D Ldap: ఇది ఏమిటి మరియు ఈ ప్రోటోకాల్ దేనికి ఉపయోగించబడుతుంది

క్రియాశీల డైరెక్టరీ యొక్క విధులను నిర్వహించడానికి లైనక్స్ పంపిణీలను ఉపయోగించడం ద్వారా ఉచిత సాఫ్ట్‌వేర్‌పై పందెం వేసే సంస్థలు ఈ రోజు LDAP ప్రోటోకాల్‌ను విస్తృతంగా ఉపయోగిస్తున్నాయి, దీనిలో కార్పొరేట్ LAN నెట్‌వర్క్‌లలోని కార్మికులు మరియు వర్క్‌స్టేషన్ల యొక్క ఆధారాలు మరియు అనుమతులు నిర్వహించబడతాయి. క్లయింట్ / సర్వర్ కనెక్షన్లు.

విషయ సూచిక

ఈ వ్యాసంలో, ఈ ప్రోటోకాల్ మరియు సంబంధిత సాధనం దానిలో ఎక్కువగా ఉపయోగించిన నిర్మాణం మరియు నిబంధనలతో పాటు ఏమిటో పూర్తిగా చూస్తాము.

LDAP అంటే ఏమిటి?

తేలికపాటి డైరెక్టరీ యాక్సెస్ ప్రోటోకాల్ కోసం LDAP చిన్నది). ఇది ఓపెన్ లైసెన్స్ ప్రోటోకాల్‌ల సమితి, ఇది నెట్‌వర్క్‌లో కేంద్రంగా నిల్వ చేయబడిన సమాచారాన్ని యాక్సెస్ చేయడానికి ఉపయోగించబడుతుంది. రిమోట్ డైరెక్టరీ సేవలను యాక్సెస్ చేయడానికి ఈ ప్రోటోకాల్ అప్లికేషన్ స్థాయిలో ఉపయోగించబడుతుంది.

రిమోట్ డైరెక్టరీ అనేది పేర్లు, చిరునామాలు మొదలైన క్రమానుగతంగా క్రమబద్ధీకరించబడిన వస్తువుల సమితి. ఈ వస్తువులు నెట్‌వర్క్ ద్వారా అనుసంధానించబడిన క్లయింట్ల శ్రేణి ద్వారా అందుబాటులో ఉంటాయి, సాధారణంగా అంతర్గత లేదా LAN, మరియు వాటిని ఉపయోగించే వినియోగదారులకు గుర్తింపులు మరియు అనుమతులను అందిస్తుంది.

LDAP డైరెక్టరీ షేరింగ్ కోసం X.500 ప్రోటోకాల్‌పై ఆధారపడి ఉంటుంది మరియు ఇది నిర్వాహకుల నిర్వహణ కోణం నుండి ఒక స్పష్టమైన నిర్మాణాన్ని అందించడానికి క్రమానుగత మరియు వర్గీకృత మార్గంలో ఈ సమాచారాన్ని కలిగి ఉంటుంది. ఇది మాట్లాడటానికి, ఫోన్ పుస్తకం, కానీ ఎక్కువ లక్షణాలు మరియు ఆధారాలతో. ఈ సందర్భంలో మేము ఈ వస్తువుల సంస్థను సూచించడానికి డైరెక్టరీ అనే పదాన్ని ఉపయోగిస్తాము.

సాధారణంగా, ఈ డైరెక్టరీలు ప్రాథమికంగా వర్చువల్ యూజర్ సమాచారాన్ని కలిగి ఉండటానికి ఉపయోగించబడతాయి, తద్వారా ఇతర వినియోగదారులు ఇక్కడ నిల్వ చేయబడిన పరిచయాల గురించి సమాచారాన్ని యాక్సెస్ చేస్తారు మరియు కలిగి ఉంటారు. అందుబాటులో ఉన్న సమాచారాన్ని ప్రాప్యత చేయడానికి ప్రపంచంలోని మరొక వైపున ఉన్న సర్వర్లలో ఉన్న ఇతర LDAP డైరెక్టరీలతో రిమోట్గా కమ్యూనికేట్ చేయగలగటం వలన ఇది దీని కంటే చాలా ఎక్కువ. ఈ విధంగా, వికేంద్రీకృత మరియు పూర్తిగా ప్రాప్యత చేయగల సమాచార డేటాబేస్ సృష్టించబడుతుంది.

