LDAP: परिचय

हैलो मित्रों!। हम लेखों की एक नई श्रृंखला शुरू कर रहे हैं, जो हमें आशा है कि सहायक होगी। हमने उन्हें उन लोगों के लिए लिखने का फैसला किया है जो यह जानना पसंद करते हैं कि वे क्या काम करते हैं, और पूरी तरह से मालिकाना सॉफ्टवेयर के आधार पर, या जो कि आधे स्वतंत्र और आधे वाणिज्यिक हैं, के बिना अपना खुद का कार्यान्वयन करते हैं।

आवश्यक पढ़ना है OpenLDAP सॉफ्टवेयर 2.4 प्रशासक गाइड। हां, अंग्रेजी में, क्योंकि हम शेक्सपियर की भाषा में डिजाइन और लिखे गए सॉफ्टवेयर का उपयोग कर रहे हैं। 🙂 हम भी दृढ़ता से पढ़ने की सलाह देते हैं Ubuntu ServerGide 12.04, जिसे हम डाउनलोड के लिए देते हैं।

मौजूदा प्रलेखन अंग्रेजी में है। मुझे पहले से सुझाए गए दोनों में से कोई भी स्पैनिश अनुवाद नहीं मिला है।

इस परिचय में लिखी गई सभी चीज़ों को विकिपीडिया से लिया गया है या स्वतंत्र रूप से ऊपर बताए गए दस्तावेज़ों से स्पेनिश में अनुवादित किया गया है।

हम देख लेंगे:

• सारांश परिभाषा
• एलडीएपी प्रमुख विशेषताएं उपयोगकर्ता के परिप्रेक्ष्य से
• हमें LDAP का उपयोग कब करना चाहिए?
• हमें LDAP कब नहीं लेना चाहिए?
• हम किन सेवाओं और सॉफ़्टवेयर को स्थापित और कॉन्फ़िगर करने की योजना बनाते हैं?

सारांश परिभाषा

विकिपीडिया से:

LDAP लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (स्पैनिश लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल में) का एक संक्षिप्त रूप है, जो एक एप्लिकेशन-स्तर प्रोटोकॉल को संदर्भित करता है जो नेटवर्क वातावरण में विभिन्न सूचनाओं की खोज करने के लिए एक ऑर्डर की गई और वितरित निर्देशिका सेवा तक पहुंच की अनुमति देता है। । LDAP को एक डेटाबेस भी माना जाता है (हालाँकि इसकी संग्रहण प्रणाली भिन्न हो सकती है) जिसे क्वेर किया जा सकता है।

एक निर्देशिका एक तार्किक और श्रेणीबद्ध तरीके से आयोजित विशेषताओं के साथ वस्तुओं का एक समूह है। सबसे आम उदाहरण टेलीफोन निर्देशिका है, जिसमें नामों (व्यक्तियों या संगठनों) की एक श्रृंखला होती है जो वर्णानुक्रम में व्यवस्थित होते हैं, प्रत्येक नाम के साथ एक पता और एक टेलीफोन नंबर जुड़ा होता है। बेहतर समझने के लिए, यह एक पुस्तक या फ़ोल्डर है, जिसमें लोगों के नाम, टेलीफोन नंबर और पते लिखे गए हैं, और यह वर्णानुक्रम में व्यवस्थित है।

एलडीएपी निर्देशिका का पेड़ कभी-कभी चुने गए मॉडल के आधार पर विभिन्न राजनीतिक, भौगोलिक या संगठनात्मक सीमाओं को दर्शाता है। मौजूदा LDAP तैनाती पदानुक्रम के उच्च स्तर की संरचना के लिए डोमेन नेम सिस्टम (DNS) नामों का उपयोग करती है। जैसा कि आप निर्देशिका को नीचे स्क्रॉल करते हैं, प्रविष्टियाँ लोगों, संगठनात्मक इकाइयों, प्रिंटर, दस्तावेज़, लोगों के समूह या पेड़ में दी गई प्रविष्टि (या कई प्रविष्टियों) का प्रतिनिधित्व करती हैं।

