Hỏi đáp

Lightweight Directory Access Protocol, Ldap Là Gì – viettingame

LDAP là cách rỉ tai với Active Directory. LDAP là một giao thức mà nhiều dịch vụ thư mục và giải pháp quản lý và vận hành truy vấn không giống nhau mà thậm chí hiểu được. Hãy cùng nhau tìm hiểu về luận điểm của LDAP và Active Directory. Đồng thời cùng lúc thấy được mối liên hệ của cả hai trong triển khai và truy vấn thư mục.

Đang xem: Lightweight directory access protocol

1. LDAP là gì?

LDAP – Giao thức truy vấn thư mục nhẹ là giao thức mở và đa nền tảng. LDAP được sử dụng để xác thực dịch vụ thư mục. Cung ứng từ ngữ tiếp xúc mà những ứng dụng sử dụng để tiếp xúc với sever dịch vụ thư mục khác. Dịch vụ thư mục lưu trữ người sử dụng, mật khẩu và tài khoản máy tính. Và share thông tin đó với những thực thể khác trên mạng.

2. Active Directory là gì?

Active Directory – một triển khai dịch vụ thư mục. Cung ứng toàn bộ những loại tác dụng như xác thực, quản lý và vận hành nhóm và người sử dụng. Ngoài ra còn quản trị chính sách và hơn thế nữa.

Active Directory (AD) hỗ trợ cả Kerberos và LDAP – Microsoft AD. Là khối hệ thống dịch vụ thư mục phổ cập nhất được sử dụng hiện nay. AD hỗ trợ Single-SignOn (SSO) và hoạt động và sinh hoạt tốt trong văn phòng và qua VPN. AD và Kerberos ko phải là nền tảng chéo cánh. Này là một trong những lý do những doanh nghiệp đang triển khai ứng dụng quản lý và vận hành truy vấn để quản lý và vận hành đăng nhập từ nhiều thiết bị và nền tảng không giống nhau ở một nơi. AD ko hỗ trợ LDAP. Có nghĩa là nó vẫn mà thậm chí là một phần của sơ đồ quản lý và vận hành truy vấn tổng thể.

Active Directory chỉ là một ví dụ về dịch vụ thư mục hỗ trợ LDAP. Ngoài ra còn tồn tại những hương vị khác: Red Hat Directory Service, OpenLDAP, Apache Directory Server, v.v.

3. LDAP so với Active Directory

LDAP là cách rỉ tai với Active Directory. LDAP là một giao thức mà nhiều dịch vụ thư mục và giải pháp quản lý và vận hành truy vấn không giống nhau mà thậm chí hiểu được.

Mối quan hệ giữa AD và LDAP tựa như mối quan hệ giữa Apache và HTTP:

HTTP là một giao thức web.Apache là một sever web sử dụng giao thức HTTP.LDAP là một giao thức dịch vụ thư mục.

Xem thêm: trò chơi Tài Xỉu Trực tuyến Đổi Thưởng Uy Tín Nhất 04/2021, 7 Nhà Chiếc Chơi

Active Directory là một sever thư mục sử dụng giao thức LDAP. Thỉnh thoảng, sẽ nghe nói rằng, Cửa Hàng chúng tôi không tồn tại Active Directory, nhưng Cửa Hàng chúng tôi sở hữu LDAP. Nghĩa là họ sở hữu một thành phầm khác. Ví dụ như OpenLDAP, này là sever LDAP. Tựa như một người nào khác nói rằng Cửa Hàng chúng tôi sở hữu HTTP. Lúc đó ý nghĩa thực sự là “Cửa Hàng chúng tôi sở hữu một sever web Apache”.

4. Xác thực LDAP là gì?

Với hai tùy tậu để xác thực LDAP trong LDAP. Là V3 – Simple và SASL (Lớp xác thực giản dị và lớp bảo mật).

Simple authentication cho phép ba công thức xác thực mà thậm chí:

*

Xác thực ẩn danh: Cấp trạng thái ẩn danh của người tiêu dùng cho LDAP.

Xác thực ko được xác thực: Chỉ giành cho mục đích ghi nhật ký. Ko nên cấp quyền truy vấn cho người tiêu dùng.

Xác thực tên / mật khẩu: Cấp quyền truy vấn vào sever dựa trên thông tin đăng nhập được hỗ trợ. Xác thực người sử dụng / mật khẩu giản dị. Ko đáng tin cậy và ko thích ứng để xác thực mà không tồn tại bảo vệ kín..

Xác thực SASL link sever LDAP với một công thức xác thực khác như Kerberos. Sever LDAP sử dụng giao thức LDAP để gửi tin nhắn LDAP tới dịch vụ ủy quyền khác. Điều đó khởi tạo một loạt những thông tin phản hồi thử thách. Dẫn theo xác thực thành công hoặc ko xác thực được. Cần lưu ý là LDAP chuyển toàn bộ những tin nhắn đó dưới dạng văn bạn dạng rõ. Vì như thế vậy ai sở hữu trình thám thính mạng đều mà thậm chí đọc những gói. Cần thêm mã hóa TLS hoặc tương tự để giữ đáng tin cậy cho tên người sử dụng và mật khẩu của người sử dụng.

Xem thêm: Tải Pou Tải về Không tính phí Without Jailbreak, ‎Pou On The App Store

5. Truy vấn LDAP là gì?

Truy vấn LDAP là một lệnh yêu cầu một dịch vụ thư mục hỗ trợ một số trong những thông tin. Ví dụ điển hình, nếu muốn xem một nhóm người sử dụng rõ ràng nào, thì gửi một truy vấn giống như vậy này:

(&(objectClass=user)(sAMAccountName=yourUserName) (memberof=công nhân=YourGroup,OU=Users,DC=YourDomain,DC=com))

Trong hầu hết những trường hợp, ko cần viết những truy vấn LDAP. Để duy trì sự giản đơn, các bạn sẽ triển khai toàn bộ những tác vụ dịch vụ thư mục của tớ. Bằng phương pháp trải qua giao diện quản lý và vận hành như Varonis DatAdvantage. Hoặc mà thậm chí sử dụng trình dòng lệnh như PowerShell để tóm tắt những cụ thể của giao thức LDAP.

Source: https://www.varonis.com/blog/the-difference-between-active-directory-and-ldap/

Về Viettingame.com

Viettingame.com - Chuyên trang web tổng hợp những thông tin hữu ích trên internet như thông tin về game, tin tổng hợp
Xem tất cả các bài viết của Viettingame.com →

Trả lời

Email của bạn sẽ không được hiển thị công khai.