Lättviktskatalogåtkomstprotokoll (LDAP)

Författare: Laura McKinney
Skapelsedatum: 5 April 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Lättviktskatalogåtkomstprotokoll (LDAP) - Teknologi
Lättviktskatalogåtkomstprotokoll (LDAP) - Teknologi

Innehåll

Definition - Vad betyder LDAP (Lightweight Directory Access Protocol)?

Lightweight Directory Access Protocol (LDAP) är ett klient / serverprotokoll som används för att komma åt och hantera kataloginformation. Den läser och redigerar kataloger över IP-nätverk och körs direkt över TCP / IP med hjälp av enkla strängformat för dataöverföring. Det utvecklades ursprungligen som en frontend till X.500 Directory Access Protocol.


Protokoll för lättviktskatalogåtkomst är också känt som RFC 1777.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar LightAP Directory Access Protocol (LDAP)

LDAP skapades ursprungligen av Tim Howes från University of Michigan, Steve Kille från Isode Limited och Wengyik Yeong från Performance Systems International, cirka 1993. Den är baserad på X.500-standarden, men är enkel och anpassar sig lätt för att möta anpassade behov vars specifikationer definieras i begäran om kommentarer (RFC).

LDAP är också tvärplattform och standardbaserad. Således är applikationerna inte oroliga för servertypen som är värd för katalogen. LDAP-servrarna är enkla att installera, underhålla och optimera. LDAP-servern behandlar frågor och uppdaterar LDAP-informationskatalogen.


LDAP-servrar kan replikera data antingen genom push- eller pull-metoder. Tekniken relaterad till replikering är lätt att konfigurera och inbyggd. LDAP tillåter säkrade delegerade läs- och modifieringsmyndigheter baserade på behov med hjälp av Microsoft Access-kontrolllistor. Inga säkerhetskontroller utförs på användarapplikationsnivå. Allt görs direkt via LDAP-katalogen. LDAP definierar inte hur program fungerar på klientserversidan, men definierar det språk som används av klientprogram för att prata med servrar. LDAP-servrar sträcker sig från små servrar för arbetsgrupper till stora organisatoriska och offentliga servrar.

LDAP-katalogserver lagrar data hierarkiskt. En av teknikerna för att partitionera katalogen är att använda LDAP-hänvisningar, vilket gör det möjligt för användare att hänvisa LDAP-förfrågningar till en annan server.


Det centrala begreppet för LDAP är informationsmodellen, som handlar om vilken typ av information som lagras i kataloger och struktureringen av information. Informationsmodellen kretsar kring en post, som är en samling attribut med typ och värde. Posterna är organiserade i en trädliknande struktur som kallas kataloginformationsträdet. Posterna är sammansatta kring verkliga koncept, organisation, människor och objekt. Attributstyper är associerade med syntax som definierar tillåten information. Ett enda attribut kan innehålla flera värden i det. De utmärkta namnen i LDAP läses från botten till topp. Den vänstra delen kallas det relativa utmärkta namnet och den högra delen är det grundläggande namnet.

Många leverantörer av serverprodukter och katalogklienter stöder LDAP. Företag med LDAP-avsikter inkluderar IBM, AT&T, Sun och Novell. Eudora och Netscape communicator stöder också LDAP. Statliga myndigheter och stora universitet använder också LDAP-servrar för att lagra och organisera information.