LDAP: Hordhac

fico

Daqiiqado 9

Saaxiibbo waad salaaman tihiin !. Waxaan bilaabeynaa taxane cusub oo maqaal ah oo aan rajeyneyno inay waxtar yeelan doonaan. Waxaan go'aansanay inaan u qorno kuwa jecel inay ogaadaan waxa ay la shaqeeyaan, oo ay sameeyaan waxqabadyadooda iyaga oo aan ku xirneyn gebi ahaanba software-ka lahaanshaha, ama kuwa kala bar bilaash iyo badh ganacsi ah.

Akhrinta loo baahan yahay waa OpenLDAP Software 2.4 Tilmaamaha Maamulaha. Haa, Ingiriisiga, maxaa yeelay waxaan adeegsaneynaa softiweer loogu talagalay laguna qoray luqadda Shakespeare. Waxaan sidoo kale si adag ugu talineynaa aqrinta Tilmaamaha Server-ka ee Ubuntu 12.04,, kaas oo aan ku siino soo dejin.

Dukumiintiyada hadda jira waxay ku qoran yihiin Ingiriis. Ma aanan helin tarjumaadaha Isbaanishka midkoodna labada kor lagu taliyay.

Wax kasta oo ku qoran hordhacaan waxaa laga soo qaatay Wikipedia ama si xur ah ayaa loogu tarjumay Isbaanishka dukumiintiyada aan kor ku soo sheegnay.

Waan arki doonnaa:

Qeexitaan kooban

Ka yimid Wikipedia:

LDAP waa soo gaabinta loo yaqaan 'Lightweight Directory Access Protocol', oo loola jeedo borotokool heer codsi ah oo u oggolaanaya gelitaanka adeeg tusaha la amaray lana qaybiyey si looga raadiyo macluumaad kala duwan jawiga shabakadda. LDAP sidoo kale waxaa loo tixgeliyaa xog-ururin (in kasta oo nidaam keydkeedu ka duwanaan karo) oo la weydiin karo.

Tilmaamuhu waa shey go'an oo leh astaamo u habaysan qaab macquul ah iyo kala sarayn. Tusaalaha ugu caansan waa tusaha taleefanka, oo ka kooban magacyo taxane ah (dad ama ururo) oo qaab alifba leh loo kala habeeyey, iyadoo magac kasta cinwaankiisu ku yaallo iyo lambar taleefan oo ku lifaaqan. Si si fiican loo fahmo, waa buug ama fayl, oo dadka magacyadooda, lambarrada taleefannadooda iyo cinwaanadooda lagu qoro, loona kala habeeyo qaab alif ah.

Geedka diiwaanka LDAP wuxuu mararka qaar ka tarjumaa xuduudaha siyaasadeed, juqraafi, ama urureed ee kala duwan, iyadoo kuxiran qaabka la xushay. Meelaynta LDAP ee hadda waxay u egtahay inay adeegsato magacyada Magaca Magaca Nidaamka (DNS) si ay u qaabeeyaan heerarka sare ee kala sarreynta. Markaad hoos u degto galka, galitaannada ayaa soo muuqan kara oo matalaya dadka, unugyada ururada, daabacayaasha, dukumiintiyada, kooxaha dadka, ama wax kasta oo matalaya gelitaan la siiyay geedka (ama galitaanno badan).

Badanaa, waxay kaydisaa macluumaadka sugida (adeegsadaha iyo erayga sirta ah) waxaana loo isticmaalaa in lagu xaqiijiyo, in kasta oo ay suurtagal tahay in lagu kaydiyo macluumaad kale (xogta xiriirka isticmaalaha, meesha kheyraadka shabakadaha kala duwan, rukhsadaha, shahaadooyinka, iwm) Isku soo wada duuboo, LDAP waa borotokool mideysan oo marin loo heli karo oo ah nooc macluumaad ah oo shabakad ah.

