Ero sivun ”LDAP” versioiden välillä
| [arvioimaton versio] | [arvioimaton versio] |
typo fix |
yhdys sana fix |
||
| Rivi 5: | Rivi 5: | ||
LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat Unix-järjestelmät ja Microsoftin [[Active Directory]] käyttää LDAPia pohjanaan [[Kerberos (tietotekniikka)|Kerberoksen]] ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen. |
LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat Unix-järjestelmät ja Microsoftin [[Active Directory]] käyttää LDAPia pohjanaan [[Kerberos (tietotekniikka)|Kerberoksen]] ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen. |
||
Käyttäjän tunnistuksessa LDAP-palvelin palauttaa oliko annettu |
Käyttäjän tunnistuksessa LDAP-palvelin palauttaa oliko annettu käyttäjätunnus ja salasana oikein. |
||
Käyttöoikeuden tarkistuksessa LDAP-palvelin palauttaa onko käyttäjällä oikeus kysyttyyn resurssiin. |
Käyttöoikeuden tarkistuksessa LDAP-palvelin palauttaa onko käyttäjällä oikeus kysyttyyn resurssiin. |
||
Versio 8. syyskuuta 2007 kello 02.03
Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty puuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.
LDAP käyttää TCP/IP-verkkopalveluna porttia tcp/389 tai tcp/636 (SSL). Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa "ldap[s]://host:port/DN?attributes?scope?filter?extensions".
LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat Unix-järjestelmät ja Microsoftin Active Directory käyttää LDAPia pohjanaan Kerberoksen ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.
Käyttäjän tunnistuksessa LDAP-palvelin palauttaa oliko annettu käyttäjätunnus ja salasana oikein.
Käyttöoikeuden tarkistuksessa LDAP-palvelin palauttaa onko käyttäjällä oikeus kysyttyyn resurssiin.
LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.