99
Я знаю, что LDAP используется для предоставления некоторой информации и для облегчения авторизации.Для чего используется LDAP?
Но каковы другие способы использования LDAP?
A
ответ
59
Это довольно большой вопрос.
LDAP - это протокол для доступа к каталогу. Каталог содержит объекты; в основном те, которые связаны с пользователями, группами, компьютерами, принтерами и т. д .; информацию о структуре компании (хотя, честно говоря, вы можете расширить ее и сохранить там что-нибудь).
LDAP предоставляет вам методы запроса для добавления, обновления и удаления объектов в каталоге (и еще больше, но это центральные).
Что LDAP не делает, это предоставить базу данных; база данных обеспечивает доступ LDAP к себе, а не наоборот. Это гораздо больше, чем регистрация.
9
LDAP - это протокол облегченного доступа к каталогам. В принципе, это протокол, используемый для доступа к данным из базы данных (или другого источника), и он в основном подходит для большого количества запросов и минимальных обновлений (например, вы, например, используете информацию для входа).
LDAP сам по себе не предоставляет базу данных, а просто средство для запроса данных в базе данных.
14
Основная идея LDAP заключается в том, чтобы хранить в одном месте всю информацию пользователя (контактные данные, логин, пароль, разрешения), так что их проще поддерживать сетевыми администраторами. Например, вы можете:
- использовать тот же логин/пароль для входа в интрасеть и на локальном компьютере.
- предоставить определенные разрешения группе пользователей. Например, некоторые могут получить доступ к определенной странице вашей интрасети или к некоторым конкретным каталогам на общем диске.
- получить все контактные данные людей в компании по Outlook, например.
3
принять подходы к определению другой упоминалось ранее немного дальше, как насчет этой точки зрения ...
LDAP является Облегченный протокол доступа к каталогам. DAP, является понятием X.500, а в X.500 ОЧЕНЬ тяжелым весом! (Для этого требуется полный 7-слойный сетевой стек ISO, который в реальности реализует практически только протокол SNA от IBM).
Существует много других подходов к DAP. Novell имеет один под названием NDAP (NCP Novell Core Protocols - это транспорт, а NDAP - это то, как он читает каталог).
LDAP - это очень легкий DAP, как следует из названия.
0
LDAP также используется для хранения ваших учетных данных в сетевой системе безопасности и получения его с помощью пароля и расшифрованного ключа, предоставляя вам доступ к услугам.
35
Ну, есть LDAP-серверы и протокол LDAP. В сочетании, это хранилище данных или база данных. Это не реляционный, но это просто место для хранения данных, и оно оптимизировано для того, чтобы быть эффективным при чтении больше, чем пишет. Он не поддерживает транзакции.
Теперь это очень популярно для хранения учетных данных, но это отнюдь не единственная его цель, а не ее первоначальная цель.
4
У меня была возможность начать проект для школьного sobe ldap с нуля, но прежде чем узнать, что такое ldap, мне нужно было понять, что такое каталог, есть много (наиболее часто используемые каталоги - это новеллы и окна), здесь вы можете увидеть, что каталог находится в Wikipedia.
И ldap - это протокол для общения с доской, одна из лучших книг, которые я нашел, - this one.
5
Главное преимущество использования LDAP заключается в том, что информация для всей организации может быть объединена в центральный репозиторий. Например, вместо того, чтобы управлять списками пользователей для каждой группы внутри организации, LDAP можно использовать в качестве центрального каталога, доступного из любой точки сети. И поскольку LDAP поддерживает Secure Sockets Layer (SSL) и Transport Layer Security (TLS), конфиденциальные данные могут быть защищены от посторонних глаз.
LDAP также поддерживает ряд базовых баз данных, в которых хранятся каталоги. Это позволяет администраторам гибко развертывать базу данных, наиболее подходящую для типа информации, которую сервер должен распространять. Поскольку LDAP также имеет четко определенный клиентский интерфейс прикладного программирования (API), число приложений с поддержкой LDAP является многочисленным и увеличивается по количеству и качеству.
2
LDAP - это облегченный протокол доступа к каталогам. Он используется в Active Directory для передачи пользовательских запросов .. например, LDAP может использоваться пользователями для поиска и поиска определенного объекта, такого как лазерный принтер в домене.
4
Ну, LDAP - это протокол (способ) для доступа к структурированной информации. LDAP использует модель клиент-сервер, поэтому клиент LDAP запрашивает доступ к необходимой информации. Сервер LDAP хранит информацию не в реляционном режиме, а в паре атрибутов и значений. Вы можете использовать LDAP для назначения той же привилегии группе пользователей или же учетным данным для доступа к нескольким службам. Для получения дополнительной информации обратитесь по следующей ссылке: http://www.zytrax.com/books/ldap/ch2/
5
LDAP - это всего лишь протокол доступа к структурированной информации. LDAP имеет стандартизованный локальный и удаленный доступ к информации, тогда как в случае базы данных существует только стандартизованный локальный доступ и удаленный доступ.
