LDAP
Sivulta puuttuu | Internet-protokolla | |
|---|---|
 sovelluskerros |
DHCP • DHCPv6 • DNS • ESMTP • FTP • HTTP • IMAP • IRC • LDAP • MGCP • NNTP • NTP • POP • RPC • RTP • RTSP • SIP • SMTP • SNMP • SOCKS • SSH • Telnet • TLS/SSL • XMPP |
 kuljetuskerros |
TCP • UDP • DCCP • SCTP • RSVP • RIP • BGP • ECN |
 verkkokerros |
IP (IPv4 ja IPv6) • ICMP • ICMPv6 • IGMP • OSPF • IPsec |
Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP:in yleisin käyttötarkoitus on käyttäjäntunnistus ja käyttöoikeuksien tarkistaminen.
LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.
LDAP käyttää TCP/IP-verkkopalveluna TCP-protokollaa ja porttia 389 tai SSL-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa ldap[s]://host:port/DN?attributes?scope?filter?extensions
Sitä tukevat useimmat UNIX-järjestelmät ja Microsoftin Active Directory käyttää LDAPia pohjanaan Kerberoksen ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.
Käyttäjän tunnistuksessa LDAP-palvelin vastaa oliko annettu käyttäjätunnus ja salasana oikein. Käyttöoikeuden tarkistuksessa LDAP-palvelin vastaa onko käyttäjällä oikeus kysyttyyn resurssiin.
LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.
