Ero sivun ”LDAP” versioiden välillä
[arvioimaton versio] | [arvioimaton versio] |
Poistettu sisältö Lisätty sisältö
p Botti muokkasi: pt:LDAP |
Ei muokkausyhteenvetoa |
||
Rivi 1:
'''Lightweight Directory Access Protocol''' on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP syntyi yksikertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle [[X.500]]-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty puuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää [[DNS]]-nimiä hierarkian nimeämisessä.
LDAP käyttää TCP/IP-verkkopalveluna porttia tcp/389 tai tcp/636 (SSL). Verkkoprotokolla on määritelty ASN.1:n (''Abstract syntax notation one'') pohjalta ja se käyttää BER-binäärikoodausta (''Basic encoding rules''). LDAP-URL käyttää muotoa "ldap[s]://host:port/DN?attributes?scope?filter?extensions".
LDAP:in käyttötarkoitus on pääasiassa
Käyttäjän tunnistuksessa LDAP palvelin palauttaa oliko annettu käyttäjä tunnus ja salasana oikein.
Käyttöoikeuden tarkistuksessa LDAP palvelin palauttaa onko käyttäjällä oikeus kysyttyyn resurssiin.
LDAP palvelin voi sisältää, myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.
[[Luokka:Ohjelmistot]]
|