Nooca hadda jira waa LDAPv3, waxaana lagu qeexay RFCs RFC 2251 iyo RFC 2256 (dukumintiga saldhigga LDAP), RFC 2829 (habka xaqiijinta ee LDAP), RFC 2830 (kordhinta loogu talagalay TLS), iyo RFC 3377 (qeexitaan farsamo).

Qaar ka mid ah hirgelinta LDAP:

Tusaha Hawl-galka: waa magaca ay adeegsato Microsoft (laga soo bilaabo Windows 2000) oo ah bakhaarka macluumaadka dhexe ee mid ka mid ah aagagga maamulkeeda. Adeegga Tusaha waa keyd habeysan oo macluumaad ah oo ku saabsan walxaha kala duwan ee uu ku jiro Active Directory, xaaladdan waxay noqon karaan madbacado, isticmaale, kumbuyuutarro ... LDAP, DNS, DHCP, Kerberos...).

Magacan waxaa dhab ahaan ku jira qorshe (qeexidda meelaha lagala tashan karo) nooca LDAP 3, kaas oo u oggolaanaya isdhexgalka nidaamyada kale ee taageera borotokoolka. LDAP-kan wuxuu kaydiyaa macluumaadka isticmaalayaasha, ilaha shabakadda, siyaasadaha amniga, qaabeynta, meeleynta rukhsadaha, iwm.

Adeegyada Tusaha NovellSidoo kale loo yaqaan eDirectory waa hirgelinta Novell ee loo isticmaalo in lagu maareeyo marin u helitaanka ilaha ee server-yada kala duwan iyo kumbuyuutarrada shabakadda. Asal ahaan waxay ka kooban tahay xog ururin iyo ujeeddo ujeedo ujeedo leh, taas oo mataleysa adeege kasta, kumbuyuutar, daabacad, adeeg, dad, iwm. Inta udhaxeysa rukhsadaha xakamaynta gelitaanka la abuuray, iyada oo loo marayo dhaxalka. Faa'iidada fulintani waa inay ku socoto dhowr madal, sidaa darteed si fudud loola jaanqaadi karo bey'adaha adeegsada in ka badan hal nidaam hawlgal.

Waa horudhaca marka la eego qaabdhismeedka Tusaha, maadaama la soo saaray 1990 iyadoo la adeegsanayo nooca loo yaqaan Novell Netware 4.0. In kasta oo AD-da Microsoft ay caan ku noqotay, haddana wali isma waafaqi karto isku halaynta iyo tayada eDirectory iyo awooddeeda Cross-Platform.

OpenLDAP: Waa hirgelinta bilaashka ah ee borotokoolka taageera qorshayaal badan sidaa darteed waxaa loo isticmaali karaa in lagu xiro LDAP kale. Waxay leedahay ruqsad u gaar ah, OpenLDAP Shatiga Dadweynaha. Ahaanshaha borotokool madaxbannaan, dhowr qaybood oo GNU / Linux iyo BSD ah ayaa ka mid ah, sida AIX, HP-UX, Mac OS X, Solaris, Windows (2000 / XP) iyo z / OS.

OpenLDAP waxay leedahay afar qaybood oo waaweyn:

  • dharbaaxo - kalidii LDAP daemon.
  • slurpd - Cusbooneysiinta istiraatiijiyadda LDAP daemon.
  • Nidaamka LDAP wuxuu taageeraa howlaha maktabadda
  • Adeegyada, agabka iyo macaamiisha.

Tilmaamaha Furaha LDAP ee Aragtida Isticmaalaha

Macluumaad noocee ah ayaan ku keydin karnaa Diiwaanka?. Qaabka macluumaadka ee galka LDAP wuxuu ku saleysan yahay tigidhada. Gelitaanku waa aruurinta astaamo leh hal Magac Kala Duwan ama "Magac Kala Duwan (DN)". DN waxaa loo isticmaalaa in lagu tixraaco gelitaanka si gaar ah.

