Wikiszótár

Lightweight Directory Access Protocol

Angol

Főnév

Lightweight Directory Access Protocol (tsz. Lightweight Directory Access Protocols)

  1. (informatika) A Lightweight Directory Access Protocol (LDAP) egy nyílt szabványú, hálózati protokoll, amelyet címtárszolgáltatások elérésére és kezelésére használnak. Az LDAP segítségével a felhasználók és alkalmazások hozzáférhetnek egy központi címtár adatbázisához, amely tárolja a felhasználók, csoportok, eszközök és egyéb hálózati erőforrások adatait. Az LDAP általában olyan rendszerekkel társul, mint az Active Directory, az OpenLDAP, vagy az eDirectory, amelyek címtárszolgáltatásokat biztosítanak.

Az LDAP hierarchikus struktúrát használ, ami lehetővé teszi az adatok könnyű rendszerezését és visszakeresését a címtárban. Az LDAP elsősorban hitelesítési, jogosultságkezelési és információszerzési célokra szolgál.

Főbb jellemzők

  1. Címtárszolgáltatások elérése:
    • Az LDAP protokoll lehetővé teszi a kliensalkalmazások számára, hogy lekérdezzék, módosítsák, hozzáadják vagy töröljék a címtárban tárolt adatokat, például felhasználói fiókokat, csoportokat, eszközöket vagy más hálózati erőforrásokat.
  2. Hierarchikus struktúra:
    • Az LDAP egy hierarchikus adatmodellt használ, ahol az adatok fastruktúrában rendeződnek. Az adatok elrendezése hasonló a fájlrendszerekhez, és minden objektumnak van egy egyedi azonosítója, amely a fastruktúra elhelyezkedésére utal.
  3. Könnyű protokoll:
    • Az LDAP eredetileg a Directory Access Protocol (DAP) egyszerűsített változata volt, amelyet a kisebb erőforrás-igény és a gyorsabb működés érdekében fejlesztettek ki. Ezért kapta a “Lightweight” (könnyű) jelzőt.
  4. Platformfüggetlen:
    • Az LDAP protokoll számos operációs rendszeren és alkalmazáson keresztül elérhető, így nemcsak Windows környezetben (például Active Directory), hanem Unix/Linux alapú rendszereken (például OpenLDAP) is használható.
  5. Hitelesítés és hozzáférés-kezelés:
    • Az LDAP központi szerepet játszik a felhasználók hitelesítésében és az erőforrásokhoz való hozzáférés szabályozásában, mivel lehetőséget biztosít arra, hogy a felhasználók egyetlen bejelentkezéssel férjenek hozzá különböző hálózati erőforrásokhoz.
  6. LDAP over SSL (LDAPS):
    • Az LDAP protokoll titkosítatlan formában küldi az adatokat, de támogatja az SSL/TLS titkosítást (LDAPS) a biztonságos kommunikáció érdekében, így biztosítva a felhasználói hitelesítő adatok és egyéb érzékeny információk védelmét.

LDAP alapvető struktúrája és terminológiája

Az LDAP egy hierarchikus adatmodellt követ, amelyben az objektumok különböző szinteken helyezkednek el, és egyedi azonosítókkal rendelkeznek. Az LDAP alapvető építőelemei és koncepciói:

  1. Címtár objektum (Directory Entry):

    • Az LDAP adatmodellben minden adat egy objektum vagy bejegyzés, amely különböző attribútumokból (például felhasználónév, e-mail cím, telefonszám) áll. Az objektumokat egyedi azonosítók azonosítják a fastruktúrában.

  2. DN (Distinguished Name):

    • Az LDAP objektumokat egy DN (Distinguished Name) azonosítja, amely meghatározza az objektum helyét a címtár hierarchiájában. A DN a legalsó szintű objektum neve mellett tartalmazza a felette lévő objektumok nevét is.

    Például egy felhasználó DN-je így nézhet ki:

    cn=John Doe,ou=Employees,dc=example,dc=com

    Itt a cn=John Doe jelzi a felhasználó nevét (Common Name), az ou=Employees a szervezeti egységet (Organizational Unit), míg a dc=example,dc=com a tartomány neve (Domain Component).

  3. RDN (Relative Distinguished Name):

    • Az RDN (Relative Distinguished Name) egy objektum neve az LDAP fában, amely az objektum legközelebbi szülőjéhez viszonyított egyedi neve. Az RDN egy bejegyzés megkülönböztetésére szolgál a közvetlen szülőjében.

  4. Szervezeti egységek (Organizational Units, OU):

    • Az OU-k logikai csoportosítást biztosítanak a címtár objektumai számára. A szervezeti egységek segítenek rendszerezni a felhasználói fiókokat, csoportokat és egyéb objektumokat.

  5. Attribútumok:

    • Minden objektum rendelkezik különböző attribútumokkal, amelyek meghatározzák az objektumhoz kapcsolódó adatokat. Például egy felhasználói objektum tartalmazhatja a felhasználónév, e-mail cím, telefonszám és más információk attribútumait.

  6. Séma (Schema):

    • Az LDAP séma határozza meg, hogy milyen típusú objektumok tárolhatók a címtárban, és hogy ezek az objektumok milyen attribútumokkal rendelkezhetnek. A séma előírja az adatstruktúrát és biztosítja az adatok konzisztenciáját.