ప్రస్తుత సంస్కరణను LDAPv3 అని పిలుస్తారు మరియు ఇది బహిరంగంగా ప్రాప్యత చేయగల RFC 4511 డాక్యుమెంటేషన్ షీట్‌లో నిర్వచించబడింది.

LDAP ఆపరేషన్

LDAP అనేది క్లయింట్ మరియు సర్వర్ మధ్య కనెక్షన్ ఆధారంగా ఒక ప్రోటోకాల్. డైరెక్టరీకి సంబంధించిన డేటా LDAP సర్వర్‌లో నిల్వ చేయబడుతుంది, ఇది ఈ నిల్వ కోసం అనేక రకాల డేటాబేస్‌లను ఉపయోగించగలదు, ఇది చాలా పెద్దదిగా మారుతుంది.

యాక్సెస్ మరియు అడ్మినిస్ట్రేషన్ ఆపరేషన్ విండోస్ యాక్టివ్ డైరెక్టరీకి చాలా పోలి ఉంటుంది. LDAP క్లయింట్ సర్వర్‌కు కనెక్ట్ అయినప్పుడు, మీరు రెండు ప్రాథమిక చర్యలను చేయవచ్చు, అవి ప్రశ్న మరియు డైరెక్టరీ సమాచారాన్ని పొందవచ్చు లేదా సవరించవచ్చు.

• ఒక క్లయింట్ సమాచారాన్ని సంప్రదించినట్లయితే, LDAP సర్వర్ వారు డైరెక్టరీని హోస్ట్ చేసినట్లయితే దాన్ని నేరుగా కనెక్ట్ చేయవచ్చు లేదా ఈ సమాచారాన్ని కలిగి ఉన్న మరొక సర్వర్‌కు అభ్యర్థనను మళ్ళించవచ్చు. ఇది స్థానిక లేదా రిమోట్ కావచ్చు. క్లయింట్ డైరెక్టరీ సమాచారాన్ని సవరించాలనుకుంటే, ఈ డైరెక్టరీని యాక్సెస్ చేస్తున్న వినియోగదారుకు నిర్వాహక అనుమతులు ఉన్నాయా లేదా అని సర్వర్ తనిఖీ చేస్తుంది. అప్పుడు, LDAP డైరెక్టరీ యొక్క సమాచారం మరియు నిర్వహణ రిమోట్‌గా చేయవచ్చు.

LDAP ప్రోటోకాల్ కోసం కనెక్షన్ పోర్ట్ TCP 389, అయినప్పటికీ, ఇది వినియోగదారుచే సవరించబడుతుంది మరియు అతను దానిని సర్వర్‌కు సూచిస్తే అతను కోరుకున్నదానికి సెట్ చేయవచ్చు.

LDAP లో సమాచారం ఎలా నిల్వ చేయబడుతుంది

LDAP డైరెక్టరీలో మనం ప్రాథమికంగా విండోస్ యాక్టివ్ డైరెక్టరీలో ఉన్న సమాచారాన్ని నిల్వ చేయవచ్చు. సిస్టమ్ క్రింది నిర్మాణంపై ఆధారపడి ఉంటుంది:

