Для чего используется LDAP?

Я знаю, что LDAP используется для предоставления некоторой информации и для облегчения авторизации.

Но каковы другие способы использования LDAP?

ОТВЕТЫ

Ответ 1

Я сосредоточусь на том, почему использование LDAP, а не LDAP.

Модель использования похожа на то, как люди используют библиотечные карточки или телефонные книги. Когда у вас есть задача, требующая "писать/обновлять один раз, читать/запрашивать много раз", вы можете использовать LDAP. LDAP предназначен для обеспечения чрезвычайно быстрой производительности чтения/запроса для большого набора данных. Обычно вы хотите хранить только небольшую часть информации для каждой записи. Производительность добавления/удаления/обновления относительно медленная по сравнению с чтением/запросом, поскольку предположение заключается в том, что вы не часто обновляете это.

Представьте, что у вас есть веб-сайт с миллионами зарегистрированных пользователей с тысячами запросов страниц в секунду. Без LDAP каждый раз, когда пользователи нажимают на страницу, даже при статическом просмотре страниц, возможно, вам придется взаимодействовать с вашей базой данных, чтобы проверить идентификатор пользователя и его цифровую подпись для этого сеанса входа в систему. Очевидно, что запрос к вашей базе данных для проверки пользователя станет вашим узким местом. Используя LDAP, вы можете легко разгрузить пользовательскую проверку и добиться значительного улучшения производительности. По сути, в этом примере LDAP - это еще один уровень оптимизации за пределами вашей базы данных для повышения производительности, а не для замены каких-либо функций базы данных.

LDAP не только для проверки пользователей, любая задача, которая имеет следующие свойства, может быть хорошим вариантом использования для LDAP:

  • Вам нужно найти ОДИН кусок данных много раз, и вы хотите быстро

  • Вы не заботитесь о логике и отношениях между разными данными

  • Вы не часто обновляете, добавляете или удаляете данные.

  • Размер каждой записи невелик

  • Вы не против иметь все эти небольшие фрагменты данных в централизованном месте.

Ответ 2

Это довольно большой вопрос.

LDAP - это протокол для доступа к каталогу. Каталог содержит объекты; в основном те, которые связаны с пользователями, группами, компьютерами, принтерами и т.д.; информацию о структуре компании (хотя, честно говоря, вы можете расширить ее и сохранить там что-нибудь).

LDAP предоставляет вам методы запросов для добавления, обновления и удаления объектов в каталоге (и еще больше, но они являются центральными).

То, что LDAP не делает, это предоставить базу данных; база данных обеспечивает доступ LDAP к себе, а не наоборот. Это гораздо больше, чем регистрация.

Ответ 3

Ну, есть LDAP-серверы и LDAP-протокол. Комбинированный, это хранилище данных или база данных. Это не реляционный, а просто место для хранения данных, и оно оптимизировано для эффективности при чтении больше, чем пишет. Он не поддерживает транзакции.

Теперь это очень популярно для хранения учетных данных, но это отнюдь не единственная его цель, а не ее первоначальная цель.

Ответ 4

Основная идея LDAP заключается в том, чтобы хранить в одном месте всю информацию пользователя (контактные данные, логин, пароль, разрешения), так что их проще обслуживать сетевые администраторы. Например, вы можете:

  • используйте тот же логин/пароль для входа в Интранет и на локальном компьютере.
  • предоставить определенные разрешения для группы пользователей. Например, некоторые могут получить доступ к определенной странице вашей интрасети или к некоторым конкретным каталогам на общем диске.
  • получить все контактные данные людей в компании в Outlook, например.

Ответ 5

LDAP - это протокол облегченного доступа к каталогам. В принципе, это протокол, используемый для доступа к данным из базы данных (или другого источника), и в основном он подходит для большого количества запросов и минимальных обновлений (например, вы, например, будете использовать информацию для входа).

LDAP сама не предоставляет базу данных, а просто средство для запроса данных в базе данных.

Ответ 6

LDAP означает легкий протокол доступа к каталогам. Как следует из названия, это легкий протокол для доступа к службам каталогов, в частности к службам каталогов на основе X.500. LDAP работает через TCP/IP или другие службы передачи, ориентированные на соединение. Подробные сведения о LDAP определены в RFC2251 "Протокол доступа к облегченному каталогу (v3)" и другие документы, содержащие техническую спецификацию RFC3377. В этом разделе представлен обзор LDAP с точки зрения пользователя.

Какую информацию можно хранить в каталоге? Информационная модель LDAP основана на записи. Запись представляет собой набор атрибутов, который имеет глобально уникальное Distinguished Name (DN). DN используется для обозначения входа однозначно. Каждый из атрибутов записи имеет тип и одно или несколько значений. Типы обычно представляют собой мнемонические строки, например cn для общего имени, или mail для адреса электронной почты. Синтаксис значений зависит от типа атрибута. Например, атрибут cn может содержать значение Babs Jensen. Атрибут почты может содержать значение [email protected]. Атрибут jpegPhoto будет содержать фотографию в формате JPEG (двоичный).

