LDAP क्या है?

10

आप LDAP को एक ऐसे श्यादीन के बारे में कैसे समझाएंगे जिसने इसके बारे में सुना है और शायद इसके साथ बातचीत की है, लेकिन वास्तव में इसे कभी नहीं समझा है?

उपमाएँ ठीक हैं, लेकिन उन्हें ग्राउंड करने में मदद करने के लिए कृपया कुछ मुख्य तकनीकी विवरण शामिल करें।

सक्रिय निर्देशिका की भावना में पूछा गया

ldap 
श-बीटा
स्रोत
नीचे डेविड पैस्ले
sh-Beta

जवाबों:

10

मैंने कुछ साल पहले यह लेख लिखा था, जो एलडीएपी की मूल बातें बताता है

डेविड पशली
स्रोत
निश्चित रूप से सबसे पूर्ण उत्तर है, लेकिन आप अपने उत्तर में पाठ को कॉपी करने + चिपकाने के बारे में क्या सोचेंगे? बेहतर खोज अनुक्रमण और हम भविष्य की लिंक समस्याओं से बचते हैं ...
sh-beta
3
यह थोड़ा लंबा है और CC लाइसेंस के अंतर्गत नहीं है। लेख को तीन साल हो गए हैं और उन लिंक को खोने की मेरी कोई योजना नहीं है।
डेविड पैस्ले
चलो आशा है कि यह चारों ओर चिपक जाती है। बहुत बढ़िया लेख।
श-बीटा
यह लेख हममें से उन लोगों के लिए एक मणि है, जिन्होंने इसके बारे में सुना है, लेकिन कोशिश करने का सौभाग्य नहीं मिला। मैंने इसे इस बिंदु पर पढ़ना समाप्त नहीं किया है, लेकिन मैंने जो पढ़ा है उससे मेरे नए ज्ञान को अभी तक समायोजित करने में बहुत मदद मिली है। मुझे आशा है कि आप इसे तब तक बनाए रखेंगे जब तक यह मान्य रहता है।
डार्क स्टार
5

LDAP (लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल) एक एप्लिकेशन स्तर प्रोटोकॉल है जो क्लाइंट को निर्देशिका संस्थाओं में हेरफेर करने या सूचना के लिए निर्देशिका को क्वेरी करने के प्रयोजनों के लिए आज्ञाकारी निर्देशिका सेवाओं के साथ इंटरफ़ेस करने की अनुमति देता है। इसका एक मुख्य लाभ कई प्लेटफार्मों में सिस्टम के लिए एक मानकीकृत इंटरफ़ेस प्रदान करना है।

अधिकांश डायरेक्ट्री सिस्टम पर LDAP सर्वर के साथ संचार करने के लिए एकमात्र इंटरफ़ेस उपलब्ध नहीं है। अन्य देशी इंटरफेस आमतौर पर मौजूद होते हैं जो प्रदर्शन और अन्य लाभ प्रदान कर सकते हैं।

LDAP सत्र के पीछे मानक अवधारणा यह है:

  1. LDAP आज्ञाकारी सर्वर से कनेक्ट करें
  2. कुछ बेस स्तर (बेसडीएन कहा जाता है) पर निर्देशिका को बांधें। यह आमतौर पर एक OU जैसे निर्देशिका की संरचना के भीतर कहीं कंटेनर वस्तु है। अनाम पहुँच की अनुमति देने के लिए निर्देशिका कॉन्फ़िगर की गई है या नहीं, इसके आधार पर आप अनाम रूप से बाइंड कर सकते हैं या नहीं कर सकते हैं
  3. अपनी क्वेरी या कथन निष्पादित करें

क्वेरीज़ को निम्नानुसार निष्पादित किया जा सकता है:

  • संरचना में उसी स्तर के भीतर जो आप के लिए बाध्य हैं (बेस स्कोप क्वेरी)
  • उसी स्तर या एक स्तर के नीचे जहां आप बाध्य हैं (एक स्तर गुंजाइश क्वेरी)
  • पुनरावर्ती रूप से संपूर्ण संरचना की शुरुआत जहां आप बंधे हैं (एक उप-प्रकार sceop क्वेरी)