• ఎంట్రీలు, యాక్టివ్ డైరెక్టరీలోని వస్తువులు అని పిలుస్తారు. ఈ ఎంట్రీలు విశిష్ట పేరు (DN) తో లక్షణాల సేకరణలు. డైరెక్టరీ ఎంట్రీకి ప్రత్యేకమైన మరియు పునరావృతం చేయలేని ఐడెంటిఫైయర్ ఇవ్వడానికి ఈ పేరు ఉపయోగించబడుతుంది. ఎంట్రీ అనేది సంస్థ యొక్క పేరు కావచ్చు మరియు గుణాలు దాని నుండి వేలాడతాయి. ఒక వ్యక్తి ఎంట్రీ కావచ్చు. గుణాలు: ఐడెంటిఫైయర్ రకం మరియు సంబంధిత విలువలను కలిగి ఉంటాయి. లక్షణాల పేర్లను గుర్తించడానికి రకాలు ఉపయోగించబడతాయి, ఉదాహరణకు "మెయిల్", "పేరు", "jpegPhoto" మొదలైనవి. ఎంట్రీకి చెందిన కొన్ని లక్షణాలు తప్పనిసరిగా ఉండాలి మరియు మరికొన్ని ఐచ్ఛికం. LDIF: LDAP డేటా ఇంటర్‌చేంజ్ ఫార్మాట్ అనేది LDAP ఎంట్రీల యొక్క ASCII టెక్స్ట్ ప్రాతినిధ్యం. ఇది LDAP డైరెక్టరీలోకి సమాచారాన్ని దిగుమతి చేయడానికి ఉపయోగించే ఫైళ్ళ ఆకృతి అయి ఉండాలి. ఖాళీ పంక్తి వ్రాసినప్పుడు, దీని అర్థం ఎంట్రీ ముగింపు.

DN: :::

చెట్లు: ఇది ఎంట్రీల యొక్క క్రమానుగత సంస్థ. ఉదాహరణకు, ఒక చెట్టు నిర్మాణంలో మనం ఒక దేశాన్ని ఎగువన మరియు ప్రధానమైనదిగా కనుగొనవచ్చు మరియు ఈ లోపల మనకు దేశాన్ని తయారుచేసే వివిధ రాష్ట్రాలు ఉంటాయి. ప్రతి రాష్ట్రంలోనే జిల్లాలు, పౌరులు మరియు వారు నివసించే చిరునామాలను జాబితా చేయగలుగుతాము.

మేము దీన్ని ఇంటర్నెట్ మరియు కంప్యూటింగ్‌కు వర్తింపజేస్తే, చెట్టు విధులను చేసే డొమైన్ పేరు ద్వారా మేము LDAP డైరెక్టరీని నిర్వహించవచ్చు మరియు దాని నుండి ఒక సంస్థ, ఉద్యోగులు మొదలైన వాటి యొక్క వివిధ విభాగాలు లేదా సంస్థాగత యూనిట్లను వేలాడదీస్తాము. ప్రస్తుతం ఈ విధంగానే డైరెక్టరీలు ఏర్పడ్డాయి, DNS సేవను ఉపయోగించినందుకు ధన్యవాదాలు, డొమైన్ పేరు ద్వారా ప్రాప్యత చేయగలిగేలా మేము IP చిరునామాను LDAP డైరెక్టరీతో అనుబంధించవచ్చు .

LDAP లో సమాచారం ఎలా యాక్సెస్ చేయబడుతుంది

LDAP డైరెక్టరీకి ఉదాహరణ ఎంట్రీ కావచ్చు:

dn: cn = జోస్ కాస్టిల్లో, dc = profesionalreview, dc = com cn: జోస్ కాస్టిల్లో ఇచ్చిన పేరు: జోస్ sn: కాస్టిల్లో టెలిఫోన్ నంబర్: +34 666 666 666 మెయిల్: [email protected] ఆబ్జెక్ట్ క్లాస్: inetOrgPerson ఆబ్జెక్ట్ క్లాస్: ఆర్గనైజేషనల్ పర్సన్ ఆబ్జెక్ట్ క్లాస్: టాప్

