LDAP

tietoliikenneprotokolla

Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP on tarkoitettu tietojen hakemiseen verkon yli keskitetystä palvelusta.[1] Hakemistopalvelut sisältävät attribuuttipohjaista tietoa, mutta eivät tue monimutkaisia päivitystoimintoja kuten transaktioita.[2] LDAP on tyypillisesti käytössä suurien hakumäärien kanssa nopeaan vasteeseen.[2]

LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.

LDAP käyttää TCP/IP-verkkopalveluna TCP-protokollaa ja porttia 389 tai SSL-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa ldap[s]://host:port/DN?attributes?scope?filter?extensions

Sitä tukevat useimmat UNIX-järjestelmät (OpenLDAP-ohjelmisto) ja Microsoftin Active Directory käyttää LDAPia pohjanaan. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.

LDAP-palvelinta voidaan käyttää käyttäjän tunnistautumiseen.[3] LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.

Standardit

muokkaa
  • RFC 4510 - Technical Specification Road Map
  • RFC 4511 - The Protocol, versio 3
  • RFC 4512 - Directory Information Models
  • RFC 4513 - Authentication Methods and Security Mechanisms
  • RFC 4514 - String Representation of Distinguished Names
  • RFC 4515 - String Representation of Search Filters
  • RFC 4516 - Uniform Resource Locator
  • RFC 4517 - Syntaxes and Matching Rules
  • RFC 4518 - Internationalized String Preparation
  • RFC 4519 - Schema for User Applications

Katso myös

muokkaa

Lähteet

muokkaa
  1. Chapter 9. LDAP Servers access.redhat.com. Viitattu 29.3.2021. (englanniksi) 
  2. a b Introduction to OpenLDAP Directory Services openldap.org. Viitattu 29.3.2021. (englanniksi)
  3. 9.2.OpenLDAP access.redhat.com. Viitattu 29.3.2021. (englanniksi)
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.