LDAP là gì? Và phương pháp hoạt động của LDAP ra sao. Hiện nay, vẫn còn khá nhiều người vẫn thực sự chưa hiểu về khái niệm này. Chính vì vậy, hãy theo dõi bài viết dưới đây để biết thêm thông tin.
LDAP giúp cho người quản trị máy hội nghị dễ dàng quản lý những tài khoản điểm cầu. Hãy bắt đầu tìm hiểu cùng Long Vân.
LDAP là viết tắt của từ Lightweight Directory Access Protocol là giao thức ứng dụng truy cập cấu trúc thư mục, được phát triển trên tiêu chuẩn X500. Giao thức này được thiết kế dựa trên TCP/IP và đồng thời cũng là chuẩn cho Directory Service chạy trên nền tảng OSI.
LDAP sử dụng gói tin overhead thấp, được xác định dựa trên lớp TCP của danh sách giao thức TCP/IP. Còn X500 là hạng nặng, do thuộc lớp giao thức ứng dụng và chứa nhiều header của các layer tầng thấp hơn.
Ngoài ra, LDAP không hỗ trợ xử lý như database. Tuy nhiên, nó vẫn cần một nơi để lưu trữ backend và xử lý dữ liệu. LDAP lưu trữ dữ liệu thông qua các bản ghi có chứa tập các thuộc tính.
Mỗi bản ghi sẽ có một mã định danh duy nhất là [Distinguished Name - DN]. Đây là bit duy nhất của mỗi mục có chức năng như đường dẫn đến một tệp trên hệ thống tệp của người dùng. Mỗi thuộc tính trong bản ghi gồm có một tên và một lại và một hoặc nhiều giá trị.
Phương pháp hoạt động của LDAP
Phương pháp hoạt động của LDAP dựa trên mô hình client-server. Một hoặc nhiều LDAP server sẽ chứa những thông tin về cây thư mục. Tiếp đếm Client sẻ kết nối đến server và gửi yêu cầu. Sau đó Server sẽ phản hồi bằng thông tin trên chính nó hoặc trỏ tới LDAP server khác để client lấy thông tin.
Các trình tự khi có kết nối với LDAP:
Connect [kết nối với LDAP]: Client thực hiện mở kết nối tới LDAP server.
Bind [kiểu kết nối]: Nặc danh hoặc đăng nhập xác thực.
Search [tìm kiếm]: Client sẽ gửi yêu cầu tìm kiếm.
Interpret search [xử lý tìm kiếm]: server thực hiện xử lý tìm kiếm.
Result [kết quả]: Server trả lại kết quả cho client.
Unbind: Client sẽ thực hiện nhiệm vụ yêu cầu đóng kết nối tới Server.
Close connection [đóng kết nối]: đóng kết nối từ server.
Các loại mô hình LDAP phổ biến
LDAP được chia thành 4 loại mô hình chính sau:
LDAP information: Được hiểu là mô hình xác định cấu trúc, đặc điểm của các thông tin trong thư mục.
LDAP naming: Được hiểu là mô hình xác định cách tham chiếu và tổ chức thông tin.
LDAP functional: Định nghĩa cách truy cập, cập nhật các thông tin trong thư mục.
LDAP security: Định nghĩa cách bảo vệ các thông tin trong thư mục khỏi những truy cập không được phép
Các backend, object và thuộc tính của LDAP
LDAP server daemon còn được gọi là Slapd, sẽ hỗ trợ nhiều cơ sở dữ liệu backend khác nhau mà bạn có thể sử dụng.
Bao gồm BDB [transactional database backend với hiệu suất cao]; LDBM [lightweight DBM]; SHELL [backend interface cho các tập lệnh shell và PASSWORD, backend interface đơn giản cho tệp passwd].
BDB được sử dụng để tối ưu với Sleepycat Berkeley DB 4, CÒN LDBM sử dụng tối ưu với Berkeley DB hoặc GDBM.
Ngoài ra BDB còn phù hợp cho truy cập cơ sở dữ liệu đọc/ ghi đa dạng người dùng, kết hợp với các hoạt động đọc và ghi. BDB được sử dụng trong các ứng dụng có yêu cầu.
Giao dịch, bao gồm việc thực hiện nhiều thay đổi đối với cơ sở dữ liệu và khôi phục các thay đổi không được cam kết khi cần thiết.
Khả năng phục hồi sau sự cố hệ thống và lỗi phần cứng mà không mất bất kỳ giao dịch đã cam kết nào.