• dn (డొమైన్ పేరు): ఎంట్రీ పేరు, కానీ ఎంట్రీలో భాగం కాదు. dc: LDAP డైరెక్టరీ నిల్వ చేయబడిన డొమైన్ యొక్క భాగాలను గుర్తించడానికి డొమైన్ భాగం. cn (సాధారణ పేరు): వినియోగదారు పేరును గుర్తించడానికి లక్షణం పేరు, ఉదాహరణకు sn (ఇంటిపేరు): వినియోగదారు టెలిఫోన్ నోంబ్రే యొక్క చివరి పేరు , మెయిల్…: లక్షణం టెలిఫోన్ మరియు ఇమెయిల్ కోసం పేరును గుర్తించండి. ఆబ్జెక్ట్ క్లాస్: లక్షణాల లక్షణాలను నిర్వచించడానికి వేర్వేరు ఇన్‌పుట్‌లు

ఒక LDAP సర్వర్, చెట్టును నిల్వ చేయడంతో పాటు, ప్రాధమిక డొమైన్‌కు ప్రత్యేకమైన ఎంట్రీలను కలిగి ఉన్న సబ్‌ట్రీలను కలిగి ఉంటుంది. అలాగే, అవసరమైతే కంటెంట్‌ను విభజించడానికి మీరు ఇతర డైరెక్టరీ సర్వర్‌లకు సూచనలను నిల్వ చేయవచ్చు.

LDAP లో యాక్సెస్ URL యొక్క నిర్మాణం

LDAP సర్వర్‌కు రిమోట్ కనెక్షన్‌లు చేసేటప్పుడు, దాని నుండి సమాచారాన్ని పొందటానికి మాకు URL చిరునామాల ఉపయోగం అవసరం. ప్రాథమిక నిర్మాణం

ldap: // server: port / DN? గుణాలు? స్కోప్? ఫిల్టర్లు? పొడిగింపులు

• సర్వర్ లేదా హోస్ట్: ఇది LDAP సర్వర్ పోర్ట్ యొక్క IP చిరునామా లేదా డొమైన్ పేరు: సర్వర్ కనెక్షన్ పోర్ట్, అప్రమేయంగా ఇది 389 DN అవుతుంది: శోధనలో ఉపయోగించాల్సిన ప్రత్యేక పేరు గుణాలు: ఇది కామాలతో వేరు చేయబడిన క్షేత్రాల జాబితా స్కోప్ లేదా స్కోప్: శోధన యొక్క పరిధి ఫిల్టర్లు: ఉదాహరణకు, వస్తువు యొక్క ఐడెంటిఫైయర్ ప్రకారం శోధనను ఫిల్టర్ చేయడానికి. పొడిగింపులు: LDAP లోని URL యొక్క అక్షరాల తీగ పొడిగింపులు.

ఉదాహరణకు:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

మేము జోసె కాస్టిల్లో ఎంట్రీలోని వినియోగదారులందరినీ profesionalreview.com లో చూస్తున్నాము.

ఈ సంజ్ఞామానానికి అదనంగా, మేము SSL భద్రతా ప్రమాణపత్రంతో LADP యొక్క సంస్కరణను కూడా కలిగి ఉంటాము, దీని URL కోసం ఐడెంటిఫైయర్ "ldaps:" అవుతుంది.

LDAP ప్రోటోకాల్‌ను ఉపయోగించే చాలా ముఖ్యమైన సాధనాలు

డైరెక్టరీ సేవ యొక్క క్లయింట్-సర్వర్ కమ్యూనికేషన్ కోసం ఈ ప్రోటోకాల్‌ను ఉపయోగించే వివిధ సాధనాలు ప్రస్తుతం ఉన్నాయి. ముఖ్యంగా, విండోస్ యాక్టివ్ డైరెక్టరీ కూడా ఈ కమ్యూనికేషన్ ప్రోటోకాల్‌ను ఉపయోగిస్తుంది.

