एलडीएपी: परिचय

नमस्कार मित्रांनो!. आम्ही लेखांची नवीन मालिका सुरू करीत आहोत जी आम्हाला आशा आहे की उपयुक्त ठरेल. आम्ही ज्यांनी त्यांच्याबरोबर काय कार्य करावे हे जाणून घेणे आणि पूर्णपणे मालकी सॉफ्टवेअर, किंवा अर्ध्या मुक्त आणि अर्ध्या व्यावसायिक आहेत त्या आधारावर स्वत: ची अंमलबजावणी करणे ज्यांना आवडते त्यांच्यासाठी लिहू असे आम्ही ठरविले आहे.

आवश्यक वाचन आहे ओपनएलडीएपी सॉफ्टवेअर 2.4 प्रशासकाचे मार्गदर्शक. होय, इंग्रजीमध्ये, कारण आम्ही शेक्सपियरच्या भाषेत डिझाइन केलेले आणि लिहिलेले सॉफ्टवेअर वापरत आहोत. Reading आम्ही जोरदारपणे वाचण्याची शिफारस करतो उबंटू सर्व्हरगाइड 12.04., जे आम्ही डाउनलोडसाठी देतो.

विद्यमान दस्तऐवजीकरण इंग्रजीमध्ये आहे. वरीलपैकी दोनपैकी दोनपैकी स्पॅनिश भाषांतरे मला आढळली नाहीत.

या प्रस्तावनेत लिहिलेली प्रत्येक गोष्ट विकिपीडियावरून घेतली आहे किंवा वर नमूद केलेल्या कागदपत्रांमधून स्पॅनिशमध्ये मुक्त भाषांतर केली गेली आहे.

आम्ही पाहू:

• सारांश व्याख्या
• वापरकर्त्याच्या दृष्टीकोनातून एलडीएपी की वैशिष्ट्ये
• आपण एलडीएपी कधी वापरावे?
• आपण LDAP कधी वापरू नये?
• आम्ही कोणत्या सेवा आणि सॉफ्टवेअर स्थापित आणि कॉन्फिगर करण्याची योजना आखली आहे?

सारांश व्याख्या

विकिपीडिया वरून:

एलडीएपी लाइटवेट डायरेक्टरी Accessक्सेस प्रोटोकॉल (स्पॅनिश लाइटवेट डायरेक्टरी Accessक्सेस प्रोटोकॉलमध्ये) चे संक्षिप्त रुप आहे जे अनुप्रयोग-स्तरीय प्रोटोकॉलचा संदर्भ देते जे नेटवर्क वातावरणात विविध माहिती शोधण्यासाठी ऑर्डर केलेल्या आणि वितरित डिरेक्टरी सेवेत प्रवेश करण्यास परवानगी देते. एलडीएपीला डेटाबेस देखील मानले जाते (जरी त्याची स्टोरेज सिस्टम वेगळी असू शकते) ज्यांना चौकशी केली जाऊ शकते.

डिरेक्टरी म्हणजे ऑब्जेक्ट्सचा समूह जो लॉजिकल आणि हायरार्किकल पद्धतीने आयोजित केल्या जातात. सर्वात सामान्य उदाहरण म्हणजे टेलिफोन डिरेक्टरी, ज्यात नावे (व्यक्ती किंवा संस्था) या मालिकेचा समावेश आहे आणि त्या प्रत्येक नावाचा पत्ता आणि एक टेलिफोन नंबर आहेत. अधिक चांगल्याप्रकारे समजण्यासाठी, हे एक पुस्तक किंवा फोल्डर आहे, ज्यात लोकांची नावे, दूरध्वनी क्रमांक आणि पत्ते लिहिलेले आहेत आणि ते वर्णक्रमानुसार लावले आहेत.

एलडीएपी डिरेक्टरी ट्री कधीकधी निवडलेल्या मॉडेलच्या आधारावर विविध राजकीय, भौगोलिक किंवा संस्थात्मक सीमा प्रतिबिंबित करते. वर्गाच्या उच्च स्तराची रचना करण्यासाठी सध्याच्या एलडीएपी उपयोजनांमध्ये डोमेन नेम सिस्टम (डीएनएस) नावे वापरण्याची प्रवृत्ती आहे. आपण निर्देशिका खाली स्क्रोल केल्यावर, प्रविष्टी लोक, संस्थात्मक घटक, प्रिंटर, कागदपत्रे, लोकांचे गट किंवा झाडामध्ये दिलेली नोंद दर्शविणारी कोणतीही वस्तू (किंवा एकाधिक प्रविष्ट्या) दर्शवितात अशा नोंदी दिसू शकतात.

