ЛДАП: Увод

Здраво пријатељи! Покрећемо нову серију чланака за које се надамо да ће бити од помоћи. Одлучили смо да их напишемо за оне који воле да знају са чиме раде и сами креирају имплементације без зависности од потпуно власничког софтвера или оних који су напола бесплатни, а напола комерцијални.

Обавезна литература је ОпенЛДАП Софтваре 2.4 Администраторски водич. Да, на енглеском, јер користимо софтвер дизајниран и написан на језику Шекспира. Алсо Такође топло препоручујемо читање Убунту СерверГуиде 12.04., коју дајемо на преузимање.

Постојећа документација је на енглеском језику. Нисам нашао шпански превод ниједног од два претходно препоручена.

Све написано у овом уводу преузето је са Википедије или слободно преведено на шпански из горе поменутих докумената.

Видећемо:

• Резиме дефиниције
• Кључне карактеристике ЛДАП-а из перспективе корисника
• Када треба да користимо ЛДАП?
• Када не би требало да користимо ЛДАП?
• Које услуге и софтвер планирамо да инсталирамо и конфигуришемо?

Резиме дефиниције

Са Википедије:

ЛДАП је скраћеница од Лигхтвеигхт Дирецтори Аццесс Протоцол, који се односи на протокол на нивоу апликације који омогућава приступ уређеним и дистрибуираним услугама директоријума за тражење различитих информација у мрежном окружењу. ЛДАП се такође сматра базом података (мада се његов систем складиштења може разликовати) која може да се тражи.

Директоријум је скуп објеката са атрибутима организованим на логичан и хијерархијски начин. Најчешћи пример је телефонски именик, који се састоји од низа имена (лица или организације) који су поређани по абецеди, уз свако име уз које се налази адреса и телефонски број. Да би се то боље разумело, то је књига или фасцикла, у коју су уписана имена људи, бројеви телефона и адресе, а поређани су по абецеди.

Стабло ЛДАП директорија понекад одражава различите политичке, географске или организационе границе, у зависности од изабраног модела. Тренутна примена ЛДАП-а обично користи имена система домена (ДНС) за структурирање виших нивоа хијерархије. Док се крећете према директоријуму, могу се појавити уноси који представљају људе, организационе јединице, штампаче, документе, групе људи или било шта друго што представља дати унос у стаблу (или више уноса).

Обично чува податке за потврду идентитета (корисника и лозинку) и користи се за потврду идентитета, мада је могуће чувати и друге информације (подаци о контактима корисника, локација различитих мрежних ресурса, дозволе, сертификати итд.). Укратко, ЛДАП је обједињени протокол приступа скупу информација на мрежи.

Тренутна верзија је ЛДАПв3, а дефинисана је у РФЦ-има РФЦ 2251 и РФЦ 2256 (основни документ ЛДАП-а), РФЦ 2829 (метод потврде идентитета за ЛДАП), РФЦ 2830 (проширење за ТЛС) и РФЦ 3377 (техничка спецификација).

Неке имплементације ЛДАП-а:

active Дирецтори: је назив који Мицрософт користи (од Виндовс 2000) као централизовано складиште информација за један од својих домена управљања. Услуга директорија је структурирано спремиште информација о различитим објектима садржаним у Ацтиве Дирецтори-у, у овом случају то могу бити штампачи, корисници, рачунари ... Користи различите протоколе (углавном, ЛДАП, ДНС, ДХЦП, Керберос...).

Под овим именом заправо постоји шема (дефиниција поља која се могу консултовати) ЛДАП верзија 3, која омогућава интегрисање других система који подржавају протокол. Овај ЛДАП чува информације о корисницима, мрежним ресурсима, сигурносним политикама, конфигурацији, додјели дозвола итд.

Новелл Дирецтори СервицесТакође познат као еДирецтори је и Новелл имплементација која се користи за управљање приступом ресурсима на различитим серверима и рачунарима у мрежи. У основи се састоји од хијерархијске и објектно оријентисане базе података, која представља сваки сервер, рачунар, штампач, услугу, људе итд. између којих се креирају дозволе за контролу приступа путем наслеђивања. Предност ове имплементације је у томе што ради на више платформи, тако да се лако може прилагодити окружењима која користе више од једног оперативног система.

Предводник је у погледу структура директоријума, јер је представљен 1990. године са верзијом Новелл Нетваре 4.0. Иако је Мицрософтов АД постао све популарнији, још увек се не може мерити са поузданошћу и квалитетом еДирецтори-а и његовим могућностима на више платформи.

ОпенЛДАП: То је бесплатна имплементација протокола који подржава више шема тако да се може користити за повезивање са било којим другим ЛДАП-ом. Има своју лиценцу, ОпенЛДАП јавну лиценцу. Као протокол независан од платформе, укључује га неколико дистрибуција ГНУ / Линук и БСД, као и АИКС, ХП-УКС, Мац ОС Кс, Соларис, Виндовс (2000 / КСП) и з / ОС.

