Описание тега ldap

Описание тега Вопросы с тегом
Облегченный протокол доступа к каталогам (LDAP) для чтения и редактирования каталогов по IP-сети

Облегченный протокол доступа к каталогам - это прикладной протокол для чтения и редактирования каталогов, которые следуют информационной модели каталогов по IP-сети с использованием незащищенного TCP/IP, TLS или SSL. LDAP - это двоичный протокол, описанный в терминах ASN.1 и переданный с использованием базовых правил кодирования ASN.1 ( BER).

Каталог - это иерархическая коллекция записей, известная как Информационная база Справочника или, когда визуализируется, как Информационное дерево Справочника. Модель каталогов должна быть представлена ​​в виде перевернутого дерева, очень похожего на файловую систему UNIX. Корень информационного дерева справочника известен как prefix или же namingContext, NamingContext, поддерживаемые версии протокола, поддерживаемые функции и поддерживаемые элементы управления (модификаторы семантики операций) и другая информация могут быть обнаружены путем запроса корневого DSE, хотя информация может быть защищена элементами управления доступом.

Клиенты (агенты пользователей каталога) выдают запросы на сервер каталогов (агент системы каталогов), а сервер каталогов возвращает соответствующий ответ, который может быть успешным (который может включать запрошенные записи из информационного дерева каталога в случае поиска), или an indication of success or failure of a search, add, modify, delete, moddn (rename) or extended operation. Controls might be used to alter the semantics of a request, for example, a sort control might be included with a search request to sort the returned entries (known as a server-side sort). Without the inclusion of the sort control in the search request, entries returned from search operations are not ordered, and must not be ordered. Clients must not expect that entries are ordered in any way.

Modern directory servers support a high-speed replication mechanism which is not defined by the standard, though there have been some attempts at defining a replication standard. Therefore, replication and the protocol used for replication is vendor-specific. If data must be synchronized between directory servers from different vendors, a synchronization device must be used.

Most modern programming languages have an LDAP SDK, including Java, PHP, Perl, C/C++, and others. Directory Server software usually comes equipped with a set of command line tools such as ldapsearch, ldapmodify, и другие.

Directory Information Trees accessed by the LDAP protocol are used in authentication and authorization applications, configuration storage, profile storage, public-key infrastructure and other applications requiring:

  • speed of access
  • a small, light-weight protocol
  • A simple programming model
  • easily configured replication, redundancy, and failover

Questions that are specific to Active Directory should not be tagged with the LDAP tag unless the question is specifically related to the protocol or the Directory Information Model. Active Directory provides an LDAP interface, but that interface does not fully implement the LDAP standard, and deviates from it in important ways. Therefore, there are questions that can be answered specific to Active Directory that are not applicable to standards-compliant LDAP servers and vice versa. Correctly tagging a questions will result in a higher probability of an accurate, timely response.