सामान्यत :, हे प्रमाणीकरण माहिती (वापरकर्तानाव आणि संकेतशब्द) संचयित करते आणि प्रमाणीकृत करण्यासाठी वापरले जाते, तरीही इतर माहिती संचयित करणे शक्य असल्यास (वापरकर्ता संपर्क डेटा, विविध नेटवर्क स्त्रोतांचे स्थान, परवानग्या, प्रमाणपत्रे इ.). थोडक्यात, एलडीएपी हे नेटवर्कवरील माहितीच्या संचाचे युनिफाइड protक्सेस प्रोटोकॉल आहे.

सध्याची आवृत्ती एलडीएपीव्ही 3 आहे आणि ती आरएफसी आरएफसी 2251 आणि आरएफसी 2256 (एलडीएपी बेस दस्तऐवज), आरएफसी 2829 (एलडीएपीसाठी प्रमाणीकरण पद्धत), आरएफसी 2830 (टीएलएससाठी विस्तार) आणि आरएफसी 3377 (तांत्रिक तपशील) मध्ये परिभाषित केली आहे.

काही एलडीएपी अंमलबजावणीः

चालू निर्देशिका: हे मायक्रोसॉफ्टने (Windows 2000 पासून) त्याच्या व्यवस्थापन डोमेनपैकी एकासाठी केंद्रीकृत माहिती स्टोअर म्हणून वापरलेले नाव आहे. अ‍ॅक्टिव्ह डिरेक्टरीमध्ये समाविष्ट असलेल्या विविध ऑब्जेक्ट्सवरील माहितीची एक संरचित भांडार एक निर्देशिका सेवा आहे, या प्रकरणात ते प्रिंटर, वापरकर्ते, संगणक असू शकतात ... यात भिन्न प्रोटोकॉल वापरतात (मुख्यतः, एलडीएपी, डीएनएस, डीएचसीपी, केर्बेरोस...)

या नावाखाली प्रत्यक्षात एक स्कीमा आहे (सल्लामसलत करता येऊ शकणा of्या फील्डची व्याख्या) एलडीएपी आवृत्ती 3, जी प्रोटोकॉलला समर्थन देणारी इतर प्रणाली एकत्रित करण्यास परवानगी देते. हे एलडीएपी वापरकर्त्यांविषयी, नेटवर्क संसाधने, सुरक्षा धोरणे, कॉन्फिगरेशन, परवानग्यांचे असाइनमेंट इ. बद्दल माहिती संग्रहित करते.

कादंबरी निर्देशिका सेवाई-डायरेक्टरी म्हणून ओळखले जाणारे, हे नोव्हल अंमलबजावणी आहे जे नेटवर्कवरील भिन्न सर्व्हर आणि संगणकांवरील संसाधनांमध्ये प्रवेश व्यवस्थापित करण्यासाठी वापरले जाते. हे मुळात एक श्रेणीबद्ध आणि ऑब्जेक्ट देणारं डेटाबेस बनलेले आहे, जे प्रत्येक सर्व्हर, संगणक, प्रिंटर, सेवा, लोक इत्यादींचे प्रतिनिधित्व करते. वारसाद्वारे, प्रवेश नियंत्रणासाठी कोणत्या परवानग्या तयार केल्या जातात. या अंमलबजावणीचा फायदा हा आहे की हे एकाधिक प्लॅटफॉर्मवर चालते, जेणेकरून एकापेक्षा अधिक ऑपरेटिंग सिस्टम वापरणार्‍या वातावरणाशी ते सहजपणे जुळले जाऊ शकते.

१ 1990 4.0 ० मध्ये नॉव्हेल नेटवेअर आवृत्ती XNUMX.० सह ओळख करुन दिली गेलेली निर्देशिका रचनांच्या दृष्टीने हे अग्रदूत आहे. मायक्रोसॉफ्ट एडी लोकप्रियतेत वाढली असली तरीही ती ईडिरेक्टरी आणि त्याच्या क्रॉस-प्लॅटफॉर्म क्षमतांची विश्वासार्हता आणि गुणवत्तेशी जुळत नाही.

ओपनएलडीएपी: हे प्रोटोकॉलची विनामूल्य अंमलबजावणी आहे जी एकाधिक योजनांना समर्थन देते जेणेकरून इतर कोणत्याही एलडीएपीशी कनेक्ट करण्यासाठी त्याचा वापर केला जाऊ शकेल. त्याचा स्वतःचा परवाना, ओपनएलडीएपी पब्लिक लायसन्स आहे. प्लॅटफॉर्म स्वतंत्र प्रोटोकॉल असल्याने अनेक जीएनयू / लिनक्स आणि बीएसडी वितरणांमध्ये एआयएक्स, एचपी-यूएक्स, मॅक ओएस एक्स, सोलारिस, विंडोज (2000 / एक्सपी) आणि झेड / ओएस सारख्या समाविष्ट आहेत.