क्योंकि निर्देशिकाओं को बहुत अधिक वितरित किया जा सकता है और उनमें जानकारी की एक अपर्याप्त राशि होती है, निर्देशिका प्रशासकों को आमतौर पर एक निश्चित संख्या में परिणामों के लिए LDAP प्रश्नों को सीमित करने का विकल्प दिया जाता है (1000 परिणाम सेट के लिए एक सामान्य अधिकतम)।

squillman
स्रोत
1
डेटाबेस की तरह SQL की तुलना में LDAP निर्देशिका को अनुकूलित पढ़ा जाता है और आमतौर पर खराब लेखन प्रदर्शन होता है। LDAP डेटाबेस का उपयोग विभिन्न प्रकार से किया जा सकता है, लेकिन सबसे विशिष्ट एप्लिकेशन (Microsoft AD के बाहर) एक उपयोगकर्ता / समूह प्रमाणीकरण बैकएंड डेटास्टोर है।
मैट
5

इसे एक डेटाबेस के रूप में सोचें जो एक पेड़ में आयोजित किया जाता है, इसलिए उदाहरण के लिए आपके पास एक प्राकृतिक तरीके से आयोजित कंपनी की एक विशिष्ट संरचना हो सकती है। एक शीर्ष स्तर की कंपनी, इसके अंतर्गत समूहों / विभागों और अंत में कर्मचारियों के साथ, जिनके पास स्वयं कई गुण हो सकते हैं (जैसे नाम, टेलीफोन, मेल, पता, आदि)। फिर उसे बताएं कि यह हर दूसरे डेटा के लिए भी उपयुक्त है जो एक समान तरीके से व्यवस्थित है और इसे विभिन्न प्लेटफार्मों / भाषाओं से एक खुले प्रोटोकॉल द्वारा एक्सेस किया जाता है।

इसके अलावा, विकिपीडिया से: "एक निर्देशिका तार्किक और श्रेणीबद्ध तरीके से आयोजित विशेषताओं के साथ वस्तुओं का एक समूह है। सबसे आम उदाहरण टेलीफोन निर्देशिका है, जिसमें नामों की एक श्रृंखला होती है (या तो व्यक्तियों या संगठनों में) वर्णानुक्रम में आयोजित की जाती है। प्रत्येक नाम में एक पता और फोन नंबर जुड़ा हुआ है। "

तकनीकी विवरण में जाने के बिना, मैं सबसे नौसिखिया मित्रवत व्याख्या कर सकता हूं।

बस्टर
स्रोत
एक ठोस अनैच्छिक स्पष्टीकरण, लेकिन मुझे लगता है कि कुछ तकनीकी विवरण उपयुक्त हैं (आपके दर्शक sysadmins हैं, प्रबंधक नहीं)।
श-बीटा
तब आपको अपने सवाल को और स्पष्ट करना चाहिए था, मुझे लगता है। यह है कि मैं एक sysadmin की व्याख्या कैसे करूँगा जिसने मुझसे पूछा "अरे, मैंने यहाँ और वहां LDAP-thingie के बारे में सुना है और मैंने wurley.demo.phpldapadmin.info पर एक नज़र डाली, लेकिन वास्तव में इसे समझ नहीं पाया।" तब से विकिपीडिया, ट्यूटोरियल, किताबें या आरएफसी पढ़ना उतना ही आसान है।
बस्टर
प्रश्न स्पष्ट किया। और मुझे नहीं लगता कि वाक्यांश "पढ़ने में जितना आसान [...] आरएफसी" पहले कभी लिखा गया है।
श-बीटा
3

