angeordnet.

enter image description here

22
Nitin Pawar

Die Hauptidee von LDAP besteht darin, alle Informationen eines Benutzers (Kontaktdaten, Anmeldung, Kennwort, Berechtigungen) an einem Ort zu speichern, damit sie von Netzwerkadministratoren einfacher verwaltet werden können. Zum Beispiel können Sie:

  • verwenden Sie dasselbe Login/Passwort, um sich in einem Intranet und auf Ihrem lokalen Computer anzumelden.
  • geben Sie einer Gruppe von Benutzern bestimmte Berechtigungen. Einige können beispielsweise auf eine bestimmte Seite Ihres Intranets oder auf bestimmte Verzeichnisse auf einem freigegebenen Laufwerk zugreifen.
  • sie können beispielsweise alle Kontaktdaten der Mitarbeiter eines Unternehmens in Outlook abrufen.
15
Mapad

LDAP ist das Lightweight Directory Access-Protokoll. Grundsätzlich handelt es sich um ein Protokoll, das für den Zugriff auf Daten aus einer Datenbank (oder einer anderen Quelle) verwendet wird, und es eignet sich hauptsächlich für eine große Anzahl von Abfragen und minimalen Aktualisierungen (wie Sie sie beispielsweise für Anmeldeinformationen verwenden würden).

LDAP stellt selbst keine Datenbank zur Verfügung, sondern lediglich ein Mittel zum Abfragen von Daten in der Datenbank.

13
paxdiablo

Der Hauptvorteil von LDAP besteht darin, dass Informationen für eine gesamte Organisation in einem zentralen Repository zusammengefasst werden können. Anstatt beispielsweise Benutzerlisten für jede Gruppe innerhalb einer Organisation zu verwalten, kann LDAP als zentrales Verzeichnis verwendet werden, auf das von überall im Netzwerk zugegriffen werden kann. Und da LDAP SSL (Secure Sockets Layer) und TLS (Transport Layer Security) unterstützt, können vertrauliche Daten vor neugierigen Blicken geschützt werden.

LDAP unterstützt auch eine Reihe von Back-End-Datenbanken, in denen Verzeichnisse gespeichert werden. Dies gibt Administratoren die Flexibilität, die Datenbank bereitzustellen, die für die Art der Informationen, die der Server verbreiten soll, am besten geeignet ist. Da LDAP auch über eine gut definierte Client-Anwendungsprogrammierschnittstelle (API) verfügt, gibt es eine Vielzahl von LDAP-fähigen Anwendungen, deren Quantität und Qualität zunehmen.

8
Aditya

LDAP ist nur ein Protokoll für den Zugriff auf strukturierte Informationen. LDAP verfügt über einen standardisierten lokalen und Remotezugriff auf Informationen, wohingegen bei Datenbanken nur ein standardisierter lokaler und ein proprietärer Remotezugriff besteht.

Der LDAP-Server ist für den Suchvorgang und die Datenbank für Transaktionen (Einfügen/Löschen) optimiert.

Weitere Informationen finden Sie unter folgendem Link:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

5
AnandSonake

Ich hatte die Gelegenheit, ein Schulprojekt über ldap von Grund auf zu starten, aber bevor ich erfahren konnte, was ldap ist, musste ich verstehen, was ein Verzeichnis ist. Hier gibt es viele (die am häufigsten verwendeten Verzeichnisse sind Novell und Windows) kann sehen, was das Verzeichnis in Wikipedia .

Und ldap ist das Protokoll zur Kommunikation mit dem Board. Eines der besten Bücher, das ich gefunden habe, ist dieses .

5
samaniego

Nun, LDAP ist ein Protokoll (Weg), um auf strukturierte Informationen zuzugreifen. LDAP verwendet ein Client-Server-Modell, sodass der LDAP-Client den Zugriff auf die erforderlichen Informationen anfordert. Der LDAP-Server speichert Informationen nicht relational, sondern in Attribut- und Wertepaaren. Sie können LDAP verwenden, um einer Benutzergruppe die gleichen Berechtigungen oder Anmeldeinformationen für den Zugriff auf mehrere Dienste zuzuweisen. Weitere Informationen finden Sie unter folgendem Link: http://www.zytrax.com/books/ldap/ch2/

4
AnandSonake

In Windows Server ist LDAP ein Protokoll, das für den Zugriff auf Active Directory-Objekt, Benutzerauthentifizierung und Autorisierung verwendet wird.

3
Anirban_ITPro

Wie wäre es mit dieser Perspektive, um die Definitionen der anderen, die zuvor erwähnt wurden, ein bisschen weiter zu führen?.

LDAP ist das Lightweight Directory Access Protocol. DAP ist eine X.500-Vorstellung, und in X.500 ist es SEHR schwer! (Es erfordert einen vollständigen 7-Layer-ISO-Netzwerkstapel, der im Grunde nur das SNA-Protokoll von IBM jemals realistisch implementiert hat.).

Es gibt viele andere Ansätze für DAP. Novell hat ein NDAP genannt (NCP Novell Core-Protokolle sind der Transport, und NDAP ist, wie es das Verzeichnis liest).

LDAP ist nur ein sehr leichtes DAP, wie der Name schon sagt.

3
geoffc

LDAP steht für Lightweight Directory Access Protocol. Es wird in Active Directory zur Übermittlung von Benutzeranfragen verwendet. Beispielsweise kann LDAP von Benutzern zum Suchen und Lokalisieren eines bestimmten Objekts wie eines Laserdruckers in einer Domäne verwendet werden.

2
Arun Varshney
  • Die Hauptverwendung von LDAP ist das schnellere Abrufen von Daten. Es fungiert als zentrales Repository zum Speichern von Benutzerdetails, auf die verschiedene Anwendungen gleichzeitig zugreifen können.

  • Die Daten, die zu verschiedenen Zeiten gelesen werden, aber selten aktualisiert werden, sind die bessere Option als LDAP, da sie aufgrund ihrer Struktur schneller eingelesen werden können, aber das Aktualisieren (Hinzufügen/Aktualisieren oder Löschen) ist im Falle von LDAP etwas mühsam

  • Sicherheit durch LDAP: LDAP kann mit SSL und TLS zusammenarbeiten und somit für vertrauliche Informationen verwendet werden.

  • LDAP kann auch mit mehreren Datenbanken arbeiten, um eine größere Flexibilität bei der Auswahl der für unsere Umgebung am besten geeigneten Datenbank zu gewährleisten

  • Kann eine bessere Option zum Synchronisieren von Informationen zwischen dem Master und seiner Replik sein
  • LDAP unterstützt nicht nur die Datenwiederherstellungsfunktion. Außerdem können wir Daten in LDIF-Dateien exportieren, die von verschiedenen auf dem Markt erhältlichen Softwareprogrammen gelesen werden können
1
harpreet

Das leichte Verzeichniszugriffsprotokoll wird verwendet, um Benutzer für den Zugriff auf AD-Informationen zu authentifizieren

0
kudrat

LDAP wird auch verwendet, um Ihre Anmeldeinformationen in einem Netzwerksicherheitssystem zu speichern und zusammen mit Ihrem Kennwort und dem entschlüsselten Schlüssel abzurufen, damit Sie auf die Dienste zugreifen können.

0
Naushin Shaikh