ओपनएलडीएपीचे चार मुख्य घटक आहेत:

• थप्पड - स्टँडअलोन एलडीएपी डेमन.
• स्लूरपीडी - स्टँडअलोन एलडीएपी अपडेट प्रतिकृती डिमन.
• LDAP प्रोटोकॉल समर्थन लायब्ररी रूटीन
• उपयुक्तता, साधने आणि ग्राहक

वापरकर्त्याच्या दृष्टीकोनातून एलडीएपी की वैशिष्ट्ये

आपण कोणत्या प्रकारची माहिती डिरेक्टरीमध्ये ठेवू शकतो?. एलडीएपी निर्देशिकेतील माहिती मॉडेल आधारित आहे तिकिटे. प्रविष्टी विशिष्ट वैशिष्ट्यांचा संग्रह आहे ज्यात वेगळे नाव किंवा "विशिष्ट नाव (डीएन)" असते. प्रविष्टीचा उल्लेख विशिष्टपणे करण्यासाठी डीएनचा वापर केला जातो.

प्रविष्टीच्या प्रत्येक गुणधर्मात अ टिपो आणि एक किंवा अधिक मूल्ये. प्रकार सामान्यतः अशा प्रकारचे मेमोनिक स्ट्रिंग असतात cn o सामान्य नावांसाठी "सामान्य नाव" किंवा मेल ईमेल पत्त्यांसाठी. मूल्यांचा वाक्यरचना गुणधर्मांच्या प्रकारावर अवलंबून असतो.

उदाहरणार्थ, एक विशेषता cn चे मूल्य असू शकते फ्रोडो बॅगिन. एक गुणधर्म मेल धैर्य असू शकते frodobagins@amigos.cu. एक गुणधर्म jpgeफोटो बायनरी स्वरूपात एक फोटो असू शकतो JPEG.

माहिती कशी आयोजित केली जाते?. एलडीएपीमध्ये, डिरेक्टरी नोंदी एक वर्गीकृत संरचनेत उलटलेल्या झाडाच्या स्वरूपात आयोजित केल्या जातात. पारंपारिकपणे ही रचना भौगोलिक आणि / किंवा संस्थात्मक सीमा किंवा मर्यादा प्रतिबिंबित करते.

देशांचे प्रतिनिधित्व करणार्‍या नोंदी झाडाच्या शिखरावर दिसतात. त्यांच्या खाली राज्ये आणि राष्ट्रीय संघटनांचे प्रतिनिधित्व करणारे नोंदी असतील.

त्यानंतर अशा नोंदी असू शकतात ज्या संस्थात्मक एकक, लोक, प्रिंटर, कागदपत्रे किंवा आपण विचार करण्यास सक्षम असलेल्या कशाचेही प्रतिनिधित्व करतात.

खाली दिलेली आकृती एलडीएपी निर्देशिका वृक्षाचे उदाहरण आहे ज्यात पारंपारिक नावे वापरली जातात.

एलडीएपी नावाच्या विशेष विशेषता वापरुन आम्हाला एंट्रीसाठी कोणत्या विशेषतेची आवश्यकता आहे हे नियंत्रित करण्यास परवानगी देते ऑब्जेक्टक्लास. विशेषता मूल्य ऑब्जेक्टक्लास ठरवते योजनेचे नियम o स्कीमा नियम की इनपुट पाळले पाहिजे.

आम्ही माहितीचा संदर्भ कसा देऊ?. आम्ही त्याच्या विशिष्ट नावाने किंवा त्याचा उल्लेख नोंदवितो प्रतिष्ठित नाव, जे स्वतः एंट्रीच्या नावावरुन बनविलेले आहे (याला डिस्टिंग्विश्ड रिलेटिव्ह नेम किंवा म्हणतात सापेक्ष विशिष्ट नाव o आरडीएन), त्याच्या पूर्वजांच्या किंवा पूर्वजांच्या प्रविष्टींच्या नावाने एकत्रित केलेले.

उदाहरणार्थ, एन्ट्रीच्या वरील आकृत्यामध्ये फ्रोडो बॅगिनस ए आरडीएन सीएन = फ्रूडो बॅगिन आणि त्याचे DN पूर्ण आहे सीएन = फ्रूडो बॅगिन, ओयू = रिंग्ज, ओ = फ्रेंड्स, सेंट = हवाना, सी = क्यू.

