LDAP

TCP / IP модель (RFC один тысяча сто двадцать-две)
Прикладной уровень
BGP ? DHCP ? DNS ? FTP ? Gopher ? GTP ? HTTP ? IMAP ? IRC ? NNTP ? NTP ? POP3 ? RIP ? RPC ? RTCP ? RTP ? RTSP ? SDP ? SIP ? SMTP ? SNMP ? SOAP ? SSH ? STUN ? Telnet ? TLS / SSL ? XMPP ?
Сеансовый уровень
ADSP ? H.245 ? iSNS ? NetBIOS ? PAP ? L2TP ? PPTP ? RTCP ? SMPP ? SSH ? ZIP ? SDP ? RPC ? SCP ? (more)
Транспортный уровень
TCP ? UDP ? DCCP ? SCTP ? RSVP ? ECN ? (More)
Сетевой уровень
IP ( IPv4, IPv6) ? ICMP ? ICMPv6 ? IGMP ? IPsec ? (More)
Уровень сетевых интерфейсов
ARP ? RARP ? NDP ? OSPF ? Tunnels ( L2TP) ? MAC-адрес ( Ethernet, DSL, ISDN, FDDI) ? Device Drivers ? (More)
Этот шаблон: пересмотреть ? обсудить ? редактировать

LDAP ( англ. Lightweight Directory Access Protocol - Облегченный Протокол Доступа к Тек) - сетевой протокол для отправки запросов и модификации данных через TCP / IP. LDAP разработан IETF как облегченный вариант разработанного ITU-T протокола DAP.


Краткое описание

LDAP - относительно простой протокол, использующий TCP / IP и позволяет проводить операции авторизации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей. Обычно LDAP-сервер принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636.

Любая запись в каталоге LDAP состоит из одного или нескольких атрибутов и обладает уникальным именем (DN - англ. Distinguished Name ). Уникальное имя может выглядеть, например, следующим образом: "cn = Иван Петров, ou = Сотрудники, dc = example, dc = com". Уникальное имя состоит из одного или нескольких относительных уникальных имен (RDN - англ. Relative Distinguished Name ), Разделенных запятой. Относительное уникальное имя имеет вид ИмяАтрибута = значение. На одном уровне каталога не может существовать двух записей с одинаковыми относительными уникальными именами. В силу этой структуры уникального имени записи в каталоге LDAP можно легко представить в виде дерева.

Запись может состоять только из тех атрибутов, которые определены в описании класса записи (object class), которые, в свою очередь, объединены в схемы (schema). В схеме определено, какие атрибуты являются для данного класса обязательными, а какие - необязательными. Также схема определяет тип и правила сравнения атрибутов. Каждый атрибут записи может хранить несколько значений.

Как правило, каталог LDAP реализуется согласно модели X.500: он состоит из дерева записей, каждое из которых состоит из множества именованных атрибутов со значениями. Некоторые из служб поддерживают сложную модель "лес", но большинство имеют лишь один начальный запись.

В зависимости от выбранной модели, LDAP-каталог часто отражает различные политические, географические, и (или) организационные регионы. Установлены LDAP-системы склоняются к использованию доменных имен ( DNS) для структурирования высоких уровней иерархии. На более низких уровнях в каталоге могут быть записи, которые отвечают людям, организационным подразделениям, принтерам, документам, группам людей, или любой многом другом, что представляет данная запись, или множество записей в каталоге.

Последняя версия протокола - LDAPv3. Стандарт LDAPv3 определены в ряде документов IETF, как описано в RFC 4510.


История возникновения

Телекоммуникационные компании внедрили концепцию службы каталогов к информационным технологиям и компьютерных сетей так как они понимали, на основании своего 70-летнего опыта работы с телефонными каталогами. Это вылилось в спецификации X.500 (набора протоколов разработанного ITU в 1980 годах). X.500 службы каталогов были доступны через X.500 протокол доступа к каталогам (англ. Directory Access Protocol - DAP) который использовал Open Systems Interconnection ( OSI) стек протоколов. Разработка LDAP имела целью облегчить доступ к X.500 службы каталогов через простой стек протоколов TCP / IP.


Источники информации


Компьютер Это незавершенная статья о компьютеры.
Вы можете помочь проекту, исправив и дополнив ее.