Ero sivun ”LDAP” versioiden välillä
[arvioimaton versio] | [arvioimaton versio] |
Ei muokkausyhteenvetoa |
p Botti lisäsi: ta:லைட்வெயிட் டைரக்டரி ஆக்சஸ் ப்ரோட்டோக்கால் |
||
Rivi 12: | Rivi 12: | ||
[[Luokka:Ohjelmistot]] |
[[Luokka:Ohjelmistot]] |
||
⚫ | |||
[[ar:إلداب]] |
[[ar:إلداب]] |
||
Rivi 40: | Rivi 42: | ||
[[sl:LDAP]] |
[[sl:LDAP]] |
||
[[sv:LDAP]] |
[[sv:LDAP]] |
||
[[ta:லைட்வெயிட் டைரக்டரி ஆக்சஸ் ப்ரோட்டோக்கால்]] |
|||
[[th:Lightweight Directory Access Protocol]] |
[[th:Lightweight Directory Access Protocol]] |
||
[[vi:Lightweight Directory Access Protocol]] |
[[vi:Lightweight Directory Access Protocol]] |
||
Rivi 45: | Rivi 48: | ||
[[uk:Простий протокол доступу до каталогів]] |
[[uk:Простий протокол доступу до каталогів]] |
||
[[zh:轻型目录访问协议]] |
[[zh:轻型目录访问协议]] |
||
⚫ |
Versio 9. helmikuuta 2010 kello 15.54
Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.
LDAP käyttää TCP/IP-verkkopalveluna TCP-protokollaa ja porttia 389 tai SSL-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa "ldap[s]://host:port/DN?attributes?scope?filter?extensions".
LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat UNIX-järjestelmät ja Microsoftin Active Directory käyttää LDAPia pohjanaan Kerberoksen ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.
Käyttäjän tunnistuksessa LDAP-palvelin palauttaa oliko annettu käyttäjätunnus ja salasana oikein.
Käyttöoikeuden tarkistuksessa LDAP-palvelin palauttaa onko käyttäjällä oikeus kysyttyyn resurssiin.
LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.