Sifo kasta oo gelitaanku waxay leedahay a noocee ah iyo mid ama ka badan qiimaha. Noocyada ayaa caadi ahaan ah xargaha mnemonic sida cn o "Magaca guud" ee loogu talagalay magacyada guud, ama email cinwaanada emaylka. Qaaciddada qiimayaashu waxay kuxirantahay nooca sifo.

Tusaale ahaan, sifo cn ku jiri kara qiimaha Bagins Frodo. Sifo email yeelan karaa geesinimada frodobagins@amigos.cu. Sifo jpgePhoto waxaa ku jiri kara sawir qaab labo-lab ah JPEG.

Sidee macluumaadka loo abaabulaa?. LDAP, galka galka waxaa lagu abaabulaa qaab jaranjaro qaab geed rogan ah. Dhaqan ahaan, qaab-dhismeedkani wuxuu ka tarjumayaa juqraafi iyo / ama soohdimmo ama xaddidnaan urureed.

Qoraalada matalaya wadamada waxay ka muuqdaan geedka dushiisa. Iyaga hoostooda waxaa ku qornaan doona qoraalo matalaya gobolada iyo ururada qaranka.

Markaa waxaa jiri kara galitaanno matalaya unugyada ururada, dadka, madbacadaha, dukumiintiyada, ama wixii kale ee aan awoodno inaan ka fikirno.

Jaantuska hoose waa tusaale ka mid ah geed diiwaanka LDAP oo lagu isticmaalo magacyo dhaqameed.

Jaantus 1

LDAP waxay u oggolaaneysaa xakamaynta sifooyinka aan u baahan nahay gelitaan iyadoo la adeegsanayo sifo gaar ah oo loo yaqaan casharka. Qiimaha astaamaha casharka go'aamiyaa ah Xeerarka Qorshaha o Xeerarka Schema in aqbalku uu adeeco.

Sideen u tixraacnaa macluumaadka?. Waxaan tixraaceynaa galitaan Magaceeda sharafta leh ama Magaca sharafta leh, kaas oo laga dhisay magaca gelitaanka laftiisa (oo loo yaqaan Magaca Qaraabada ah ee Gaarka ah ama Magaca Qaraabada Qaaliga ah o RDN), oo lagu soo koobay magaca waxyaabihii ay soo galeen awoowayaashood ama awoowayaashood.

Tusaale ahaan, jaantuska kor ku xusan gelitaanka Frodo Bagins waxay leedahay a RDN cn = Frodo Bagins iyo iyada DN dhameystiran yahay cn = Frodo Bagins, ou = Giraan, o = Saaxiibbo, st = Havana, c = cu.

Sideen ku helnaa macluumaadka?. LDAP waxay qeexday hawlgallada lagama maarmaanka u ah su'aalaha iyo cusboonaysiinta tusaha. Kuwaas waxaa ka mid ah hawlgallada ku darista iyo tirtirka gelitaanka, wax ka beddelka wixii hore u jiray, iyo magac u gelinta gelitaanka.

Si kastaba ha noqotee, inta badan LDAP waxaa loo isticmaalaa in lagu raadiyo macluumaadka ku kaydsan galka. Hawlgallada goobiddu waxay u oggolaaneysaa qayb ka mid ah galka in laga raadiyo soo gelinta buuxisa shuruudaha qaarkood ee ku xusan miiraha raadinta. Sidaas ayaanu ku raadin karnaa gal kasta oo buuxiya shuruudaha raadinta.

Sideen uga ilaalinaa macluumaadka marinka aan la fasaxin?. Qaar ka mid ah adeegyada tusaha waa kuwo aan la ilaalin karin waxayna u oggolaanayaan qof walba inuu arko macluumaadkaaga.

LDAP waxay macaamiisha u siisaa hanaan ay ku xaqiijin karaan, ama ku xaqiijin karaan aqoonsigooda adeegga buugga, si loogu dammaanad qaado xakamaynta marin u helka si loo ilaaliyo macluumaadka uu ku jiro serverka.