ОпенЛДАП има четири главне компоненте:

• слапд - самостални ЛДАП демон.
• слурпд - Самостални демон репликације ЛДАП ажурирања.
• Рутине библиотеке подржавају ЛДАП протокол
• Услужни програми, алати и клијенти.

Кључне карактеристике ЛДАП-а из перспективе корисника

Какве информације можемо чувати у директоријуму?. Модел информација у ЛДАП директоријуму заснован је на карте. Унос је збирка атрибута која има јединствено разликовано име или „Дистингуисхед Наме (ДН)“. ДН се користи за јединствено упућивање на унос.

Сваки атрибут уноса има знак тип и један или више њих валорес. Типови су обично мнемотехничке жице cn о "Уобичајено име" за уобичајена имена, или пошта за адресе е-поште. Синтакса вредности зависи од врсте атрибута.

На пример, атрибут cn може садржати вредност Фродо Багинс. Атрибут пошта могу имати храбрости фродобагинс@амигос.цу. Атрибут јпгеПхото може садржати фотографију у бинарном формату JPEG.

Како су информације организоване?. У ЛДАП-у су уноси у директоријуме организовани у хијерархијској структури у облику обрнутог стабла. Традиционално, ова структура одражава географске и / или организационе границе или ограничења.

Уноси који представљају земље појављују се на врху стабла. Испод њих ће бити уноси који представљају државе и националне организације.

Тада могу постојати уноси који представљају организационе јединице, људе, штампаче, документе или било шта друго чега се сетимо.

Доња слика је пример стабла ЛДАП директорија у којем се користе традиционална имена.

ЛДАП омогућава контролу над тим који атрибути су нам потребни за унос помоћу посебног атрибута тзв објецтЦласс. Вредност атрибута објецтЦласс одређује Правила шеме o Правила шеме да се улаз мора покоравати.

Како се позивамо на информације?. Унос упућујемо на његово угледно име или Истакнути назив, која је конструисана од самог назива уноса (названог Дистингуисхед Релативе Наме или Релативно угледно име o РДН), повезан са именом записа својих предака или предака.

На пример, на слици изнад уноса Фродо Багинс има знак РДН цн = Фродо Багинс и DN комплетан је цн = Фродо Багинс, оу = Прстенови, о = Пријатељи, ст = Хавана, ц = цу.

Како да приступимо информацијама?. ЛДАП је дефинисао операције неопходне за испитивање и ажурирање директоријума. То укључује операције додавања и брисања уноса, модификовања постојећег уноса и преименовања уноса.

Међутим, већину времена ЛДАП се користи за тражење података ускладиштених у директоријуму. Операције претраживања омогућавају претрагу дела директорија за уносе који испуњавају неке критеријуме наведене у филтру за претрагу. На тај начин можемо претраживати сваки унос који испуњава критеријуме за претрагу.

Како штитимо информације од неовлашћеног приступа?. Неке услуге директорија су незаштићене и омогућавају свима да виде ваше податке.

ЛДАП пружа механизам за клијенте да потврде идентитет или потврде свој идентитет услузи директорија, како би се гарантовала контрола приступа ради заштите података које сервер садржи.

ЛДАП такође подржава услуге заштите података, како у погледу интегритета тако и поверљивости.

Када треба да користимо ЛДАП?

Ово је врло добро питање. Генерално, услугу директорија требало би да користимо када су нам потребне информације које треба централно чувати и њима управљати и бити доступне методама заснованим на стандардима.

Неки примери информација које налазимо у пословном и индустријском окружењу:

• Провера аутентичности машине
• Идентификација корисника
• Корисници и групе система
• Адресар
• Организациона представништва
• Праћење ресурса
• Магацин телефонских информација
• Управљање корисничким ресурсима
• Претрага адресе е-поште
• Сторе Сеттингс Сторе
• Складиште телефонске централе ПБКС
• итд ...

Постоји неколико датотека дистрибуиране шеме -Дистрибуиране датотеке шема- заснован на стандардима. Међутим, увек можемо да креирамо сопствену спецификацију шеме ... када смо стручњаци за ЛДАП. 🙂

Када не би требало да користимо ЛДАП?

Кад схватимо да јесмо извртање или присиљавањем нашег ЛДАП-а да ради оно што нам треба. У том случају ће можда бити потребно редизајнирање. Или ако нам треба једна апликација за употребу и управљање подацима.

Које услуге и софтвер планирамо да инсталирамо и конфигуришемо?

• Услуга директорија или Услуга директорија на основу ОпенЛДАП
• услуге НТП, ДНС y ДХЦП независан
• Интегришите Самба у ЛДАП
• Могуће је да ћемо развити интеграцију ЛДАП y Керберос
• Управљајте директоријумом помоћу веб апликације Лдап Аццоунт Манагер.

И то је то за данас, пријатељи!

Извори који су консултовани:

• https://wiki.debian.org/LDAP
• ОпенЛДАП Софтваре 2.4 Администраторски водич
• Убунту 12.04 сервергуиде