आमतौर पर, यह प्रमाणीकरण जानकारी (उपयोगकर्ता नाम और पासवर्ड) को संग्रहीत करता है और इसे प्रमाणित करने के लिए उपयोग किया जाता है, हालांकि अन्य जानकारी (उपयोगकर्ता संपर्क डेटा, विभिन्न नेटवर्क संसाधनों का स्थान, अनुमतियां, प्रमाण पत्र, आदि) को संग्रहीत करना संभव है। सारांश में, LDAP एक नेटवर्क पर जानकारी के एक सेट तक एकीकृत अभिगम प्रोटोकॉल है।

वर्तमान संस्करण LDAPv3 है, और इसे RFCs RFC 2251 और RFC 2256 (LDAP आधार दस्तावेज़), RFC 2829 (LDAP के लिए प्रमाणीकरण विधि), RFC 2830 (TLS के लिए विस्तार) और RFC 3377 (तकनीकी विनिर्देश) में परिभाषित किया गया है। ।

कुछ LDAP कार्यान्वयन:

सक्रिय निर्देशिका: Microsoft द्वारा उपयोग किया जाने वाला नाम है (Windows 2000 के बाद से) इसके प्रबंधन डोमेन में से एक के लिए केंद्रीकृत सूचना स्टोर के रूप में। एक निर्देशिका सेवा विभिन्न वस्तुओं के बारे में जानकारी का एक संरचित भंडार है जिसमें सक्रिय निर्देशिका शामिल होती है, इस मामले में वे प्रिंटर, उपयोगकर्ता, कंप्यूटर हो सकते हैं ... यह विभिन्न प्रोटोकॉल (मुख्य रूप से) का उपयोग करता है LDAP, DNS, DHCP, कर्बरोस...).

इस नाम के तहत वास्तव में एक स्कीमा है (खेतों की परिभाषा जिसे परामर्श दिया जा सकता है) LDAP संस्करण 3, जो प्रोटोकॉल का समर्थन करने वाले अन्य प्रणालियों के एकीकरण की अनुमति देता है। यह LDAP उपयोगकर्ताओं, नेटवर्क संसाधनों, सुरक्षा नीतियों, कॉन्फ़िगरेशन, अनुमतियों के असाइनमेंट आदि के बारे में जानकारी संग्रहीत करता है।

नोवेल निर्देशिका सेवाएँइसे ई-अप्रत्यक्ष के रूप में भी जाना जाता है, यह नोवेल कार्यान्वयन है जिसका उपयोग नेटवर्क पर विभिन्न सर्वरों और कंप्यूटरों पर संसाधनों तक पहुंच का प्रबंधन करने के लिए किया जाता है। यह मूल रूप से एक पदानुक्रमित और ऑब्जेक्ट-ओरिएंटेड डेटाबेस से बना है, जो प्रत्येक सर्वर, कंप्यूटर, प्रिंटर, सेवा, लोगों, आदि का प्रतिनिधित्व करता है। जिसके बीच पहुंच नियंत्रण के लिए अनुमतियाँ विरासत के माध्यम से बनाई गई हैं। इस कार्यान्वयन का लाभ यह है कि यह कई प्लेटफार्मों पर चलता है, इसलिए इसे आसानी से उन वातावरणों के अनुकूल बनाया जा सकता है जो एक से अधिक ऑपरेटिंग सिस्टम का उपयोग करते हैं।

यह निर्देशिका संरचनाओं के मामले में सबसे आगे है, क्योंकि इसे 1990 में नोवेल नेटवेयर 4.0 के संस्करण के साथ पेश किया गया था। हालाँकि Microsoft के AD की लोकप्रियता में वृद्धि हुई है, लेकिन यह अभी भी eDirectory और इसकी Cross-Platform क्षमताओं की विश्वसनीयता और गुणवत्ता से मेल नहीं खा सकता है।

OpenLDAP: यह प्रोटोकॉल का एक नि: शुल्क कार्यान्वयन है जो कई योजनाओं का समर्थन करता है ताकि इसका उपयोग किसी अन्य LDAP से कनेक्ट करने के लिए किया जा सके। इसका अपना लाइसेंस है, OpenLDAP पब्लिक लाइसेंस। एक प्लेटफ़ॉर्म स्वतंत्र प्रोटोकॉल होने के नाते, कई GNU / Linux और BSD वितरणों में शामिल हैं, जैसे AIX, HP-UX, Mac OS X, Solaris, Windows (2000 / XP) और z / OS।

