Locked History Actions

ldap

Žodis angliškai:

Lightweight Directory Access Protocol

Santrumpa:

LDAP

Žodis lietuviškai:

Lengvasvorio katalogo prieigos protokolas

Apibrėžimas:

Lightweight Directory Access Protocol (LDAP) – tai protokolas, kurį naudoja el. pašto ir kitos programos gauti informaciją iš nutolusio serverio. Dažniausiai šis protokolas naudojamas prieti prie el. pašto adresų duomenų bazės naudojant TCP/IP tinklą. LDAP automatiškai sinchronizuojasi su el. pašto serveriu ir pastoviai atnaujina adresų knygą. Taip pat LDAP naudojamas susieti duomenų bazes, kurios naudoja skirtingas operacines sistemas. LDAP buvo sukurtas Mičigano universitete (JAV), siekiant pritaikyti sudėtingą įmonių katalogų sistema (pavadinta X.500) šiuolaikiniui internetui. X.500 yra per daug sudėtinga, kad būtų galima naudoti kompiuteriuose ar internete, tačiau LDAP padeda susieti šią sistema su vartotojui patogesne sistema. Kaip protokolas, LDAP nenurodo kaip turi veikti programos kliento ar serverio pusėje. Jis parodo „kalbą“ reikalingą, kad kliento programa galėtų bendrauti su serveriu arba serveris su serveriu. Klientu gali būti el. pašto programa, adresų knyga ar kokianors duomenų bazė. Didžioji dalis LDAP klientų gali tik skaityti duomenis iš serverio, tačiau yra ir tokių, kurie gali įkelti ar atnaujinti įrašus.

ldap1.jpg

1 pav. diagrama rodanti LDAP kliento ir serverio sąveiką.

Taip pat administratorius gali nustatyti LDAP leidimus, kad tik tam tikri klienta galėtu prisijungti prie serverio, matytų tik jam skirtus duomenis ar galėtų atlikti ribotas operacija. Egzistuoja trys LDAP lygiai: vieši serveriai, dideli organizaciniai universitetų ir korporacijų serveriai bei darbinių stočių serveriai. Dauguma viešų serverių užsidarė 2000 metais ir tik keletas liko, kurie vis dar indeksuoja el. pašto adresus, vėliau juos naudojant reklaminiams laiškams (spam) siųsti.

LDAP sesija prasideda klientui prisijungus prie LDAP serverio. Klientas siunčia užklausas serveriui, o serveris – atsakymus klientui. Kai kuriais atvejais klientui nebūtina laukti atsakymo iš serverio, norint siųsti naują užklausą, kaip ir serveris atsakymus gali siųsti bet kokia tvarka. Kliento siunčiamų užklausų sąrašas:

  • StartTLS — naudoti LDAPv3 transporto lygmens apsaugos plėtinį saugiam sujungimui.
  • Bind — identifikuoti ir nustatyti LDAP protokolo versiją.
  • Search — katalogų ar įrašų paieška.
  • Compare — palyginti, ar užklausa atitinka įrašą kataloge.
  • Add a new entry – pridėti naują įrašą.
  • Delete an entry – ištrinti įrašą.
  • Modify an entry – keisti įrašo turinį.
  • Modify Distinguished Name (DN) — pervadinti įrašą arba keisti jo vietą.
  • Abandon — atšaukti paskutinę užklausą.
  • Unbind — atsijungimo operacija.

Taip pat serveris gali išsiųsti „Unsolicated Notification“ atsaką klientui, kuris dažniausiai naudojamas kaip atsakymas į užklausą, kuri užtrunka per ilgai.

paskutinį kartą redaguota 2012-10-14 18:24:01 redaktoriaus RokasMikalkėnas