Hva er Linux LDAP -godkjenning?

Lightweight Directory Access Protocol (LDAP) er et system som gjør det mulig for applikasjoner og programmer å spørre brukeropplysninger eller informasjon raskt. Det er en klient-serverprotokoll som ofte brukes til å få tilgang til katalogtjenester. Spesielt er denne lette protokollen nyttig for tilgang til x.500-baserte katalogtjenester.

For eksempel ønsker noen i systemene dine å sende e -post til en ny kollega og skrive ut korrespondansene fra en ny skriver. LDAP vil bare spørre brukeridentiteten og gjøre de to tjenestene mulig. Essensen er at ansatte kan bruke LDAP for å bekrefte passord, koble til skrivere eller bytte til Google for e -posttjenester.

Denne artikkelen introduserer deg for Linux LDAP. Så det vil definere Linux LDAP og diskutere konseptet Linux LDAP -oppføringer. Artikkelen vil også gi en tutorial om hvordan Linux LDAP fungerer.

La oss gå!

Hva er Linux LDAP?

LDAP kommer godt med som en åpen, leverandørnøytral protokoll for lagring, vedlikehold og tilgang til katalogdata. Det lar systemer og brukere få tilgang til sentralt lagrede data eller informasjon over et nettverk. LDAP kommer også til nytte med å autentisere brukere og gi brukere få tilgang til systemkontoer fra hvilken som helst maskin i nettverket.

Organisasjoner kan derfor bruke LDAP for å lagre og administrere brukernavn, passord, skrivertilkoblinger, e -postadresser, telefonnumre, nettverkstjenester, autentiseringsdata og en rekke andre statiske data i kataloger.

Lett katalogtilgangsprotokoll, som navnet antyder, er en protokoll. Det er ikke en autentiseringsprotokoll i seg selv. I stedet kan du bruke den til å lagre og raskt søke på autentiseringsoperasjoner.

Så i stedet for å spesifisere hvordan katalogtjenester og programmer fungerer, fungerer det som en språkform. Dermed tillater brukere å finne data og informasjon de trenger øyeblikkelig.

Linux LDAP -oppføringer

Generelt er kataloger databaser optimalisert for å lese, bla gjennom og søke. De inneholder forskjellige typer informasjon og gir støtte for en rekke sofistikerte filtreringsevner.

LDAP er lett og støtter ikke kompliserte tilbakevendingsordninger eller transaksjoner synonymt med databasestyringssystemer som håndterer høyt volum og komplekse oppgaver. Katalogoppdateringer er generelt enkle uten noen eller veldig minimale endringer.

Informasjonsmodellen for Linux LDAP fokuserer på oppføringer, en samling attributter med et unikt utpreget navn (DN). Vanligvis brukes en DN ofte for å referere til oppføringer entydig siden hver attributt av en oppføring har en type og minst en verdi.

Siden det er en leverandørnøytral protokoll, er LDAP brukbar med forskjellige katalogprogrammer. En typisk katalog vil ofte inneholde data/informasjon om følgende kategorier:

• Beskrivende data - Dette er flere punkter som samlet definerer en eiendel. De inkluderer navn og steder.
• Statiske data - Dette er en informasjonskategori som sjelden endres. Selv når de gjør det, er avvikene ganske subtile.
• Verdifulle data - Denne kategorien av data er integrert i funksjonen til en virksomhet eller selskap. Ofte bør disse dataene være tilgjengelige som de kan brukes gjentatte ganger.

Ideelt sett er ikke den lette katalogtilgangsprotokollen ny. Og til tross for at han har blitt publisert i 2003, forblir LDAP utbredt og brukbar på forskjellige plattformer.

Hvordan Linux LDAP fungerer

Linux LDAP skiller seg ut som en spørringsmekanisme. Med Linux LDAP i organisasjonen din, vil en gjennomsnittlig ansatt koble til protokollen dusinvis av ganger daglig. Og selv om trinnene er ganske kompliserte og kan skattlegge, vil en gjennomsnittlig ansatt ikke vite hva som skal til for å få forbindelsen.

En LDAP -spørring involverer følgende prosesser:

• Session Connection - Dette er det første trinnet. Det innebærer en bruker som kobles til serveren eller systemet gjennom en LDAP -port.
• Be om - Brukeren sender eller sender en spørring til serveren. En spørring kan være en påloggingsforespørsel eller et e -postoppslag.
• Respons - LDAP -protokollen gjør et søk relatert til spørringen i katalogen, henter riktig informasjon og gir tilbakemelding til brukeren.
• Fullføring - Brukeren avslutter økten ved å koble fra LDAP -porten.

Mens den forrige søkeprosessen ser enkel ut, står mye koding på spill for å gjøre den vellykket. Utviklere og systemadministratorer må bestemme behandlingsvarigheten for serveren, størrelsesøkegrensen, variablene verdt å inkludere og mange andre hensyn. Dermed vil konfigurering av LDAP -en bestemme hvordan søkeprosessen reagerer.

Selvfølgelig må Linux LDAP autentisere brukeren før noen søkeprosess for å sikre at bare autoriserte enheter setter i gang søk. De to primære systemene som LDAP bruker for å autentisere brukere inkluderer:

• Enkel autentiseringsprosess - Dette innebærer et riktig brukernavn og passord.
• Enkel autentisering og sikkerhetslag (SASL) - Dette er en sekundær autentiseringstjeneste som Kerberos -protokollen. Den utfører en tilkobling før en bruker får en tilkobling til serveren.

Brukere kan utføre søk fra de teknologiske enhetene i selskapet. Likevel er det også mulig å sende spørsmål fra smarttelefoner, bærbare datamaskiner eller datamaskiner. Ideelt sett skjer LDAP -kommunikasjon uten kryptering eller kryptering, noe som kan forårsake en sikkerhetstrussel. Mange organisasjoner bruker transportlagssikkerhet eller TLS for å forhindre lekkasje eller avskjæring av LDAP -meldinger.

Andre operasjoner du kan utføre med LDAP foruten å søke inkluderer å legge til, slette, sammenligne og endre oppføringer.

Konklusjon

Det bringer oss til slutten av vårt innledende emne på LDAP. Selv om dette er et utrolig bredt, men viktig område for systemadministratorer, komprimerte vi det for å sikre at vi tar opp alle bekymringene. Fortsatt vil ytelsen til LDAP -en avhenge av hvordan du konfigurerer LDAP i systemene dine og hvordan du bruker det.