LDAP: Entwodiksyon

Bonjou zanmi !. Nou ap kòmanse yon nouvo seri de atik ke nou espere ke yo pral itil. Nou te deside ekri yo pou moun ki renmen konnen ki sa yo travay avèk yo, epi fè aplikasyon pwòp yo san yo pa depann sou lojisyèl totalman propriétaires, oswa sa yo ki mwatye gratis ak mwatye komèsyal yo.

Lekti obligatwa se la Gid OpenLDAP lojisyèl 2.4 Administratè a. Wi, nan lang angle, paske nou ap itilize lojisyèl ki fèt ak ekri nan lang Shakespeare. 🙂 Nou rekòmande tou li lekti a Gid sèvè Ubuntu 12.04., ke nou bay pou telechaje.

Dokiman ki deja egziste a se nan lang angle. Mwen pa jwenn tradiksyon panyòl nan youn nan de rekòmande deja.

Tout sa ki ekri nan entwodiksyon sa a pran nan Wikipedia oswa lib tradwi an panyòl nan dokiman mansyone anwo yo.

N'a wè:

Rezime definisyon

Soti nan Wikipedia:

LDAP se akwonim pou Pwotokòl Aksè Anyè ki lejè, ki refere a yon pwotokòl nan nivo aplikasyon an ki pèmèt aksè nan yon sèvis anyè bay lòd ak distribye pou fè rechèch pou divès enfòmasyon nan yon anviwònman rezo. LDAP konsidere tou kòm yon baz done (byenke sistèm depo li yo ka diferan) ki ka konsilte.

Yon anyè se yon seri objè ki gen atribi ki òganize nan yon fason ki lojik ak yerarchize. Egzanp ki pi komen an se anyè telefòn lan, ki konsiste de yon seri de non (moun oswa òganizasyon) ki ranje alfabetik, ak chak non ki gen yon adrès ak yon nimewo telefòn ki tache ak li. Pou konprann pi byen, li se yon liv oswa katab, nan ki non moun, nimewo telefòn ak adrès yo ekri, epi li ranje alfabetikman.

Yon pyebwa anyè LDAP pafwa reflete divès limit politik, jeyografik, oswa òganizasyonèl, tou depann de modèl la chwazi. Deplwaman aktyèl LDAP yo gen tandans sèvi ak non domèn non sistèm (DNS) pou estrikti nivo ki pi wo nan yerachi a. Kòm ou desann anyè a, antre ka parèt ki reprezante moun, inite òganizasyonèl, enprimant, dokiman, gwoup moun, oswa nenpòt bagay ki reprezante yon antre bay nan pye bwa a (oswa antre miltip).

Anjeneral, li estoke enfòmasyon otantifikasyon yo (non itilizatè ak modpas) epi yo itilize pou otantifye, byenke li posib pou estoke lòt enfòmasyon (done kontak itilizatè yo, kote plizyè resous rezo, otorizasyon, sètifika, elatriye). An rezime, LDAP se yon pwotokòl aksè inifye nan yon seri enfòmasyon sou yon rezo.

Vèsyon aktyèl la se LDAPv3, epi li defini nan RFCs RFC 2251 ak RFC 2256 (LDAP dokiman baz), RFC 2829 (metòd otantifikasyon pou LDAP), RFC 2830 (ekstansyon pou TLS), ak RFC 3377 (spesifikasyon teknik) .

Kèk aplikasyon LDAP:

Anyè aktif: se non Microsoft itilize (depi Windows 2000) kòm yon magazen enfòmasyon santralize pou youn nan domèn jesyon li yo. Yon Sèvis Anyè se yon depo estriktire nan enfòmasyon sou objè yo divès kalite ki genyen nan Anyè a aktif, nan ka sa a yo ta ka enprimant, itilizatè yo, òdinatè ... Li itilize pwotokòl diferan (sitou, LDAP, DNS, DHCP, Kerberos...).

Anba non sa a gen aktyèlman yon chema (definisyon jaden yo ka konsilte) vèsyon LDAP 3, ki pèmèt entegrasyon lòt sistèm ki sipòte pwotokòl la. LDAP sa a estoke enfòmasyon sou itilizatè yo, resous rezo a, règleman sekirite, konfigirasyon, plasman nan otorizasyon, elatriye.

Sèvis Anyè NovellKonnen tou kòm eDirectory, li se aplikasyon an Novell itilize jere aksè a resous sou serveurs diferan ak òdinatè sou yon rezo. Li fondamantalman konpoze de yon baz done yerarchize ak objè-oryante, ki reprezante chak sèvè, òdinatè, enprimant, sèvis, moun, elatriye. ant ki otorizasyon yo kreye pou kontwòl aksè, nan pòsyon tè. Avantaj nan aplikasyon sa a se ke li kouri sou tribin divès kalite, kidonk li ka fasil adapte nan anviwònman ki itilize plis pase yon sistèm opere.

