Ero sivun ”LDAP” versioiden välillä

Wikipediasta
Siirry navigaatioon Siirry hakuun
Selaa historiaa interaktiivisesti
[katsottu versio][katsottu versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
Ipr1 (keskustelu | muokkaukset)
seulojat
202 840 muokkausta
Ei muokkausyhteenvetoa
Ipr1 (keskustelu | muokkaukset)
seulojat
202 840 muokkausta
sotkettu asioita keskenään..
Rivi 1: Rivi 1:
{{TCP/IP}}
{{TCP/IP}}


'''Lightweight Directory Access Protocol''' on [[hakemistopalvelu]]jen käyttöön tarkoitettu [[Protokolla (tietoliikenne)|verkkoprotokolla]]. LDAP:in yleisin käyttötarkoitus on käyttäjäntunnistus ja käyttöoikeuksien tarkistaminen.
'''Lightweight Directory Access Protocol''' on [[hakemistopalvelu]]jen käyttöön tarkoitettu [[Protokolla (tietoliikenne)|verkkoprotokolla]]. LDAP on tarkoitettu tietojen hakemiseen [[tietokoneverkko|verkon]] yli keskitetystä palvelusta.<ref>{{Verkkoviite | osoite = https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/ldap_servers | nimeke = Chapter 9. LDAP Servers | viitattu = 29.3.2021 | kieli = {{en}} }}</ref>


LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle [[X.500]]-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai [[organisaatio]]iden rakenteen mukaan ja se käyttää [[DNS]]-nimiä hierarkian nimeämisessä.
LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle [[X.500]]-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai [[organisaatio]]iden rakenteen mukaan ja se käyttää [[DNS]]-nimiä hierarkian nimeämisessä.
Rivi 27: Rivi 27:
== Katso myös ==
== Katso myös ==
* [[Kerberos (tietotekniikka)|Kerberos]]
* [[Kerberos (tietotekniikka)|Kerberos]]

== Lähteet ==
{{Viitteet}}


{{Tynkä/Tietotekniikka}}
{{Tynkä/Tietotekniikka}}

Versio 29. maaliskuuta 2021 kello 03.12

TCP/IP-pino
sovelluskerros
sovelluskerros

sovelluskerros 		BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP  · (..lisää..)
kuljetuskerros
kuljetuskerros

kuljetuskerros 		TCP · UDP · QUIC · DCCP · SCTP · RSVP · RIP · ECN
verkkokerros
verkkokerros

verkkokerros 		IP (IPv4 ja IPv6) · ICMP (ICMPv6) · IGMP · IPsec
siirtoyhteyskerros ARP · IS-IS · NDP · OSPF · L2TP · PPP
fyysinen kerros

Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP on tarkoitettu tietojen hakemiseen verkon yli keskitetystä palvelusta.[1]

LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.

LDAP käyttää TCP/IP-verkkopalveluna TCP-protokollaa ja porttia 389 tai SSL-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa ldap[s]://host:port/DN?attributes?scope?filter?extensions

Sitä tukevat useimmat UNIX-järjestelmät (OpenLDAP-ohjelmisto) ja Microsoftin Active Directory käyttää LDAPia pohjanaan. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.

Käyttäjän tunnistuksessa LDAP-palvelin vastaa oliko annettu käyttäjätunnus ja salasana oikein. Käyttöoikeuden tarkistuksessa LDAP-palvelin vastaa onko käyttäjällä oikeus kysyttyyn resurssiin.

LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.

Standardit

  • RFC 4510 - Technical Specification Road Map
  • RFC 4511 - The Protocol, versio 3
  • RFC 4512 - Directory Information Models
  • RFC 4513 - Authentication Methods and Security Mechanisms
  • RFC 4514 - String Representation of Distinguished Names
  • RFC 4515 - String Representation of Search Filters
  • RFC 4516 - Uniform Resource Locator
  • RFC 4517 - Syntaxes and Matching Rules
  • RFC 4518 - Internationalized String Preparation
  • RFC 4519 - Schema for User Applications

Katso myös

Lähteet

  1. Chapter 9. LDAP Servers access.redhat.com. Viitattu 29.3.2021. (englanniksi) 
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.
Noudettu kohteesta ”https://fi.wikipedia.org/w/index.php?title=LDAP&oldid=19668696