• OpenLDAP: LDAP ప్రోటోకాల్ యొక్క ఉచిత అమలు. ఇది దాని స్వంత లైసెన్స్ కలిగి ఉంది మరియు అదే ప్రోటోకాల్‌ను ఉపయోగించే ఇతర సర్వర్‌లకు అనుకూలంగా ఉంటుంది. దీనిని వివిధ లైనక్స్ మరియు బిఎస్డి పంపిణీలు ఉపయోగిస్తాయి. యాక్టివ్ డైరెక్టరీ: ఇది మైక్రోసాఫ్ట్ లైసెన్స్‌తో కూడిన డైరెక్టరీ డేటా స్టోర్ మరియు విండోస్ 2000 నుండి దాని సర్వర్ ఆపరేటింగ్ సిస్టమ్స్‌లో అమలు చేయబడింది. వాస్తవానికి, యాక్టివ్ డైరెక్టరీ యొక్క నిర్మాణం కింద ఒక LDAPv3 పథకం, కాబట్టి ఇది ఈ ప్రోటోకాల్‌ను అమలు చేసే ఇతర వ్యవస్థలతో కూడా అనుకూలంగా ఉంటుంది. వారి డైరెక్టరీలలో. Red Hat డైరెక్టరీ సర్వర్: ఇది యాక్టివ్ డైరెక్టరీ మాదిరిగానే LDAP పై ఆధారపడిన సర్వర్, కానీ ఓపెన్ సోర్స్ సాధనాన్ని ఉపయోగిస్తుంది. ఈ డైరెక్టరీలో మనం కీ యూజర్లు, గ్రూపులు, అనుమతి విధానాలు మొదలైన వస్తువులను నిల్వ చేయవచ్చు. అపాచీ డైరెక్టరీ సర్వర్: LDAP ని ఉపయోగించే మరో గొప్ప అమలు అపాచీ సాఫ్ట్‌వేర్ లైసెన్స్ గల డైరెక్టరీ. అదనంగా, ఇది కెర్బెరోస్ మరియు ఎన్‌టిపి వంటి ఇతర ప్రోటోకాల్‌లను అమలు చేస్తుంది మరియు రిలేషనల్ డేటాబేస్‌ల యొక్క విలక్షణమైన వీక్షణల ఇంటర్‌ఫేస్‌ను కలిగి ఉంటుంది. నోవెల్ డైరెక్టరీ సేవలు - ఇది ఒకటి లేదా అంతకంటే ఎక్కువ నెట్‌వర్క్డ్ సర్వర్‌లలో రిసోర్స్ స్టోర్‌కు ప్రాప్యతను నిర్వహించడానికి నోవెల్ యొక్క సొంత డైరెక్టరీ సర్వర్. ఇది క్రమానుగత ఆబ్జెక్ట్-ఓరియెంటెడ్ డేటాబేస్ నిర్మాణంతో రూపొందించబడింది, దీనిలో అన్ని సాధారణ డైరెక్టరీ లక్ష్యాలు నిల్వ చేయబడతాయి. DS ను తెరవండి: మేము ఈ జాబితాను SUN మైక్రోసిస్టమ్స్ జావా-ఆధారిత డైరెక్టరీతో ముగించాము, అది తరువాత వినియోగదారులందరికీ విడుదల అవుతుంది. వాస్తవానికి, ఇది జావాలో అభివృద్ధి చేయబడింది, ఇది పనిచేయడానికి మాకు జావా రన్‌టైమ్ ఎన్విరాన్‌మెంట్ ప్యాకేజీ అవసరం.

ఇవి LDAP ప్రోటోకాల్ గురించి చాలా ఆసక్తికరమైన లక్షణాలు మరియు అత్యంత సంబంధిత సమాచారం. వాస్తవానికి మేము ఈ అంశంపై తీసుకుంటున్న ట్యుటోరియల్స్ తో సమాచారాన్ని విస్తరించడానికి ప్రయత్నిస్తాము.

ఈ సమయంలో, మీరు ఈ సమాచారంపై ఆసక్తి కలిగి ఉండవచ్చు:

ఈ సమాచారం సహాయపడిందని మేము ఆశిస్తున్నాము. ఏదైనా జోడించడానికి లేదా LDAP గురించి మీరు ఏమనుకుంటున్నారో మాకు చెప్పండి.