यह एक केंद्रीकृत प्रणाली है जिसका उद्देश्य डेटा में तेजी से पहुँच प्रदान करना है जहाँ वास्तविक डेटा का निर्माण एक पेड़ की तरह होता है। उस केंद्रीकृत प्रणाली के साथ संवाद करने के लिए आप जिस भाषा का उपयोग करते हैं, उसे LDAP कहा जाता है, जो कि बस एक प्रोटोकॉल है, पीओपी और IMAP की तरह एक प्रोटोकॉल है। इसमें पूरे पेड़ में डेटा को अपडेट करने और खोजने की क्षमता है।

मार्टिन पी। हेलविग
स्रोत
3

सबसे पहले, LDAP ऑन इट्स ओनली ए प्रोटोकोल, यह कुछ भी नहीं करता है जब तक कि इसके साथ बातचीत करने के लिए LDAP सर्वर न हो।

यह आपको एलडीएपी सर्वर पर एक निर्देशिका का उपयोग करने देता है; एक अच्छा सादृश्य एक पेपर टेलीफोन निर्देशिका या सेवाओं की एक निर्देशिका होगी (बाद वाला शायद बेहतर है)। यदि आप अपनी कार की मरम्मत के लिए कहीं और जाना चाहते हैं, तो यह मानकर कि आप स्थानीय गैरेज से परिचित नहीं हैं, आप अपने क्षेत्र में यांत्रिकी खोजने के लिए सेवाओं की एक कागजी निर्देशिका देख सकते हैं।

इसी तरह, LDAP आपको एक सर्वर पर चल रहे LDAP- अनुरूप निर्देशिका में जानकारी देखने देता है। निर्देशिका में प्रत्येक प्रविष्टि एक "ऑब्जेक्ट" है जिसमें विभिन्न गुण हो सकते हैं, और एक एप्लिकेशन जो निर्देशिका के साथ बातचीत करता है, वह उम्मीद करता है कि चीजों को एक निश्चित तरीके से स्वरूपित किया जाएगा। डिज़ाइन के अनुसार यह लचीला और एक्स्टेंसिबल है, इसलिए आप किसी और के बारे में नहीं सोच सकते हैं।

मैकेनिक सादृश्य में वापस जाने पर, जानकारी नाम, पता, प्रति घंटे की लागत हो सकती है, चाहे वह आपकी कार को तोड़फोड़ करने के लिए जाना जाता हो, ताकि वह आपसे अतिरिक्त व्यवसाय प्राप्त कर सके, बीयर पेट का आकार, और इसी तरह। कार यांत्रिकी को डायरेक्टरी ट्री के एक नोड में संग्रहीत किया जा सकता है, हाई-फाई रिपेयरमेन को दूसरे में संग्रहीत किया जा सकता है। प्रत्येक समान प्रकार के ऑब्जेक्ट को समान गुणों को साझा करने की आवश्यकता नहीं होती है, इसलिए कार मैकेनिक के लिए कुछ जानकारी एक हाई-फाई रिपेयरमैन पर मौजूद नहीं होगी, जो बदले में अद्वितीय जानकारी का अपना सेट होगा जो पूरी तरह से उससे संबंधित है।

यह आमतौर पर एक नेटवर्क पर उपयोगकर्ताओं के बारे में जानकारी रखने के लिए उपयोग किया जाता है, लेकिन सिद्धांत रूप में आप इसमें कुछ भी डाल सकते हैं । एक नेटवर्क परिदृश्य में, हम व्यक्ति के बारे में संगठनात्मक जानकारी के बारे में बात कर रहे हैं, साथ ही साथ सुरक्षा जानकारी, अनुप्रयोगों के लिए कॉन्फ़िगरेशन जानकारी, और इसी तरह। क्योंकि यह सब केंद्रीय रूप से संग्रहीत है, आप आसानी से और लचीले ढंग से जानकारी के बहुत से एक एकल डेटाबेस में केंद्रीकृत कर सकते हैं जो अल्ट्रा-फास्ट लुकअप के लिए अनुकूलित है और किसी भी आज्ञाकारी एप्लिकेशन द्वारा सुलभ है।

मैक्सिमस मिनिमस
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.