Bài viết bên trên sẽ giúp bạn trả lời câu hỏi LDAP là gì? Tìm hiểu phương pháp hoạt động của LDAP là do chuyên mục kiến thức mang lại. Đến với Longvan.net bạn sẽ được học hỏi thêm Small Data là gì? Phân biệt Small Data và Big Data, Hướng dẫn cách bảo vệ tên miền đúng cách, an toàn. Nếu bạn có nhu cầu cung cấp dịch vụ hãy liên hệ Long Vân .
THÔNG TIN LIÊN HỆ
VP TPHCM: Tòa nhà Long Vân, 37/2/6 Đường 12, P. Bình An, Q.2, P. Bình An, Quận 2, Thành phố Hồ Chí Minh
LDAP là chữ viết tắt của Lightweight Directory Access Protocol. LDAP phát triển dựa trên chuẩn X500. Đây là chuẩn cho dịch vụ thư mục [Directory Service - DS] chạy trên nền tảng OSI.
LDAP được coi là lightweight vì LDAP sử dụng gói tin overhead thấp, được xác định chính xác trên lớp TCP của danh sách giao thức TCP/IP [các dịch vụ hướng kết nối] còn X500 là heavyweight vì là lớp giao thức ứng dụng, chứa nhiều header hơn [các header của các layer tầng thấp hơn]
LDAP chỉ là giao thức, không hỗ trợ xử lý như cơ sở dữ liệu. Mà nó cần một nơi lưu trữ backend và xử lý dữ liệu tại đó. Vì vậy mà LDAP client kết nối tới LDAP server theo mô hình sau:
LDAP là giao thức truy cập vì vậy nó theo mô hình dạng cây [Directory Information Tree]. LDAP là giao thức truy cập dạng client/server.
Phương thức hoạt động của LDAP
LDAP hoạt động theo mô hình client-server. Một hoặc nhiều LDAP server chứa thông tin về cây thư mục [Directory Information Tree – DIT]. Client kết nối đến server và gửi yêu cầu. Server phản hồi bằng chính nó hoặc trỏ tới LDAP server khác để client lấy thông tin. Trình tự khi có kết nối với LDAP:
- Connect [kết nối với LDAP]: client mở kết nối tới LDAP server
- Bind [kiểu kết nối: nặc danh hoặc đăng nhập xác thực]: client gửi thông tin xác thực
- Search [tìm kiếm]: client gửi yêu cầu tìm kiếm
- Interpret search [xử lý tìm kiếm]: server thực hiện xử lý tìm kiếm
- Result [kết quả]: server trả lại kết quả cho client
- Unbind: client gửi yêu cầu đóng kết nối tới server
- Close connection [đóng kết nối]: đóng kết nối từ server
Database backend của LDAP
Slapd là một “LDAP directory server” có thể chạy trên nhiều platform khác nhau. Bạn có thể sử dụng nó để cung cấp những dịch vụ của riêng mình. Những tính năng mà slapd cung cấp:
- LDAPv3: slapd hỗ trợ LDAP cả IPv4, IPv6 và Unix IPC.
- Simple Authentication and Security Layer: slapd hỗ trợ mạnh mẽ chứng thực và bảo mật dữ liệu dịch vụ bằng SASL
- Transport Layer Security: slapd hỗ trợ sử dụng TLS hay SSL.
2 database mà SLAPD sử dụng để lưu trữ dữ liệu hiện tại là bdb và hdb. BDB sử dụng Oracle Berkeley DB để lưu trữ dữ liệu. Nó được đề nghị sử dụng làm database backend chính cho SLAPD thông thường. HDB là cũng tương tự như BDB nhưng nó sử dụng database phân cấp nên hỗ trợ cơ sỡ dữ liệu dạng cây. HDB thường được mặc định cấu hình trong SLAPD hiện nay.
Lưu trữ thông tin của LDAP
Ldif [LDAP Data Interchange Format] là một chuẩn định dang file text lưu trữ thông tin cấu hình LDAP và nội dung thư mục. File LDIF thường dùng để import dữ liệu mới vào trong directory hoặc thay đổi dữ liệu đã có. Dữ liệu trong file LDIF phải tuân theo quy luật có trong schema của LDAP.
Schema là loại dữ liệu được định nghĩa từ trước. Mọi thành phần được thêm vào hoặc thay đổi trong directory của bạn sẽ được kiểm tra lại trong schema để đảm bảo chính xác.