Ero sivun ”LDAP” versioiden välillä
[arvioimaton versio] | [arvioimaton versio] |
pEi muokkausyhteenvetoa |
p Botti lisäsi: et:LDAP |
||
Rivi 30: | Rivi 30: | ||
[[en:Lightweight Directory Access Protocol]] |
[[en:Lightweight Directory Access Protocol]] |
||
[[es:LDAP]] |
[[es:LDAP]] |
||
[[et:LDAP]] |
|||
[[eu:LDAP]] |
[[eu:LDAP]] |
||
[[fr:Lightweight Directory Access Protocol]] |
[[fr:Lightweight Directory Access Protocol]] |
Versio 28. heinäkuuta 2012 kello 17.46
TCP/IP-pino | |
---|---|
sovelluskerros |
BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP · (..lisää..) |
kuljetuskerros |
TCP · UDP · QUIC · DCCP · SCTP · RSVP · RIP · ECN |
verkkokerros |
IP (IPv4 ja IPv6) · ICMP (ICMPv6) · IGMP · IPsec |
siirtoyhteyskerros | ARP · IS-IS · NDP · OSPF · L2TP · PPP |
fyysinen kerros |
Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus ja käyttöoikeuksien tarkistaminen.
LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.
LDAP käyttää TCP/IP-verkkopalveluna TCP-protokollaa ja porttia 389 tai SSL-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa ldap[s]://host:port/DN?attributes?scope?filter?extensions
Sitä tukevat useimmat UNIX-järjestelmät ja Microsoftin Active Directory käyttää LDAPia pohjanaan Kerberoksen ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.
Käyttäjän tunnistuksessa LDAP-palvelin vastaa oliko annettu käyttäjätunnus ja salasana oikein. Käyttöoikeuden tarkistuksessa LDAP-palvelin vastaa onko käyttäjällä oikeus kysyttyyn resurssiin.
LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.