LDAP

TCP/IP-pino
sovelluskerros; sovelluskerros	BGP·DHCP·DNS·ESMTP·FTP·HTTP·IMAP·IRC·LDAP·MGCP·NNTP·NTP·POP3·RPC·RTP·RTSP·SIP·SMTP·SNMP·SOCKS·SSH·Telnet·TLS/SSL·XMPP·(..lisää..)
kuljetuskerros; kuljetuskerros	TCP·UDP·QUIC·DCCP·SCTP·RSVP·RIP·ECN
verkkokerros; verkkokerros	IP(IPv4jaIPv6)·ICMP(ICMPv6)·IGMP·IPsec
siirtoyhteyskerros	ARP·IS-IS·NDP·OSPF·L2TP·PPP
fyysinen kerros

Lightweight Directory Access Protocolonhakemistopalvelujenkäyttöön tarkoitettuverkkoprotokolla.LDAP on tarkoitettu tietojen hakemiseenverkonyli keskitetystä palvelusta.^[1]Hakemistopalvelut sisältävät attribuuttipohjaista tietoa, mutta eivät tue monimutkaisia päivitystoimintoja kuten transaktioita.^[2]LDAP on tyypillisesti käytössä suurien hakumäärien kanssa nopeaan vasteeseen.^[2]

LDAP syntyi yksinkertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalleX.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty hakemistopuuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten taiorganisaatioidenrakenteen mukaan ja se käyttääDNS-nimiä hierarkian nimeämisessä.

LDAP käyttääTCP/IP-verkkopalveluna TCP-protokollaa ja porttia 389 taiSSL-tunnelointia käytettäessä porttia 636. Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoaldap[s]://host:port/DN?attributes?scope?filter?extensions

Sitä tukevat useimmatUNIX-järjestelmät (OpenLDAP-ohjelmisto) ja MicrosoftinActive Directorykäyttää LDAPia pohjanaan. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.

LDAP-palvelinta voidaan käyttää käyttäjän tunnistautumiseen.^[3] LDAP-palvelin voi sisältää myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.

Standardit

RFC 4510- Technical Specification Road Map
RFC 4511- The Protocol, versio 3
RFC 4512- Directory Information Models
RFC 4513- Authentication Methods and Security Mechanisms
RFC 4514- String Representation of Distinguished Names
RFC 4515- String Representation of Search Filters
RFC 4516- Uniform Resource Locator
RFC 4517- Syntaxes and Matching Rules
RFC 4518- Internationalized String Preparation
RFC 4519- Schema for User Applications

Katso myös

Kerberos

Lähteet

↑Chapter 9. LDAP Serversaccess.redhat.Viitattu 29.3.2021.(englanniksi)
↑^a ^bIntroduction to OpenLDAP Directory Servicesopenldap.org.Viitattu 29.3.2021.(englanniksi)
↑9.2.OpenLDAPaccess.redhat.Viitattu 29.3.2021.(englanniksi)

Tämätietotekniikkaanliittyvä artikkeli ontynkä.Voit auttaa Wikipediaalaajentamallaartikkelia.

[1] Chapter 9. LDAP Serversaccess.redhat.Viitattu 29.3.2021.(englanniksi)

[introopenldap-2] Introduction to OpenLDAP Directory Servicesopenldap.org.Viitattu 29.3.2021.(englanniksi)

[3] 9.2.OpenLDAPaccess.redhat.Viitattu 29.3.2021.(englanniksi)

[1]

[2]

[3]

TCP/IP-pino
sovelluskerros sovelluskerros	BGP·DHCP·DNS·ESMTP·FTP·HTTP·IMAP·IRC·LDAP·MGCP·NNTP·NTP·POP3·RPC·RTP·RTSP·SIP·SMTP·SNMP·SOCKS·SSH·Telnet·TLS/SSL·XMPP·(..lisää..)
kuljetuskerros kuljetuskerros	TCP·UDP·QUIC·DCCP·SCTP·RSVP·RIP·ECN
verkkokerros verkkokerros	IP(IPv4jaIPv6)·ICMP(ICMPv6)·IGMP·IPsec
siirtoyhteyskerros	ARP·IS-IS·NDP·OSPF·L2TP·PPP
fyysinen kerros

LDAP

Standardit

Katso myös

Lähteet

Navigointivalikko

Haku