Li se précurseur a an tèm de estrikti Anyè, menm jan li te prezante an 1990 ak vèsyon an nan Novell Netware 4.0. Malgre ke Microsoft AD te grandi nan popilarite, li toujou pa ka matche ak fyab la ak bon jan kalite nan eDirectory ak kapasite kwa-platfòm li yo.

openldap: Li se yon aplikasyon gratis nan pwotokòl la ki sipòte konplo miltip pou li ka itilize pou konekte avèk nenpòt lòt ldap. Li gen lisans pwòp li yo, OpenLDAP Lisans piblik la. Pou ou kab vin yon platfòm pwotokòl endepandan, plizyè distribisyon GNU / Linux ak BSD gen ladan li, menm jan fè AIX, HP-UX, Mac OS X, Solaris, Windows (2000 / XP), ak z / OS.

OpenLDAP gen kat eleman prensipal:

  • slapd - otonòm LDAP demon.
  • slurpd - otonòm LDAP aktyalizasyon replikasyon dyam.
  • Pwotokòl LDAP woutin bibliyotèk sipò
  • Itilite, zouti ak kliyan.

LDAP Karakteristik kle ki soti nan pèspektiv itilizatè a

Ki kalite enfòmasyon nou ka sere nan yon Anyè?. Modèl enfòmasyon ki nan yon anyè LDAP baze sou tikè. Yon antre se yon koleksyon atribi ki gen yon sèl Non Distenge oswa "Non Distenge (DN)". DN a itilize pou fè referans a antre a inikman.

Chak atribi nan yon antre gen yon kalite ak youn oswa plis valor. Kalite sa yo tipikman fisèl mnemoteknik tankou cn o "Non Komen" pou non komen, oswa imel pou adrès imel. Sentaks la nan valè yo depann sou kalite a nan atribi.

Pou egzanp, yon atribi cn ka gen valè de Frodo bagins. Yon atribi imel ka gen kouraj frodobagins@amigos.cu. Yon atribi jpgePhoto ka gen ladan yon foto nan fòma binè JPEG.

Kouman enfòmasyon yo òganize?. Nan LDAP, antre anyè yo òganize nan yon estrikti yerarchize nan fòm lan nan yon pye bwa Envèse. Tradisyonèlman, estrikti sa a reflete limit oswa limit jeyografik ak / oswa òganizasyonèl.

Entries ki reprezante peyi parèt nan tèt pyebwa a. Anba yo pral antre ki reprezante eta ak òganizasyon nasyonal yo.

Lè sa a, ka gen antre ki reprezante inite òganizasyonèl, moun, enprimant, dokiman, oswa kèlkeswa sa lòt bagay nou kapab panse a.

Figi ki anba a se yon egzanp yon pyebwa anyè LDAP kote non tradisyonèl yo itilize.

Dyagram 1

LDAP pèmèt kontwòl nan ki atribi nou bezwen pou yon antre lè l sèvi avèk yon atribi espesyal yo rele objectClass. Valè atribi an objectClass detèmine a Règ Scheme o Règ Schema ke opinyon an dwe obeyi.

Ki jan nou fè referans enfòmasyon an?. Nou refere a yon antre pa non distenge li yo oswa Non distenge, ki se konstwi soti nan non an nan antre nan tèt li (yo rele Distenge Non relatif oswa Relatif Non Distenge o Rdn), konekte ak non an nan antre yo nan zansèt li yo oswa zansèt yo.

Pou egzanp, nan figi ki anwo a antre Frodo Bagins gen yon Rdn cn = Frodo Bagins ak DN konplè se cn = Frodo Bagins, ou = Rings, o = Friends, st = Havana, c = cu.

Ki jan nou jwenn aksè nan enfòmasyon an?. LDAP te defini operasyon yo oblije entèwoje ak mete ajou anyè a. Men sa yo enkli operasyon yo nan ajoute ak efase yon antre, modifye yon antre ki deja egziste, ak chanje non an nan yon antre.

Sepandan, pi fò nan tan LDAP la itilize pou fè rechèch pou enfòmasyon ki estoke nan anyè a. Operasyon rechèch pèmèt yon pòsyon nan anyè a yo dwe fouye pou antre ki satisfè kèk kritè espesifye nan filtre rechèch la. Nan fason sa a nou ka rechèch chak antre ki te satisfè kritè rechèch la.

Ki jan nou pwoteje enfòmasyon kont aksè san otorizasyon?. Gen kèk sèvis anyè yo san pwoteksyon epi pèmèt nenpòt moun wè enfòmasyon ou yo.

LDAP bay yon mekanis pou kliyan yo otantifye, oswa konfime idantite yo nan yon sèvis anyè, yo nan lòd yo garanti kontwòl aksè pwoteje enfòmasyon ki sèvè a gen.

LDAP tou sipòte sèvis sekirite done, tou de ak konsiderasyon entegrite ak konfidansyalite.

Kilè nou ta dwe itilize LDAP?

