Lightweight Directory Access Protocol

A Wikipédiából, a szabad enciklopédiából

Az LDAP (Lightweight Directory Access Protocol) egy egyszerűsített címtárhozzáférési protokoll, amely címtárak, címjegyzékek elérésére és karbantartására szolgáló platform független protokollcsalád. Olyan fa struktúrán alapuló adatbáziskezelést valósít meg ahol tipikusan gyorsan kell keresni és sok kis információt kell benne elraktározni. Az LDAP sokféle feladatra használható, például a felhasználók és csoportok felügyeletének központosítására, a rendszerkonfigurációs adatok kezelésének megkönnyítésére, vagy akár egyszerű címjegyzékek kezelésére.

  • L, mint pehelysúlyú: az X.500 kódnevű protokoll család könnyített változata. Az eredeti X.500-at az OSI elméleti hálózati modelljére tervezték, így a gyakorlati életben nem sűrűn találkozhatunk vele.
  • D, mint címtárszolgáltatás: elsősorban egy számítógépes hálózat felhasználóit és erőforrásait tartalmazó adatbázis közvetítésére szolgál.
  • A, mint elérés: dinamikusan és rugalmasan támogatja az adatok frissítését, törlését, beszúrását és lekérdezését.
  • P, mint az elektronikus kommunikáció egyik nyelve: egy TCP/IP felett megvalósított bináris protokoll.

Az első LDAP implementációt az University of Michigan írta.

Az LDAP-protokollnak számos megvalósítása van, mint például az OpenLDAP, Apple Open Directory, Microsoft Active Directory.

Hálózati környezetben rendkívül nagy jelentőségű a fontos adatok szervezettségének fenntartása és gyors elérése. Ebben segít egy címtárszolgáltatás, amely az adatokat jól szervezett, gyorsan kereshető formában teszi elérhetővé. Ideális esetben egy központi kiszolgáló tárolja az adatokat egy címtárban és osztja szét a klienseknek egy meghatározott protokoll segítségével. Az adatok úgy vannak szervezve, hogy az alkalmazások széles skálája számára elérhetők legyenek. Nem kell tehát minden egyes naptárprogramhoz és e-mail klienshez külön adatbázist fenntartani – elegendő egyetlen, jól karbantartott központi adattárat használni. Így sokkal kisebb fáradsággal, sokkal pontosabban karbantarthatók az adatok. Az LDAP-hoz hasonló nyílt, szabványos protokollok használata segít abban, hogy a lehető legtöbb kliensalkalmazás képes legyen az adatok elérésére.

A sok (egyidejű) olvasási hozzáférés érdekében az írási hozzáférés csekély számú frissítésre van korlátozva. Emlékeztetőül: a hagyományos adatbázisokat arra optimalizálják, hogy rövid idő alatt a lehető legnagyobb adatmennyiséget legyenek képesek fogadni. Az írási hozzáférés korlátozása azért nem számít komoly megszorításnak, mert a címtárszolgáltatásokat többnyire ritkán változó, statikus jellegű adatok kezelésére használják. Statikus adatok karbantartásakor ritkán kell frissíteni a meglévő adatokat. Dinamikus adatok használatakor az adatok konzisztenciája az elsődleges szempont. A címtárszolgáltatások – például az LDAP – felépítése nem az összetett frissítési vagy lekérdezési mechanizmusokra lett optimalizálva. A fő szempont a gyors és egyszerű hozzáférés biztosítása a szolgáltatást kérő alkalmazások számára. Tipikusan olyan környezetben használjuk, ahol a lekérdezések száma jóval fölülmúlja a változtatások számát, illetve a lekérdezés egyszerű művelet, és általában minél kevesebb válasszal jár. Ilyen például az autentikáció biztosítása bizonyos szerver processzek számára.

Megoldást jelent az n+1 könyvtár problémára: Ugyanannak az információnak több helyen és különböző típusú adatbázisokban történő kezelése, ami növeli a hardver igényt és a személyzeti költségeket.

[1] http://unixlinux.tmit.bme.hu/LDAP

[2] http://wiki.hup.hu/index.php/LDAP

[3] http://www.faqs.org/rfcs/rfc1777.html

[4] http://quark.humbug.org.au/publications/ldap/

[5] https://www.ldap.com/ldap-specifications-defined-in-rfcs

[6] http://www.yolinux.com/TUTORIALS/LinuxTutorialLDAP.html

[7] http://ldap3.readthedocs.io/ssltls.html

[8] http://www.itzgeek.com/how-tos/linux/centos-how-tos/step-step-openldap-server-configuration-centos-7-rhel-7.html

[9] https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Requirements

[10] https://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx

[11] https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.1/html/Administration_Guide/Managing_SSL-Using_Certificate_Based_Authentication.html

[12] http://www.openldap.org/pub/ksoper/OpenLDAP_TLS_obsolete.html

[13] http://www.informit.com/articles/article.aspx?p=28710&seqNum=7

[14] https://wiki.jenkins-ci.org/display/JENKINS/LDAP+Plugin

[15] http://quark.humbug.org.au/publications/ldap/ldap-theory.pdf

[16] https://www.novell.com/hu-hu/documentation/sled10/sled_deployment_sp2/html/SLED-deployment/sec.ad.bg.html

  1. LDAP - Unix/Linux szerverek üzemeltetése (hu nyelven). unixlinux.tmit.bme.hu. (Hozzáférés: 2017. március 23.)
  2. LDAP - HupWiki (hu nyelven). wiki.hup.hu. (Hozzáférés: 2017. március 23.)
  3. RFC 1777 - Lightweight Directory Access Protocol (RFC1777) (en nyelven). www.faqs.org. (Hozzáférés: 2017. március 23.)
  4. brad@humbug.org.au: Brads Publications (en nyelven). quark.humbug.org.au. (Hozzáférés: 2017. március 23.)
  5. Corp, UnboundID: LDAP Specifications Defined in RFCs (en nyelven). www.ldap.com. (Hozzáférés: 2017. március 23.)
  6. Ippolito, Greg: Linux LDAP Tutorial: Deploying OpenLDAP 2.x - LDAP Directory Installation and configuration (en nyelven). www.yolinux.com. (Hozzáférés: 2017. március 23.)
  7. SSL and TLS — ldap3 2.2.2 documentation (en nyelven). ldap3.readthedocs.io. (Hozzáférés: 2017. március 23.)
  8. http://www.itzgeek.com/how-tos/linux/centos-how-tos/step-step-openldap-server-configuration-centos-7-rhel-7.html
  9. Extension:LDAP Authentication/Requirements - MediaWiki (en nyelven). www.mediawiki.org. (Hozzáférés: 2017. március 23.)
  10. LDAP over SSL (LDAPS) Certificate - TechNet Articles - United States (English) - TechNet Wiki (en nyelven). social.technet.microsoft.com. (Hozzáférés: 2017. március 23.)
  11. 12.8. Using Certificate-Based Authentication. access.redhat.com. (Hozzáférés: 2017. március 23.)
  12. OpenLDAP Server With Server-Side SSL/TLS and Client Authentication. www.openldap.org. (Hozzáférés: 2017. március 23.)
  13. http://www.informit.com/articles/article.aspx?p=28710&seqNum=7
  14. LDAP Plugin - Jenkins - Jenkins Wiki. wiki.jenkins-ci.org. (Hozzáférés: 2017. március 23.)
  15. http://quark.humbug.org.au/publications/ldap/ldap-theory.pdf
  16. 12.2. Háttérinformáció a linuxos AD-támogatáshoz. www.novell.com. (Hozzáférés: 2017. március 23.)