Ero sivun ”LDAP” versioiden välillä

Wikipediasta
Siirry navigaatioon Siirry hakuun
Selaa historiaa interaktiivisesti
[arvioimaton versio][arvioimaton versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
RibotBOT (keskustelu | muokkaukset)
31 363 muokkausta
p Botti muokkasi: en:LDAP
palauttaa -> vastaa
Rivi 5: Rivi 5:
LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat [[UNIX]]-järjestelmät ja Microsoftin [[Active Directory]] käyttää LDAPia pohjanaan [[Kerberos (tietotekniikka)|Kerberoksen]] ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.
LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat [[UNIX]]-järjestelmät ja Microsoftin [[Active Directory]] käyttää LDAPia pohjanaan [[Kerberos (tietotekniikka)|Kerberoksen]] ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.


Käyttäjän tunnistuksessa LDAP-palvelin palauttaa oliko annettu käyttäjätunnus ja salasana oikein.
Käyttäjän tunnistuksessa LDAP-palvelin vastaa oliko annettu käyttäjätunnus ja salasana oikein.


Käyttöoikeuden tarkistuksessa LDAP-palvelin palauttaa onko käyttäjällä oikeus kysyttyyn resurssiin.
Käyttöoikeuden tarkistuksessa LDAP-palvelin vastaa onko käyttäjällä oikeus kysyttyyn resurssiin.


LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.
LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.

Versio 19. heinäkuuta 2010 kello 13.39

Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.

LDAP käyttää TCP/IP-verkkopalveluna TCP-protokollaa ja porttia 389 tai SSL-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa "ldap[s]://host:port/DN?attributes?scope?filter?extensions".

LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat UNIX-järjestelmät ja Microsoftin Active Directory käyttää LDAPia pohjanaan Kerberoksen ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.

Käyttäjän tunnistuksessa LDAP-palvelin vastaa oliko annettu käyttäjätunnus ja salasana oikein.

Käyttöoikeuden tarkistuksessa LDAP-palvelin vastaa onko käyttäjällä oikeus kysyttyyn resurssiin.

LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.
Noudettu kohteesta ”https://fi.wikipedia.org/w/index.php?title=LDAP&oldid=8783584