Ero sivun ”LDAP” versioiden välillä

58 merkkiä lisätty ,  9 vuotta sitten
p
ei muokkausyhteenvetoa
p (r2.7.2) (Botti muokkasi: en:Lightweight Directory Access Protocol)
p
{{TCP/IP}}
'''Lightweight Directory Access Protocol''' on [[hakemistopalvelu]]jen käyttöön tarkoitettu [[protokolla|verkkoprotokolla]]. LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle [[X.500]]-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai [[organisaatio]]iden rakenteen mukaan ja se käyttää [[DNS]]-nimiä hierarkian nimeämisessä.
 
'''Lightweight Directory Access Protocol''' on [[hakemistopalvelu]]jen käyttöön tarkoitettu [[protokolla|verkkoprotokolla]]. LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus ja käyttöoikeuksien tarkistaminen.
LDAP käyttää [[TCP/IP]]-verkkopalveluna TCP-protokollaa ja porttia 389 tai [[SSL]]-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (''Abstract syntax notation one'') pohjalta ja se käyttää BER-binäärikoodausta (''Basic encoding rules''). LDAP-URL käyttää muotoa "ldap[s]://host:port/DN?attributes?scope?filter?extensions".
 
'''Lightweight Directory Access Protocol''' on [[hakemistopalvelu]]jen käyttöön tarkoitettu [[protokolla|verkkoprotokolla]]. LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle [[X.500]]-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai [[organisaatio]]iden rakenteen mukaan ja se käyttää [[DNS]]-nimiä hierarkian nimeämisessä.
LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat [[UNIX]]-järjestelmät ja Microsoftin [[Active Directory]] käyttää LDAPia pohjanaan [[Kerberos (tietotekniikka)|Kerberoksen]] ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.
 
LDAP käyttää [[TCP/IP]]-verkkopalveluna TCP-protokollaa ja porttia 389 tai [[SSL]]-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (''Abstract syntax notation one'') pohjalta ja se käyttää BER-binäärikoodausta (''Basic encoding rules''). LDAP-URL käyttää muotoa "<code>ldap[s]://host:port/DN?attributes?scope?filter?extensions".</code>
Käyttäjän tunnistuksessa LDAP-palvelin vastaa oliko annettu käyttäjätunnus ja salasana oikein.
 
LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat [[UNIX]]-järjestelmät ja Microsoftin [[Active Directory]] käyttää LDAPia pohjanaan [[Kerberos (tietotekniikka)|Kerberoksen]] ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.
Käyttöoikeuden tarkistuksessa LDAP-palvelin vastaa onko käyttäjällä oikeus kysyttyyn resurssiin.
 
Käyttäjän tunnistuksessa LDAP-palvelin vastaa oliko annettu käyttäjätunnus ja salasana oikein. Käyttöoikeuden tarkistuksessa LDAP-palvelin vastaa onko käyttäjällä oikeus kysyttyyn resurssiin.
 
LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.