▷Ldap：它是什么以及该协议的用途

如今，当使用Linux发行版行使活动目录的功能时，押宝免费软件的公司广泛使用LDAP协议 ，在该目录中，将在企业LAN网络中管理工作人员和工作站的凭据和权限。客户端/服务器连接。

内容索引

在本文中，我们将尽可能全面地了解该协议和相应工具的组成，以及其中最常用的结构和术语。

什么是LDAP？

LDAP是“轻型目录访问协议”的缩写。 它是一组开放许可协议，用于访问集中存储在网络中的信息。 该协议在应用程序级别用于访问远程目录服务。

远程目录是一组按层次结构组织的对象 ，例如名称，地址等。 通过网络（通常是内部或LAN）连接的一系列客户端将使这些对象可用，并将为使用它们的用户提供身份和权限。

LDAP基于用于目录共享的X.500协议 ，并且它以分层和分类的方式包含此信息，以便从管理员的管理角度为我们提供直观的结构。 可以说，它是电话簿，但是具有更多的属性和凭证。 在这种情况下，我们使用术语目录来指代这些对象的组织。

通常，这些目录基本上用于包含虚拟用户信息，以便其他用户访问并具有有关存储在此处的联系人的信息。 但这还不止于此，因为它能够与位于世界另一端的服务器上的其他LDAP目录进行远程通信，以访问可用信息。 这样，就创建了一个分散的，完全可访问的信息数据库。

当前版本称为LDAPv3，并在可公开访问的RFC 4511文档表中定义。

LDAP操作

LDAP是基于客户端和服务器之间连接的协议。 与目录相关的数据将存储在LDAP服务器中，该服务器将能够使用各种各样的数据库进行存储，这将变得非常大。

访问和管理操作与Windows Active Directory非常相似。 LDAP客户端连接到服务器时，您可以执行两个基本操作，即查询和获取目录信息，或者对其进行修改。

• 如果客户端查询该信息，则LDAP服务器可以在其托管目录的情况下直接连接该信息，或将请求重定向到实际具有此信息的另一服务器。 这可以是本地的，也可以是远程的。 如果客户端要修改目录信息 ，服务器将检查正在访问该目录的用户是否具有管理员权限。 然后，可以远程完成LDAP目录的信息和管理。

LDAP协议的连接端口是TCP 389，但是，当然，用户可以对其进行修改，如果用户将其指示给服务器，则将其设置为他希望的端口 。

信息如何存储在LDAP中

在LDAP目录中，我们可以存储与Windows Active Directory中基本相同的信息。 该系统基于以下结构：

• 条目 ， 在Active Directory中称为对象 。 这些条目是具有专有名称（DN）的属性的集合。此名称用于为目录条目提供唯一且不可重复的标识符。 条目可以是组织的名称，属性将挂起。 一个人也可以是一个条目。 属性 ：具有标识符类型和相应的值。 这些类型用于标识属性的名称，例如“邮件”，“名称”，“ jpegPhoto”等。 属于条目的某些属性必须是必需的，而其他则是可选的。 LDIF ：LDAP 数据交换格式是LDAP条目的ASCII文本表示。 这应该是用于将信息导入LDAP目录的文件格式。 当写空行时，表示条目的结尾。

dn： :::

树：这是条目的层次结构 。 例如，在树形结构中，我们可以在顶部找到一个国家作为主要国家，在其中，我们将拥有组成该国家的不同州。 在每个州内，我们将能够列出他们所在的地区，公民和住所，等等。

如果将其应用到Internet和计算，我们可以通过域名来组织LDAP目录，该域名将发挥树的功能，并从中悬挂公司，员工等不同部门或组织单位。 正是通过这种方式，当前已形成目录， 这要归功于使用DNS服务，我们可以将IP地址与LDAP目录相关联，以便能够通过域名进行访问。

如何在LDAP中访问信息

LDAP目录的示例条目可能是：

dn：cn = Jose Castillo，dc =专业评论，dc = com cn：Jose Castillo给定名称：Jose sn：Castillo电话号码：+34 666 666 666邮件：[email protected] objectClass：inetOrgPerson objectClass：organizationalPerson objectClass：person objectClass：top

• dn（域名）：条目名称，但不属于条目本身。 dc：域组件，用于标识存储LDAP目录的域部分。 cn（通用名称）：标识用户名的属性名称，例如sn（姓）：用户电话的 姓氏Nombre ，mail…：标识属性电话和电子邮件的名称。 objectClass：定义属性属性的不同输入

LDAP服务器除了存储树外， 还可以包含子树， 这些子树包含特定于主域的条目。 另外，如果需要，您可以存储对其他目录服务器的引用以划分内容。

LDAP中访问URL的结构

与LDAP服务器建立远程连接时，我们将需要使用URL地址从中获取信息。 基本结构

ldap：//服务器：端口/ DN？属性？范围？过滤器？扩展名

• 服务器或主机 ：这是LDAP服务器的IP地址或域名服务器端口 ：服务器连接端口，默认情况下将是389 DN ：要在搜索中使用的专有名称属性 ：这是要返回的字段列表，以逗号分隔范围或范围 ：是搜索范围过滤器 ：例如，根据对象的标识符过滤搜索。 扩展名 ：将是LDAP中URL的字符串扩展名。

例如：

ldap：//ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

我们正在profesionalreview.com上寻找Jose Castillo条目中的所有用户。

除此符号外，我们还将提供带有SSL安全证书的LADP版本，其URL的标识符为“ ldaps：”。

使用LDAP协议的最重要的工具

当前有多种工具使用此协议进行目录服务的客户端-服务器通信。 最重要的是，即使Windows Active Directory也使用此通信协议。

• OpenLDAP ：是LDAP协议的免费实现。 它具有自己的许可证，并且与使用相同协议的其他服务器兼容。 它由不同的Linux和BSD发行版使用。 Active Directory ：这是具有Microsoft许可的目录数据存储，自Windows 2000起在其服务器操作系统中实现。实际上，在Active Directory的结构下是LDAPv3方案，因此它也与实现此协议的其他系统兼容。在他们的目录中。 Red Hat Directory Server ：它也是一种基于LDAP的服务器，类似于Active Directory，但使用的是开源工具。 在此目录中，我们可以存储关键用户，组，权限策略等对象。 Apache Directory Server ：另一个使用LDAP的出色实现是Apache Software许可目录。 另外，它实现了其他协议，例如Kerberos和NTP，并具有关系数据库典型视图的界面。 Novell目录服务 -这是Novell自己的目录服务器，用于管理对一个或多个联网服务器上的资源存储的访问。 它由分层的面向对象的数据库结构组成，其中存储了所有典型的目录目标。 Open DS ：我们以基于SUN Microsystems Java的目录结尾此列表，该目录以后将发布给所有用户。 当然，它是用JAVA开发的，我们需要Java Runtime Environmet程序包才能使其工作。

这些是有关LDAP协议的最有趣的功能和最相关的信息。 当然，我们将尝试使用有关该主题的教程来扩展信息。

同时，您可能会对以下信息感兴趣：

我们希望这些信息对您有所帮助。 要添加一些东西或告诉我们您对LDAP的看法，请在评论中写给我们。