Sa a se yon kesyon trè bon. An jeneral, nou ta dwe itilize Sèvis Anyè a lè nou bezwen enfòmasyon yo dwe santralman estoke ak jere, epi yo dwe aksesib nan estanda ki baze sou metòd.

Kèk egzanp nan kalite enfòmasyon ke nou jwenn nan anviwònman biznis ak endistriyèl:

  • Otantifikasyon machin
  • Otantifikasyon Itilizatè
  • Itilizatè Sistèm ak Gwoup yo
  • Liv adrès
  • Reprezantasyon òganizasyonèl
  • Resous Tracking
  • Depo Enfòmasyon sou Telefòn
  • Jesyon Resous Itilizatè
  • Imèl Search Adrès
  • Aplikasyon Anviwònman Store
  • PBX Telefòn Plant Konfigirasyon Depo
  • elatriye ...

Gen plizyè Dosye Schema distribiye -Distribiye Schemas Files- estanda ki baze sou. Sepandan, nou ka toujou kreye pwòp Espesifikasyon Schema ... lè nou se ekspè ldap. 🙂

Kilè nou pa ta dwe itilize LDAP?

Lè nou reyalize ke nou se trese oswa pa fòse LDAP nou yo fè sa nou bezwen. Nan ka sa a, li ka bezwen reamenaje. Oswa si nou bezwen yon sèl aplikasyon pou itilize ak manipile done nou yo.

Ki sèvis ak lojisyèl nou fè plan pou enstale ak configured?

 

  • Sèvis Anyè oswa Sèvis Anyè ki baze sou openldap
  • Sèvis NTP, dns y dkp endepandan
  • Entegre Samba LDAP
  • Li posib nou pral devlope entegrasyon an nan LDAP y Kerberos
  • Jere Anyè a ak aplikasyon entènèt la Ldap Manadjè Kont.

Lè sa a se li pou jodi a, zanmi!

Sous konsilte:

  • https://wiki.debian.org/LDAP
  • Gid OpenLDAP lojisyèl 2.4 Administratè a
  • Ubuntu 12.04 sèvè gid

Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

15 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Oscar diro

    Mwen panse ke FreeIPA se yon pwojè konplè (LDAP, Kerberos, dns, elatriye) enteresan yo etidye, ki baze sou sèvè a LDAP 389.

  2.   Guido rolon diro

    Pou kòmanse ak liks yo nan Pfs yo pa travay. Mwen trè enterese nan edike tèt mwen nan ldap. Mèsi pou pataje.

    1.    elav diro

      Lyen korije.

  3.   eliotime3000 diro

    Enteresan.

  4.   kite a itilize Linux diro

    Ou te ale la, yon lòt fwa ankò!
    Gwo kontribisyon.
    Anbrase! Pòl.

  5.   Federico diro

    Mèsi tout pou kòmantè !!! Mwen pa t 'kapab konekte anvan ak modèm mwen an 28000 baud / dezyèm fwa. Ki kalite vitès. 🙂
    Bonjou pou tout moun

  6.   Federico diro

    Mèsi anpil tout moun pou kòmantè !!!. Ozkar, FreeIPA se pi plis pase yon LDAP. Li entegre Red Hat aktif Anyè 389 ak yon seri antye nan sèvis ki gen rapò. Li se yon bèt pwojè Fedora. Twò gwo pou konesans modès mwen an.

  7.   TheSandman86 diro

    Ekselan atik, li kostim m 'tankou yon gan depi mwen te planifye entèrnalize tèt mwen nan pwoblèm sa yo, mwen gade pou pi devan pou nouvo atik.

  8.   Gwo mouvman diro

    Mèsi anpil pou pataje, ak sa ak ClearOS mwen genyen pou yon ti tan 🙂

  9.   vidagnu diro

    Ekselan leson patikilye, mwen menm mwen telechaje liv Ubunto a, mèsi!

    1.    vidagnu diro

      Ubuntu jejjeej mwen toujou ap dòmi ...

  10.   lalin diro

    Malgre ke derespekte travay ou, mwen te li li pi wo a epi si mwen konprann tout bagay trè seryezman oswa mwens byen, li ka konprann nan blag sa a:
    "Men, si mwen vin capo capo nan louvri-ldap mwen devlope navigatè entènèt mwen an ak Google tranbl!"

    1.    lalin diro

      Mèsi pou efò a epi li fè mal ke pa gen okenn materyèl an Panyòl. mmm ...

  11.   Edgar diro

    Koulye a, avanse pou pi devan yon ti jan mwen kontinye li posts yo nan paj la https://blog.desdelinux.net/ldap-introduccion/ Mwen ta renmen ou klarifye pou mwen yon ti kras sa ki refere a Otantifikasyon machin pwen sa a pa klè pou mwen e mwen trè chofe osijè OpenLdap sa a mwen te deja pase plizyè èdtan li blog sa a, men mwen vle pou kapab metrize sijè yo ak konsèp pou rezon sa entèvansyon mwen nan aktivite ou davans mèsi anpil Mesye Fico nou kontinye nan bonjou kontak