OpenLDAP के चार मुख्य घटक हैं:

• थप्पड़ - स्टैंडअलोन LDAP डेमॉन।
• slurpd - स्टैंडअलोन LDAP प्रतिकृति प्रतिकृति डेमन।
• LDAP प्रोटोकॉल लाइब्रेरी रूटीन का समर्थन करता है
• उपयोगिताएँ, उपकरण और ग्राहक।

एलडीएपी प्रमुख विशेषताएं उपयोगकर्ता के परिप्रेक्ष्य से

एक डायरेक्टरी में हम किस तरह की जानकारी स्टोर कर सकते हैं?। LDAP निर्देशिका में सूचना मॉडल पर आधारित है टिकट। एक प्रविष्टि विशेषताओं का एक संग्रह है जिसमें एक विशिष्ट विशिष्ट नाम या "विशिष्ट नाम (डीएन)" है। DN का उपयोग विशिष्ट रूप से प्रविष्टि को संदर्भित करने के लिए किया जाता है।

प्रविष्टि की प्रत्येक विशेषता में एक है टाइप और एक या अधिक Valores। प्रकार आम तौर पर महामारी के तार होते हैं cn सामान्य नामों के लिए "सामान्य नाम", या मेल ईमेल पते के लिए। मूल्यों का सिंटैक्स विशेषता के प्रकार पर निर्भर करता है।

उदाहरण के लिए, एक विशेषता cn का मान सम्‍मिलित कर सकते हैं फ्रोडो बैगिन्स। एक विशेषता मेल हिम्मत रख सकते हैं frodobagins@amigos.cu। एक विशेषता जेपीजीफोटो बाइनरी प्रारूप में एक तस्वीर हो सकती है JPEG.

जानकारी कैसे व्यवस्थित है?। LDAP में, निर्देशिका प्रविष्टियों को एक उल्टे पेड़ के रूप में एक पदानुक्रमित संरचना में आयोजित किया जाता है। परंपरागत रूप से, यह संरचना भौगोलिक और / या संगठनात्मक सीमाओं या सीमाओं को दर्शाती है।

देशों का प्रतिनिधित्व करने वाले प्रवेश वृक्ष के शीर्ष पर दिखाई देते हैं। उनके नीचे राज्यों और राष्ट्रीय संगठनों का प्रतिनिधित्व करने वाली प्रविष्टियाँ होंगी।

फिर ऐसी प्रविष्टियाँ हो सकती हैं जो संगठनात्मक इकाइयों, लोगों, प्रिंटरों, दस्तावेजों का प्रतिनिधित्व करती हैं, या जो कुछ भी हम सोचने में सक्षम हैं।

नीचे दिया गया आंकड़ा LDAP निर्देशिका ट्री का एक उदाहरण है जिसमें पारंपरिक नामों का उपयोग किया जाता है।

LDAP एक विशेष विशेषता का उपयोग करके प्रविष्टि के लिए हमें कौन सी विशेषताओं की आवश्यकता है, इस पर नियंत्रण की अनुमति देता है क्लास। गुण का मान क्लास निर्धारित करता है योजना के नियम o स्कीमा नियम इनपुट का पालन करना चाहिए।

हम जानकारी का संदर्भ कैसे देते हैं?। हम इसके विशिष्ट नाम से एक प्रविष्टि का उल्लेख करते हैं या विशिष्ट नाम, जो प्रवेश के नाम से ही निर्मित होता है (जिसे विशिष्ट सापेक्ष नाम कहा जाता है या सापेक्ष भेद नाम o RDN), अपने पूर्वजों या पूर्वजों की प्रविष्टियों के नाम के साथ संक्षिप्त।

उदाहरण के लिए, प्रवेश के ऊपर की आकृति में फ्रोडो बैगिन्स के पास ए RDN cn = फ्रोडो बैगिन्स और DN पूर्ण है cn = फ्रोडो बैगिन्स, ou = रिंग्स, ओ = फ्रेंड्स, सेंट = हवाना, सी = क्यू.

