輕型kha-tá-lok-guh存取協定
輕型 kha-tá-lok-guh 存取協定(英文:Lightweight Directory Access Protocol,縮寫:LDAP,/ ˈɛldæp /)是一个開放的,中立的,工業標準的應用協定,通過 IP 協定提供存取控制佮維護分散式資訊的 kha-tá-lok-guh 資訊。
kha-tá-lok-guh 服務佇開發內部網路佮佮網際網路程式共享使用者、系統、網路、服務佮應用的過程中占重要的地位。比如講,kha-tá-lok-guh 服務可能提供了組織有序的記錄集合,通常有層級的結構,比如講公司電子批件 kha-tá-lok-guh。同理,嘛會使提供包含著位址佮電話號碼的電話簿。
LDAP 由網際網路工程任務組(IETF)的文件 RFC 定義,使用描述語言 ASN . 一定義。上新的版本是版本三,由 RFC 四千五百一十一間定義。比如講,一个用語言描述的 LDAP 的搜揣如講:「 佇咧公司郵件 kha-tá-lok-guh 中搜揣公司佇遐維爾名有含「Jessy」的有郵件地址的所有人。請倒轉來𪜶的全名,電子批,頭銜佮簡述。」
LDAP 的一个常用用用途是單一登入,使用者會當佇加一服務中使用仝一个密碼,通常用公司內部網路站的登入中(按呢𪜶會當佇公司電腦登入一改,就會當自動佇咧公司內部網路頂懸登入)。
LDAP 是因為 X . 五百標準的子集。因為這个關係,LDAP 有時予人號做 X . 五百-lite。
概述
鑑於原先的 kha-tá-lok-guh 存取協定(Directory Access Protocol 即 DAP)對無簡單的網際網路客戶捀使用傷過複雜,IETF 設計並指定 LDAP 做使用 X . 五百 kha-tá-lok-guh 的閣較好的途徑。LDAP 佇咧 TCP / IP 之上定義一个相對簡單的升級佮搜揣 kha-tá-lok-guh 的協定。
常用詞 " LDAP kha-tá-lok-guh " 可能會去予人誤解講,而實際並無 " LDAP kha-tá-lok-guh " 按呢一个 kha-tá-lok-guh 種類。通常會當用伊來描述任何使用 LDAP 協定存取並會使用 X . 五百識別碼標識 kha-tá-lok-guh 中東西 kha-tá-lok-guh。佮 ISODE 提供的 X . 五百協定的閘道器相比,就算講 OpenLDAP 佮其來自密西根大學的前身等的 kha-tá-lok-guh 基本上設計成做專門為 LDAP 存取上好的,但是嘛無比其他的用 LDAP 協定存取的 kha-tá-lok-guh 加額出來所謂「LDAP kha-tá-lok-guh」。
協定的第三版由 Netscape 的 Tim Howes,ISODE 的 Steve Kille 和 Critical Angle Inc 的 Mark Wahl 撰寫。
協定內容
LDAP kha-tá-lok-guh 的條目(entry)由屬性(attribute)的一个聚集組成做,並由一个唯一性的名參照,即專有名(distinguished name,DN)。 比如講,DN 會當號按呢的價值:「 ou=people , dc=wikipedia , dc=org」。
` ` ` dc=org
| dc=wikipedia / \ ou=people ou=groups ` ` `
LDAP kha-tá-lok-guh 佮普通資料庫的主要無仝的所在佇資料的組織方式,伊是一種有層次的、樹形結構。所有的條目的屬性的定義是物件類 object class的組成部份,並且組成做伙構成 schema;彼寡佇咧組織內代表個人的 schema 予人號名做 white pages schema。資料庫內底的逐个條目攏佮若是干物件類似聯絡,啊若遮的物件類決定一个屬性敢是欲為著會當選和伊儲存啥物款的資訊。屬性的名一般是一个好記持的字串,譬如講用 cn 為通用名(common name)號名,而且 " mail " 代表 e-mail 位址。屬性取值依賴佇咧其類型,並且 LDAPv 三中一般非二進位值攏遵對 UTF 增加八字串語法。比如講,mail 屬性包含值「user @ example . com」;_ jpegPhoto _ s 屬性一般包含 JPEG / JFIF 格式的圖片。
LDAP kha-tá-lok-guh 條目欲描述一个階層,這个結構會當反映一个政治、地理抑是組織的範圍。佇原始的 X . 五百模型中,反應國家的條目是佇樹仔的頂頭;紲落來是州或者是民族組織。典型的 LDAP 組態使用 DNS 名叫做樹形結構的頂端,下列是代表人、文件、組織單元、印表機佮其他任何事務的條目。
LDAP 影響了後續的 Internet 協定,包括新版本的 X . 五百、Directory Services Markup Language ( DSML )、Service Provisioning Markup Language ( SPML ) 和 Service Location Protocol .