LDAP-сервер оптимизирован для поиска и базы данных для транзакций (Insert/Delete).
Для получения дополнительной информации обратитесь по следующей ссылке:
1
Легкий вес protocal доступа к каталогам используется для аутентификации пользователей для доступа к информации AD
174
я остановлюсь на том, почему с помощью LDAP, а не то, что является LDAP ,
Модель использования похожа на то, как люди используют библиотечные карточки или телефонные книги. Когда у вас есть задача, требующая «писать/обновлять один раз, читать/запрашивать много раз», вы можете использовать LDAP. LDAP предназначен для обеспечения чрезвычайно быстрой производительности чтения/запроса для большого набора данных. Обычно вы хотите хранить только небольшую часть информации для каждой записи. Производительность добавления/удаления/обновления относительно медленная по сравнению с чтением/запросом, поскольку предположение заключается в том, что вы не часто «обновляете» это часто.
Представьте, что у вас есть сайт, на котором зарегистрировано миллион зарегистрированных пользователей с тысячами запросов страниц в секунду. Без LDAP каждый раз, когда пользователи нажимают на страницу, даже при статическом просмотре страниц, возможно, вам придется взаимодействовать с вашей базой данных, чтобы проверить идентификатор пользователя и его цифровую подпись для этого сеанса входа в систему.Очевидно, что запрос к вашей базе данных для проверки пользователя станет вашим узким местом. Используя LDAP, вы можете легко разгрузить пользовательскую проверку и добиться значительного улучшения производительности. По сути, в этом примере LDAP - это еще один уровень оптимизации за пределами вашей базы данных для повышения производительности, а не для замены каких-либо функций базы данных.
LDAP не только для проверки пользователя, любая задача, которая имеет следующие свойства могут быть хорошим примером использования LDAP:
Вы должны найти одну часть данных во много раз, и вы хотите его быстро
Вы не заботитесь о логике и отношений между различными данными
Вы не обновлять, добавлять или удалять данные очень часто
Размер каждой записи данных мала
Вы не против, все эти маленькие кусочки данных в централизованном месте
3
В Windows Server LDAP это протокол, который используется для доступ к объекту Active Directory, аутентификация пользователя, авторизация.
9
LDAP означает легкий протокол доступа к каталогам. Как следует из названия, это легкий протокол для доступа к службам каталогов, в частности к службам каталогов на основе X.500. LDAP работает через TCP/IP или другие службы передачи, ориентированные на соединение. Подробные сведения о LDAP определены в RFC2251 «Протокол доступа к облегченному каталогу (v3)» и другие документы, содержащие техническую спецификацию RFC3377. В этом разделе представлен обзор LDAP с точки зрения пользователя.
Какую информацию можно хранить в каталоге? Информационная модель LDAP основана на записи. Запись представляет собой набор атрибутов, который имеет глобально уникальное Distinguished Name (DN). DN используется для обозначения входа однозначно. Каждый из атрибутов записи имеет тип и одно или несколько значений. Типы обычно представляют собой мнемонические строки, например cn для общего имени, или mail для адреса электронной почты. Синтаксис значений зависит от типа атрибута. Например, атрибут cn может содержать значение Babs Jensen. Атрибут почты может содержать значение [email protected]. Атрибут jpegPhoto будет содержать фотографию в формате JPEG (двоичный).
Как упорядочивается информация? В LDAP записи каталога расположены в иерархической древовидной структуре.
0
LDAP Основное использование является провайдером быстрого извлечения данных. Он действует как центральный репозиторий для хранения пользовательских данных, к которым одновременно могут обращаться различные приложения.
Данные, которые читаются разное время, но мы редко обновляем данные, тогда LDAP является лучшим вариантом, поскольку его быстрее читать в нем из-за его структуры, но обновление (добавление/обновление или удаление) - это утомительная работа в случае от LDAP
Безопасность, предоставляемая LDAP: LDAP может работать с SSL & TLS и, следовательно, может использоваться для конфиденциальной информации.
LDAP также может работать с количеством баз данных обеспечивают большую гибкость, чтобы выбрать базу данных лучше всего подходит для нашей среды
- Может быть лучшим вариантом для синхронизации информации между ведущим и его репликазом
- LDAP помимо поддержки данных возможность восстановления. Также мы можем экспортировать данные в файл LDIF, который может быть прочитан различным программным обеспечением, доступным на рынке
Нет нет. Это функция каталога, * не * LDAP. Это как сказать, что функция SQL заключается в предоставлении базы данных; это не так; каталоги предоставляют LDAP-доступ, а не наоборот. – blowdart 2008-10-27 09:53:00
Я должен согласиться с тем, что это ошибка в хранилище данных для протокола доступа. – geoffc 2008-11-20 17:46:34