हम जानकारी तक कैसे पहुँच सकते हैं?। LDAP ने निर्देशिका को पूछताछ और अद्यतन करने के लिए आवश्यक संचालन को परिभाषित किया है। इनमें एक प्रविष्टि जोड़ने और हटाने, एक मौजूदा प्रविष्टि को संशोधित करने और एक प्रविष्टि का नाम बदलने के संचालन शामिल हैं।

हालाँकि, LDAP का अधिकांश समय निर्देशिका में संग्रहीत जानकारी को खोजने के लिए उपयोग किया जाता है। खोज ऑपरेशन निर्देशिका के एक हिस्से को उन प्रविष्टियों की खोज करने की अनुमति देता है जो खोज फ़िल्टर में निर्दिष्ट कुछ मानदंडों को पूरा करती हैं। इस तरह हम प्रत्येक प्रविष्टि को खोज सकते हैं जो खोज मानदंडों को पूरा करती है।

हम अनधिकृत पहुँच से जानकारी की रक्षा कैसे करते हैं?। कुछ निर्देशिका सेवाएं असुरक्षित हैं और किसी को भी आपकी जानकारी देखने की अनुमति देती हैं।

LDAP क्लाइंट को सर्वर से संबंधित जानकारी की सुरक्षा के लिए एक्सेस कंट्रोल की गारंटी देने के लिए किसी निर्देशिका सेवा को प्रमाणित करने या उनकी पहचान की पुष्टि करने के लिए एक तंत्र प्रदान करता है।

LDAP अखंडता और गोपनीयता के संबंध में, डेटा सुरक्षा सेवाओं का भी समर्थन करता है।

हमें LDAP का उपयोग कब करना चाहिए?

यह एक बहुत अच्छा सवाल है। सामान्य तौर पर, हमें निर्देशिका सेवा का उपयोग तब करना चाहिए जब हमें केंद्रीय रूप से संग्रहीत और प्रबंधित होने के लिए जानकारी की आवश्यकता हो, और मानकों-आधारित विधियों के माध्यम से सुलभ हो।

सूचना के प्रकार के कुछ उदाहरण जो हम व्यवसाय और औद्योगिक वातावरण में पाते हैं:

• मशीन प्रमाणीकरण
• प्रयोक्ता प्रमाणीकरण
• सिस्टम उपयोगकर्ता और समूह
• पता पुस्तिका
• संगठनात्मक प्रतिनिधित्व
• संसाधन ट्रैकिंग
• टेलीफोन सूचना गोदाम
• उपयोगकर्ता संसाधन प्रबंधन
• ईमेल पता खोजें
• अनुप्रयोग सेटिंग्स स्टोर
• PBX टेलीफोन प्लांट कॉन्फ़िगरेशन वेयरहाउस
• आदि…

कई वितरित स्कीम फ़ाइलें हैं -वितरित स्कीमें फाइलें- मानकों पर आधारित है। हालांकि, हम हमेशा अपनी खुद की स्कीमा विशिष्टता बना सकते हैं ... जब हम LDAP विशेषज्ञ होते हैं। 🙂

हमें LDAP कब नहीं लेना चाहिए?

जब हमें एहसास होता है कि हम हैं घुमा या हमारे LDAP को मजबूर करने के लिए जो हमें चाहिए। उस स्थिति में, इसे पुन: डिज़ाइन करने की आवश्यकता हो सकती है। या अगर हमें अपने डेटा का उपयोग और हेरफेर करने के लिए एक एकल एप्लिकेशन की आवश्यकता है।

हम किन सेवाओं और सॉफ़्टवेयर को स्थापित करने और कॉन्फ़िगर करने की योजना बनाते हैं?

• निर्देशिका सेवा या निर्देशिका सेवा के आधार पर OpenLDAP
• सेवाएं एनटीपी, डीएनएस y डीएचसीपी स्वतंत्र
• एकीकृत साम्बा से LDAP
• संभवतः हम एकीकरण का विकास करेंगे एलडीएपी y करबरोस
• वेब एप्लिकेशन के साथ डायरेक्टरी को प्रबंधित करें Ldap खाता प्रबंधक.

और यह आज के लिए है, दोस्तों!

सूत्रों ने परामर्श किया:

• https://wiki.debian.org/LDAP
• OpenLDAP सॉफ्टवेयर 2.4 प्रशासक गाइड
• Ubuntu 12.04 सर्वरगाइड