LDAP műveletek

Az LDAP segítségével a kliensalkalmazások különböző műveleteket végezhetnek a címtár adatbázisában. Az LDAP néhány alapvető művelete:

  1. Keresés (Search):
    • A keresési művelet lehetővé teszi az LDAP címtárban tárolt objektumok lekérdezését különböző szűrési feltételek alapján. A keresés során megadhatjuk, hogy milyen objektumokat keresünk és milyen attribútumokat szeretnénk visszakapni.
  2. Lekérdezés (Bind):
    • A Bind művelet az LDAP szerverhez való hitelesítésre szolgál. A felhasználó megadja a felhasználónevét és jelszavát, hogy hozzáférést kapjon a címtár adatbázisához. A Bind művelet szükséges az összes további művelet végrehajtásához.
  3. Hozzáadás (Add):
    • Az Add művelet új objektumot ad hozzá a címtárhoz. Például új felhasználói fiókot hozhatunk létre egy szervezeti egységben.
  4. Módosítás (Modify):
    • A Modify művelet lehetővé teszi a meglévő objektumok módosítását a címtárban. Például egy felhasználói objektum e-mail címét vagy telefonszámát lehet módosítani.
  5. Törlés (Delete):
    • A Delete művelet eltávolítja az objektumot a címtárból.
  6. Lekötés (Unbind):
    • Az Unbind művelet bontja a kapcsolatot az LDAP szerver és a kliens között. Ez az utolsó művelet, amit a kliens végrehajt, miután befejezte a műveleteket.

LDAP használata különböző környezetekben

Az LDAP protokollt széles körben használják különböző operációs rendszereken és szoftverkörnyezetekben. Néhány példa arra, hogyan használják az LDAP-t különböző platformokon:

  1. Microsoft Active Directory:
    • Az Active Directory az LDAP protokollt használja a címtáradatok elérésére és kezelésére. Az AD LDAP segítségével biztosítja a felhasználók hitelesítését, az erőforrásokhoz való hozzáférést és a címtár objektumainak kezelését Windows környezetben.
  2. OpenLDAP:
    • Az OpenLDAP egy nyílt forráskódú LDAP szerver Linux és Unix rendszereken. Az OpenLDAP címtárszolgáltatásokat biztosít különböző felhasználók, csoportok és eszközök számára, és jól integrálható más LDAP-alapú rendszerekkel.
  3. Unix/Linux hitelesítés:
    • Sok Unix és Linux rendszer használja az LDAP-ot a felhasználói hitelesítéshez. Ilyenkor az LDAP címtárban tárolt felhasználói adatok alapján történik a bejelentkezés és a jogosultságok kezelése.
  4. Központi hitelesítési rendszerek:
    • Az LDAP használható olyan rendszerekben, ahol központi felhasználókezelésre van szükség, például nagyvállalati környezetben, ahol számos alkalmazás és szolgáltatás van integrálva, amelyek LDAP-alapú hitelesítést használnak.

LDAP és LDAPS

Az LDAP eredeti formájában nem használ titkosítást, így az érzékeny adatok, például a felhasználói jelszavak titkosítatlanul kerülnek továbbításra a hálózaton. Ennek megoldására az LDAP támogatja az SSL/TLS titkosítást, amelyet gyakran LDAPS-nak neveznek.

  • LDAPS (LDAP over SSL/TLS): Az LDAPS egy titkosított kapcsolatot használ az LDAP szerver és a kliens között, hogy védje az adatokat az illetéktelen hozzáféréstől. Az LDAPS használata javasolt, ha érzékeny adatokkal, például hitelesítési információkkal dolgozol.

LDAP előnyei és kihívásai

Előnyök

  1. Központi felhasználókezelés:
    • Az LDAP segítségével a felhasználók, csoportok és erőforrások egy központi helyről kezelhetők, ami leegyszerűsíti az adminisztrációt és növeli a hatékonyságot.
  2. Skálázhatóság:
    • Az LDAP jól skálázható, így akár kisebb, akár nagyobb hálózatokban is alkalmazható. A felhasználók és erőforrások száma növelhető anélkül, hogy az LDAP teljesítménye jelentősen romlana.
  3. Széleskörű alkalmazás:
    • Az LDAP protokoll számos különböző platformon és alkalmazáson használható, ami rugalmasságot biztosít a címtárszolgáltatások használatában.

Kihívások

  1. Titkosítatlan adatátvitel (LDAP):
    • Az alapértelmezett LDAP nem titkosítja az adatokat, így az érzékeny információk, például jelszavak veszélyben lehetnek. Ezért ajánlott az LDAPS használata, ahol az adatátvitel titkosított.
  2. Komplexitás nagy rendszerekben:
    • Nagy és összetett hálózatokban az LDAP adatbázis és a hozzáférési szabályok karbantartása bonyolulttá válhat, különösen ha sok szervezeti egység és erőforrás van.

Összegzés

Az LDAP egy hatékony és széles körben használt protokoll, amely lehetővé teszi a központi címtárszolgáltatások elérését és kezelését. Segítségével rendszergazdák egyszerűen kezelhetik a felhasználói fiókokat, jogosultságokat és egyéb hálózati erőforrásokat. Az LDAP különösen fontos a nagyvállalati hálózatokban és alkalmazásokban, ahol központi hitelesítési és hozzáférés-szabályozási mechanizmusra van szükség.

További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=Lightweight_Directory_Access_Protocol&oldid=3452965