RFC
- RFC 一千七百七十七-LDAPv 二
- RFC 一千七百七十八-LDAPv 二 String Representation of Standard Attribute Syntaxes
- RFC 一千九百五十九-URL Format
- RFC 一千九百六十~RFC 兩千兩百五十四-String Representation of LDAP Search Filters
- RFC 一千八百二十三-C API
- RFC 兩千兩百四十七-Use of DNS domains in distinguished names
- RFC 兩千兩百五十一-LDAPv 三 : The specification of the LDAP on-the-wire protocol
- RFC 兩千兩百五十二-LDAPv 三 : Attribute Syntax Definitions
- RFC 兩千兩百五十三-LDAPv 三 : UTF ma八 String Representation of Distinguished Names
- RFC 兩千兩百五十四-LDAPv 三 : The String Representation of LDAP Search Filters
- RFC 兩千兩百五十五-LDAPv 三 : The LDAP URL Format
- RFC 兩千兩百五十六-LDAPv 三 : A Summary of the X . 五百 ( 九十六 ) User Schema for use with LDAPv 三
- RFC 兩千八百二十九-LDAPv 三 : Authentication Methods for LDAP
- RFC 兩千八百三十-LDAPv 三 : Extension for Transport Layer Security
- RFC 三千三百七十七-LDAPv 三 : Technical Specification
- RFC 兩千三百空七-Using LDAP as a Network Information Service
產品
LDAP 對下跤廠商較著廣泛支援:
- Apache(通過 Apache kha-tá-lok-guh 侍服器)
- Apple(通過 Open Directory)
- AT & T
- Banyan
- HP
- IBM / Lotus
- ISODE(通過 M-Vault server)
- Microsoft(通過 Active Directory)
- Netscape(這馬是 Sun Microsystems 和 Red Hat 的產品)
- Novell(通過 eDirectory)
- OctetString(通過 VDE 侍服器)
- Oracle(通過 Oracle Internet Directory)
- Red Hat(通過 Fedora kha-tá-lok-guh 侍服器)
- 西門子公司(通過 DirX 侍服器)
- Sun(通過 iPlanet kha-tá-lok-guh 侍服器)
此外猶閣有開源 / 自由軟體的實現—— 如 OpenLDAP Apache HTTP Server 使用代理侍服器(通過模組 mod \ _ proxy)支援 LDAP。
外部連結
- 軟體
- OpenLDAP
- Novell eDirectory
- Sun kha-tá-lok-guh 侍服器
- Windows Server 兩千空三 Active Directory
- EDS 管理工具
- 自由的 Win 三十二 LDAP 客戶捀
- Linux LDAP HOWTO
- LDAP 文章、連結佮白皮書
- LDAP 軟體佮工具
- LDAP ( v 三 ) Revision ( ldapbis ) Working Group
- _ What is LDAP ? _
- Nice Neat 範例介紹 LDAP
- Using OpenLDAP-佇咧 Debian GNU / Linux 安裝 OpenLDAP
- LDAP Linux 鑑權-將 LDAP 整合甲講 PAM
- C # LDAP 庫。
- 火箭科學家的 LDAP
- PerLDAP 一孵四的 LDAP 實現
- The importance of LDAP Tom Jackiewicz 關於著 LDAP 的說明
- 了解 LDAP-設計佮實現 IBM 紅皮書