LDAP sidoo kale waxay taageertaa adeegyada amniga xogta, labadaba marka loo eego sharafta iyo sirta.

Goorma ayaynu isticmaaleynaa LDAP?

Tani waa su'aal aad u wanaagsan. Guud ahaan, waa inaan adeegsanaa Adeegga Tusaha markaynu u baahan nahay macluumaad si dhexe loogu keydiyo loona maamulo, iyo in lagu heli karo habab ku saleysan heerarka.

Tusaalooyinka qaar ee nooca macluumaadka aan ka helno jawiga ganacsiga iyo warshadaha:

  • Hubinta Mashiinka
  • Xaqiijinta Isticmaalaha
  • Nidaamka Isticmaalayaasha iyo Kooxaha
  • Buugga cinwaanka
  • Wakiilada Ururada
  • Raadinta Kheyraadka
  • Bakhaarka Macluumaadka Taleefanka
  • Maareynta Kheyraadka Isticmaalaha
  • Raadinta Cinwaanka Emailka
  • Bakhaarka Qaabeynta Arjiga
  • Warehouse Qalabka Isgaarsiinta Telefoonada ee PBX
  • iwm…

Waxaa jira dhowr Faylal Mashruuc loo Qaybiyay -Faylasha Schemas loo qaybiyey- heerar ku saleysan. Si kastaba ha noqotee, marwalba waan abuuri karnaa Shaxdeena Qaaska ... markaan nahay Khabiiro LDAP. 🙂

Goorma ayeynaan isticmaali karin LDAP?

Markaan ogaano inaan nahay qallooca ama annaga oo ku qasbeyna LDAP-keena inuu sameeyo waxa aan u baahan nahay. Xaaladdaas, waxay u baahan kartaa dib-u-habeyn. Ama haddii aan u baahanahay hal codsi si aan u isticmaalno una maamulno xogtayada.

Maxay yihiin adeegyada iyo barnaamijyada aan qorsheyneyno inaan ku rakibno oo aan qaabeyno?

  • Adeegga Tusaha ama Adeegga Tusaha ku saleysan OpenLDAP
  • adeegyada NTP, DNS y DHCP madax bannaan
  • Isdhex galka Samba ku socota LDAP
  • Waxaa macquul ah inaan horumarin doono isdhexgalka LDAP y Kerberos
  • Maamul Tusaha websaydhka Maareeyaha Xisaabta Ldap.

Waana tan tan maanta, saaxiibayaal!

Ilaha laga tashaday:

  • https://wiki.debian.org/LDAP
  • OpenLDAP Software 2.4 Tilmaamaha Maamulaha
  • Ubuntu 12.04 hagaha server

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Oscar dijo
    samee 10 sano

    Waxaan u maleynayaa in FreeIPA ay tahay mashruuc dhameystiran (LDAP, Kerberos, DNS, iwm) oo xiiso u leh barashada, kuna saleysan serverka LDAP 389.

    Jawaab Oscar
  2.   Guido rolon dijo
    samee 10 sano

    Si aad uga bilowdo waxyaabaha ay jecel yihiin Pfs-ku ma shaqeeyaan. Waxaan aad u xiiseeyaa inaan naftayda wax ku baro ldap. Waad ku mahadsantahay wadaagista.

    Jawaab Guido Rolon
    1.    faahfaahsan dijo
      samee 10 sano

      Xidhiidhyada ayaa la saxay.

      Jawaab in elav
  3.   Waqti dheer 3000 dijo
    samee 10 sano

    Xiiso leh

    Jawaab eliotime3000
  4.   aan isticmaalno Linux dijo
    samee 10 sano

    Waad tagtay taleefanka, hal mar oo dheeri ah!
    Wax ku darsasho weyn.
    Qabsoon! Bawlos.

