Ero sivun ”LDAP” versioiden välillä

544 merkkiä lisätty ,  2 kuukautta sitten
ei muokkausyhteenvetoa
(sotkettu asioita keskenään..)
{{TCP/IP}}
 
'''Lightweight Directory Access Protocol''' on [[hakemistopalvelu]]jen käyttöön tarkoitettu [[Protokolla (tietoliikenne)|verkkoprotokolla]]. LDAP on tarkoitettu tietojen hakemiseen [[tietokoneverkko|verkon]] yli keskitetystä palvelusta.<ref>{{Verkkoviite | osoite = https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/ldap_servers | nimeke = Chapter 9. LDAP Servers | viitattu = 29.3.2021 | kieli = {{en}} }}</ref> Hakemistopalvelut sisältävät attribuuttipohjaista tietoa, mutta eivät tue monimutkaisia päivitystoimintoja kuten transaktioita.<ref name="introopenldap" /> LDAP on tyypillisesti käytössä suurien hakumäärien kanssa nopeaan vasteeseen.<ref name="introopenldap">{{Verkkoviite | osoite = https://www.openldap.org/doc/admin24/intro.html | nimeke = Introduction to OpenLDAP Directory Services | viitattu = 29.3.2021 | kieli = {{en}} }}</ref>
 
LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle [[X.500]]-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai [[organisaatio]]iden rakenteen mukaan ja se käyttää [[DNS]]-nimiä hierarkian nimeämisessä.
Sitä tukevat useimmat [[UNIX]]-järjestelmät ([[OpenLDAP]]-ohjelmisto) ja Microsoftin [[Active Directory]] käyttää LDAPia pohjanaan. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.
 
LDAP-palvelinta voidaan käyttää käyttäjän tunnistautumiseen.<ref>{{Verkkoviite | osoite = https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/openldap#s2-ldap-pam | nimeke = 9.2.OpenLDAP | viitattu = 29.3.2021 | kieli = {{en}} }}</ref>
Käyttäjän tunnistuksessa LDAP-palvelin vastaa oliko annettu käyttäjätunnus ja salasana oikein. Käyttöoikeuden tarkistuksessa LDAP-palvelin vastaa onko käyttäjällä oikeus kysyttyyn resurssiin.
 
LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.
 
131 237

muokkausta