आम्ही माहितीमध्ये प्रवेश कसा करू?. एलडीएपीने डिरेक्टरीची चौकशी आणि अद्यतनित करण्यासाठी आवश्यक ऑपरेशन्स परिभाषित केल्या आहेत. यामध्ये एखादी नोंद जोडणे आणि हटवणे, अस्तित्त्वात असलेली एंट्री सुधारित करणे आणि एंट्रीचे नाव बदलणे यासह या कामांचा समावेश आहे.

तथापि, बहुतेक वेळा एलडीएपीचा वापर निर्देशिकेत संग्रहित माहिती शोधण्यासाठी केला जातो. शोध ऑपरेशन्स डिरेक्टरीचा एक भाग शोध फिल्टरमध्ये निर्दिष्ट केलेल्या काही निकष पूर्ण करणार्‍या प्रविष्टीसाठी शोधण्याची परवानगी देतात. अशा प्रकारे आम्ही शोध निकष पूर्ण केलेल्या प्रत्येक प्रविष्टी शोधू शकतो.

अनधिकृत प्रवेशापासून आम्ही माहितीचे संरक्षण कसे करू?. काही निर्देशिका सेवा असुरक्षित असतात आणि कोणालाही आपली माहिती पाहण्याची परवानगी देतात.

सर्व्हरमध्ये असलेली माहिती संरक्षित करण्यासाठी controlक्सेस कंट्रोलची हमी देण्यासाठी एलडीएपी क्लायंटला डिरेक्टरी सेवेमध्ये त्यांची ओळख पटविण्यासाठी किंवा त्यांची ओळख पटविण्याची एक प्रणाली प्रदान करते.

एलडीएपी एकात्मता आणि गोपनीयतेच्या बाबतीतही डेटा सुरक्षा सेवांचे समर्थन करते.

आपण एलडीएपी कधी वापरावे?

हा एक चांगला प्रश्न आहे. सर्वसाधारणपणे, जेव्हा आम्हाला मध्यवर्ती माहिती संग्रहित आणि व्यवस्थापित करण्यासाठी आणि मानक-आधारित पद्धतींद्वारे प्रवेशयोग्य असणे आवश्यक असते तेव्हा आम्हाला निर्देशिका सेवा वापरणे आवश्यक आहे.

आम्हाला व्यवसाय आणि औद्योगिक वातावरणात आढळणार्‍या माहितीच्या प्रकाराची काही उदाहरणे:

• मशीन प्रमाणीकरण
• वापरकर्ता प्रमाणीकरण
• सिस्टम वापरकर्ते आणि गट
• अॅड्रेस बुक
• संघटनात्मक प्रतिनिधित्व
• रिसोर्स ट्रॅकिंग
• दूरध्वनी माहिती कोठार
• वापरकर्ता संसाधन व्यवस्थापन
• ईमेल पत्ता शोध
• अनुप्रयोग कॉन्फिगरेशन स्टोअर
• पीबीएक्स टेलिफोन प्लांट कॉन्फिगरेशन वेअरहाउस
• इ…

बर्‍याच वितरित स्कीमा फायली आहेत -वितरित स्कीमा फायली- मानके-आधारित तथापि, आम्ही एलडीएपी तज्ज्ञ असताना आम्ही नेहमीच स्वत: चे स्कीमा तपशील तयार करू शकतो. 🙂

आपण LDAP कधी वापरू नये?

जेव्हा आपण समजतो की आपण आहोत फिरवणे किंवा आमची आवश्यक असलेली कामे करण्यास आमची एलडीएपी सक्ती करून. अशावेळी त्यास पुन्हा डिझाइन करण्याची आवश्यकता असू शकेल. किंवा आमचा डेटा वापरण्यासाठी आणि हाताळण्यासाठी आम्हाला एकाच अनुप्रयोगाची आवश्यकता असल्यास.

आम्ही कोणत्या सेवा आणि सॉफ्टवेअर स्थापित आणि कॉन्फिगर करण्याची योजना आखली आहे?

• निर्देशिका सेवा किंवा निर्देशिका सेवा आधारित ओपनएलडीएपी
• आमच्या विषयी एनटीपी, DNS y DHCP स्वतंत्र
• समाकलित करा सांबा LDAP ला
• शक्यतो आम्ही एकीकरण विकसित करू एलडीएपी y केर्बेरोस
• वेब अनुप्रयोगासह निर्देशिका व्यवस्थापित करा Ldap खाते व्यवस्थापक.

आणि हे आजसाठी आहे मित्रांनो!

स्रोत सल्लामसलत:

• https://wiki.debian.org/LDAP
• ओपनएलडीएपी सॉफ्टवेअर 2.4 प्रशासकाचे मार्गदर्शक
• उबंटू 12.04 सर्व्हरगाइड