Ero sivun ”LDAP” versioiden välillä
| [arvioimaton versio] | [arvioimaton versio] |
p Botti muokkasi: pt:LDAP |
Ei muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
'''Lightweight Directory Access Protocol''' on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP syntyi yksikertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle [[X.500]]-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty puuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää [[DNS]]-nimiä hierarkian nimeämisessä. |
'''Lightweight Directory Access Protocol''' on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP syntyi yksikertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle [[X.500]]-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty puuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää [[DNS]]-nimiä hierarkian nimeämisessä. |
||
LDAP käyttää TCP/IP-verkkopalveluna porttia tcp/389. Verkkoprotokolla on määritelty ASN.1:n (''Abstract syntax notation one'') pohjalta ja se käyttää BER-binäärikoodausta (''Basic encoding rules''). LDAP-URL käyttää muotoa "ldap://host:port/DN?attributes?scope?filter?extensions". |
LDAP käyttää TCP/IP-verkkopalveluna porttia tcp/389 tai tcp/636 (SSL). Verkkoprotokolla on määritelty ASN.1:n (''Abstract syntax notation one'') pohjalta ja se käyttää BER-binäärikoodausta (''Basic encoding rules''). LDAP-URL käyttää muotoa "ldap[s]://host:port/DN?attributes?scope?filter?extensions". |
||
LDAP:in käyttötarkoitus on pääasiassa |
LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat Unix-järjestelmät ja Microsoftin [[Active Directory]] käyttää LDAPia pohjanaan [[Kerberos (tietotekniikka)|Kerberoksen]] ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen. |
||
Käyttäjän tunnistuksessa LDAP palvelin palauttaa oliko annettu käyttäjä tunnus ja salasana oikein. |
|||
Käyttöoikeuden tarkistuksessa LDAP palvelin palauttaa onko käyttäjällä oikeus kysyttyyn resurssiin. |
|||
LDAP palvelin voi sisältää, myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen. |
|||
[[Luokka:Ohjelmistot]] |
[[Luokka:Ohjelmistot]] |
||
Versio 15. kesäkuuta 2007 kello 11.10
Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP syntyi yksikertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty puuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.
LDAP käyttää TCP/IP-verkkopalveluna porttia tcp/389 tai tcp/636 (SSL). Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa "ldap[s]://host:port/DN?attributes?scope?filter?extensions".
LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat Unix-järjestelmät ja Microsoftin Active Directory käyttää LDAPia pohjanaan Kerberoksen ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.
Käyttäjän tunnistuksessa LDAP palvelin palauttaa oliko annettu käyttäjä tunnus ja salasana oikein.
Käyttöoikeuden tarkistuksessa LDAP palvelin palauttaa onko käyttäjällä oikeus kysyttyyn resurssiin.
LDAP palvelin voi sisältää, myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.