Как организована информация? В LDAP записи каталога расположены в иерархической древовидной структуре.

enter image description here

Ответ 7

Основное преимущество использования LDAP заключается в том, что информация для всей организации может быть объединена в центральный репозиторий. Например, вместо того, чтобы управлять списками пользователей для каждой группы внутри организации, LDAP можно использовать в качестве центрального каталога, доступного из любой точки сети. И поскольку LDAP поддерживает Secure Sockets Layer (SSL) и Transport Layer Security (TLS), конфиденциальные данные могут быть защищены от посторонних глаз.

LDAP также поддерживает несколько базовых баз данных, в которых хранятся каталоги. Это позволяет администраторам гибко развертывать базу данных, наиболее подходящую для типа информации, которую сервер должен распространять. Поскольку LDAP также имеет хорошо определенный клиентский интерфейс прикладного программирования (API), количество приложений с поддержкой LDAP многочисленны и увеличиваются по количеству и качеству.

Ответ 8

LDAP - это всего лишь протокол для доступа к структурированной информации. LDAP имеет стандартизованный локальный и удаленный доступ к информации, тогда как в случае базы данных существует только стандартизованный локальный доступ, а удаленный доступ является собственностью.

Сервер LDAP оптимизирован для операций поиска и базы данных для транзакций (Insert/Delete).

Для получения дополнительной информации обратитесь к следующей ссылке:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

Ответ 9

У меня была возможность начать проект для школьного sobe ldap с нуля, но прежде чем узнать, что такое ldap, мне нужно было понять, что такое каталог, есть много (большинство используемых каталогов - это новеллы и окна), здесь вы можете увидеть, что каталог в Wikipedia.

И ldap - это протокол для общения с доской, одна из лучших книг, которые я нашел, этот.

Ответ 10

Ну,  LDAP - это протокол (способ) для доступа к структурированной информации. LDAP использует модель клиент-сервер, поэтому клиент LDAP запрашивает доступ к необходимой информации. Сервер LDAP хранит информацию не в реляционном режиме, а в паре атрибутов и значений. Вы можете использовать LDAP для назначения той же привилегии группе пользователей или же учетным данным для доступа к нескольким службам. Для получения дополнительной информации обратитесь к следующей ссылке: http://www.zytrax.com/books/ldap/ch2/

Ответ 11

Чтобы принять определения, упомянутые ранее, немного дальше, как насчет этой перспективы...

LDAP - это протокол облегченного доступа к каталогам. DAP, является понятием X.500, а в X.500 ОЧЕНЬ тяжелым весом! (Для этого требуется полный 7-слойный сетевой стек ISO, который в реальности реализуется в основном только в протоколе IBM SNA).

Существует много других подходов к DAP. Novell имеет один под названием NDAP (NCP Novell Core Protocols - это транспорт, а NDAP - это то, как он читает каталог).

LDAP - это очень легкий DAP, как следует из названия.

Ответ 12

В Windows Server LDAP - это протокол, который используется для доступа к объекту Active Directory, аутентификации пользователя, авторизации.

Ответ 13

LDAP означает легкий протокол доступа к каталогам. Он используется в Active Directory для передачи пользовательских запросов.. например, LDAP может использоваться пользователями для поиска и поиска определенного объекта, такого как лазерный принтер в домене.

Ответ 14

Протокол доступа к источнику света облегчен для аутентификации пользователей для доступа к информации AD

Ответ 15

LDAP также используется для хранения ваших учетных данных в сетевой системе безопасности и получения его с помощью пароля и дешифрованного ключа, предоставляющего вам доступ к услугам.

Ответ 16

  • Основное использование LDAP - ускорение поиска данных провайдером. Он действует как центральный репозиторий для хранения пользовательских данных, к которым одновременно могут обращаться различные приложения.

  • Данные, которые читаются разное время, но мы редко обновляем данные, тогда лучший вариант LDAP, поскольку его быстрее читать в нем из-за его структуры, но обновление (добавление/обновление или удаление) - это утомительная работа в случай LDAP

  • Безопасность, предоставляемая LDAP: LDAP может работать с SSL и TLS и, следовательно, может использоваться для конфиденциальной информации.

  • LDAP также может работать с количеством баз данных, обеспечивая большую гибкость выбора базы данных, наиболее подходящей для нашей среды.

  • Может быть лучшим вариантом для синхронизации информации между мастером и его репликацией
  • LDAP, помимо поддержки возможности восстановления данных. Также позволяет нам экспортировать данные в файл LDIF, который можно прочитать с помощью различного программного обеспечения, доступного на рынке.