    Jawaab usemoslinux
  5.   federico dijo
    samee 10 sano

    Dhammaantiin waad ku mahadsan tihiin inaad faallo bixisaan !!! Anigu kuma xiriirin karin kahor intaan ku jiro modemkeyga 28000 baud / second. Xawaare noocee ah. 🙂
    Ku salaamayaa dhammaan

    Ku jawaab feederico
  6.   federico dijo
    samee 10 sano

    Aad baad ugu mahadsan tihiin qof walba faallooyinkiisa !!!. Ozkar, FreeIPA aad ayey uga badantahay LDAP. Waxay ku dhexleysaa Tusaha Firfircoon ee Red Hat 389 oo leh taxane dhan oo adeegyo la xiriira ah. Waa xayawaan mashruuc Fedora ah. Aad ayaan ugu weynahay aqoontayda suubban.

    Ku jawaab feederico
  7.   Daanyeer 86 dijo
    samee 10 sano

    Maqaal aad u fiican, wuxuu igu habboon yahay sida galoof tan iyo markii aan qorsheynayay inaan dhexgalo arrimahan, waxaan rajeynayaa maqaalo cusub.

    Ku jawaab TheSandman86
  8.   rayn dijo
    samee 10 sano

    Aad baad ugu mahadsantahay wadaagida, taas iyo ClearOS oo aan in mudo ah haysto 🙂

    Jawaab Euphoria
  9.   vidagnu dijo
    samee 10 sano

    Cashar wanaagsan, sidoo kale waan soo dejiyey buugga Ubunto, mahadsanid!

    Ku jawaab vidagnu
    1.    vidagnu dijo
      samee 10 sano

      Ubuntu jejjeej wali waan hurdaa ...

      Ku jawaab vidagnu
  10.   dayax dijo
    samee 10 sano

    In kasta oo aan ixtiraamayn shaqadaada, haddana kor ayaan ka akhriyey oo haddii aan wax walba u fahmay si aad u xun ama aan sifiican u fahmin, waxaa lagu fahmi karaa kaftankan:
    "Laakiin haddii aan noqdo capo capo of open-ldap waxaan horumarinayaa biraawsarkayga iyo google gilgil!"

    Ku jawaab alunado
    1.    dayax dijo
      samee 10 sano

      Waad ku mahadsan tahay dadaalka waana ku xanuunsan tahay inaysan jirin wax ku qoran Isbaanishka. mmm ...

      Ku jawaab alunado
    2.    dayax dijo
      samee 10 sano

      Fico, fiiri haddii hagahan ku qoran Isbaanishku u adeegaayo in lagu daro waxyaabaha ...

      http://www.google.com.ar/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CEwQFjAD&url=http%3A%2F%2Felpuig.xeill.net%2Fdepartaments%2Finformatica%2Ffitxers%2Fsistemes-operatius%2Fcurso-de-ldap-en-gnu-linux%2Fat_download%2Ffile&ei=NwXgUrIOxLaRB4LHgYgG&usg=AFQjCNGj7BjNtzfdlu1gsl3YSWK1U1ELpw&sig2=aKABXgHookIGYhYXevUQew&bvm=bv.59568121,d.eW0

      Ku jawaab alunado
  11.   Edgar dijo
    samee 10 sano

    Hadda xoogaa ayaan u socdaa waxaan sii wadaa aqrinta qoraallada ku yaal bogga https://blog.desdelinux.net/ldap-introduccion/ Waxaan jeclaanlahaa inaad inyar ii cadeyso waxa loola jeedo Hubinta Mashiinka qodobkaan aniga ima cadeyn oo aad baan ugu faraxsanahay OpenLdap-kan waxaan horeyba dhowr saacadood ugu qaatay akhriska balooggan laakiin waxaan rabaa inaan awood u yeesho mawduucyada iyo fikradaha sababtaas awgeed faragelintayda howlahaaga horay ayaan ugu mahadsanyahay Mudane Fico aad ayaan u sii wadeynaa salaanta xiriirka

    Ku jawaab edgar