Оглавление [Скрыть]
Lightweight Directory Access Protocol
-
Основы LDAP
- LDAP (Lightweight Directory Access Protocol) – протокол доступа к каталогам, разработанный в 1980-х годах.
- Используется для управления каталогами и аутентификации пользователей.
- Является частью более широкого стандарта X.500.
-
Структура каталогов
- LDAP поддерживает иерархическую структуру каталогов с использованием отличительных имен (DN).
- Каталоги могут содержать атрибуты, которые описывают пользователей, группы, ресурсы и другие объекты.
-
Аутентификация и авторизация
- LDAP поддерживает аутентификацию и авторизацию пользователей через различные механизмы, включая учетные записи и сертификаты.
- Пользователи могут быть аутентифицированы на основе учетных данных, таких как имя пользователя и пароль.
-
Операции LDAP
- LDAP поддерживает операции поиска, добавления, обновления и удаления записей.
- Существуют различные типы операций, включая операции привязки и отвязки.
-
Схема URI LDAP
- LDAP использует URI для идентификации каталогов и серверов.
- Схема URI включает в себя различные компоненты, такие как хост, порт, DN и атрибуты.
-
Схема каталогов
- Схема каталогов определяет правила хранения информации в каталоге и взаимодействия с ней.
- Включает в себя элементы, такие как атрибуты, правила сопоставления и классы объектов.
-
Расширения и вариации
- LDAP предоставляет широкие возможности для настройки и расширения функциональности.
- Различные серверы могут использовать разные модели доступа и хранения данных.
-
Использование LDAP
- LDAP может возвращать ссылки на другие серверы для выполнения запросов, которые он не может выполнить самостоятельно.
- Для поиска LDAP серверов используются DNS серверы и именованные структуры каталогов.
-
Ссылки и дальнейшее чтение
- В статье приведены ссылки на источники и дополнительные ресурсы для изучения LDAP.
Полный текст статьи: