Ktl-icon-tai-lieu

mạng máy tính

Được đăng lên bởi le_kham
Số trang: 48 trang   |   Lượt xem: 3159 lần   |   Lượt tải: 4 lần
LÝ THUYẾT VỀ LDAP VÀ ỨNG DỤNG
TRONG CÁC DỊCH VỤ MẠNG LINUX
Phần 1: Lý Thuyết
1

Giới thiệu chung về LDAP

1.1 Giới thiệu cơ bản
 Hiện nay, để xây dựng các hệ thống lớn, điều tối quan trọng là phải làm cách nào
để có thể tích hợp dữ liệu để từ đó có thể dùng chung giữa các hệ thống khác nhau.
Trong đó, tích hợp tài khoản của người sử dụng là vấn đề cần thiết nhất trong
những cái "tối quan trọng" trên.
 Hãy tưởng tượng một hệ thống với khoảng 5 - 6 mô đun khác nhau, mỗi mô đun
lại được thiết kế trên một nền tảng khác nhau (Có người thì dùng Oracle + AS
Portal, có người thì dùng DB2 với WebSphere, người khác thì dùng MySQL với
phpnuke, người thì dùng Window, người thì cài Linux), do đó cần có một hệ thống
người dùng khác nhau. Vậy thì với mỗi mô đun, người sử dụng cần phải có một
User Name, một mật khẩu khác nhau, đó là điều không thể chấp nhận được. Người
dùng chẳng mấy chốc mà chán ghét hệ thống.
 Làm cách nào để có thể tích hợp được người dùng giữa các hệ thống trên? Câu trả
lời đó là LDAP. Vậy LDAP là gì?
1.1.1 LDAP - Lightweight Directory Access Protocol
Định nghĩa về LDAP
 LDAP (Lightweight Directory Access Protocol) – là giao thức truy cập nhanh các
dịch vụ thư mục - là một chuẩn mở rộng cho nghi thức truy cập thư mục.
 LDAP là một giao thức tìm, truy nhập các thông tin dạng thư mục trên server. Nó
dùng giao thức dạng Client/Server để truy cập dịch vụ thư mục.
 LDAP chạy trên TCP/IP hoặc các dịch vụ hướng kết nối khác.
 Ngoài ra, LDAP được tạo ra đặc biệt cho hành động "đọc". Bởi thế, xác thực
người dùng bằng phương tiện "lookup" LDAP nhanh, hiệu suất, ít tốn tài nguyên,
đơn giản hơn là query 1 user account trên CSDL.
 Có các LDAP Server như: OpenLDAP, OPENDS, Active Directory, …
Giải thích cụm từ “Lightweight Directory Access Protocol”

1. Lightweight
 Tại sao LDAP được coi là lightweight? Lightweight được so sánh với cái gì? Để
trả lời những câu hỏi này, bạn cần tìm hiểu nguồn gốc của LDAP.
 Bản chất của LDAP là một phần của dịch vụ thư mục X.500. LDAP thực chất
được thiết kế như một giao thức nhẹ nhàng, dùng như gateway trả lời những yêu
cầu của X.500 server.
 X500 được biết như là một heavyweight, là một tập các chuẩn. Nó yêu cầu client
và server liên lạc với nhau sử dụng theo mô hình OSI . Mô hình 7 tầng của OSI mô hình chuẩn phù hợp trong thiết kế với giao thức mạng, nhưng khi so sánh với
chuẩn TCP/IP thì nó trở nên không còn hợp lý.
 LDAP được so sánh với lightweight vì nó sử dụng gói tin overhead thấp, nó được
xác định chính xác tr...
LÝ THUYẾT VỀ LDAP VÀ ỨNG DỤNG
TRONG CÁC DỊCH VỤ MẠNG LINUX
Phần 1: Lý Thuyết
1 Giới thiệu chung về LDAP
1.1 Giới thiệu cơ bản
Hiện nay, để y dựng các hệ thống lớn, điều tối quan trọng phải làm cách nào
để có thể tích hợp dữ liệu để từ đó có thể dùng chung giữa các hệ thống khác nhau.
Trong đó, tích hợp tài khoản của người sử dụng vấn đề cần thiết nhất trong
những cái "tối quan trọng" trên.
Hãy tưởng ợng một hệ thống với khoảng 5 - 6 đun khác nhau, mỗi đun
lại được thiết kế trên một nền tảng khác nhau (Có người thì dùng Oracle + AS
Portal, người thì ng DB2 với WebSphere, người khác thì dùng MySQL với
phpnuke, người thì dùng Window, người thì cài Linux), do đó cần có một hệ thống
người dùng khác nhau. Vậy thì với mỗi đun, người sử dụng cần phải một
User Name, một mật khẩu khác nhau, đó là điều không thể chấp nhận được. Người
dùng chẳng mấy chốc mà chán ghét hệ thống.
Làm cách nào để thể tích hợp được người dùng giữa các hệ thống trên? Câu trả
lời đó là LDAP. Vậy LDAP là gì?
1.1.1 LDAP - Lightweight Directory Access Protocol
Định nghĩa về LDAP
LDAP (Lightweight Directory Access Protocol) giao thức truy cập nhanh các
dịch vụ thư mục - một chuẩn mở rộng cho nghi thức truy cập thư mục.
LDAP một giao thức tìm, truy nhập các thông tin dạng thư mục trên server.
dùng giao thức dạng Client/Server để truy cập dịch vụ thư mục.
LDAP chạy trên TCP/IP hoặc các dịch vụ hướng kết nối khác.
Ngoài ra, LDAP được tạo ra đặc biệt cho hành động "đọc". Bởi thế, xác thực
người dùng bằng phương tiện "lookup" LDAP nhanh, hiệu suất, ít tốn tài nguyên,
đơn giản hơn là query 1 user account trên CSDL.
Có các LDAP Server như: OpenLDAP, OPENDS, Active Directory, …
Giải thích cụm từ “Lightweight Directory Access Protocol”
mạng máy tính - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
mạng máy tính - Người đăng: le_kham
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
48 Vietnamese
mạng máy tính 9 10 928