: Ldap: यह क्या है और इस प्रोटोकॉल का उपयोग किस लिए किया जाता है

LDAP प्रोटोकॉल का उपयोग आज व्यापक रूप से उन कंपनियों द्वारा किया जाता है जो एक सक्रिय निर्देशिका के कार्यों को करने के लिए लिनक्स वितरण का उपयोग करके मुफ्त सॉफ्टवेयर पर दांव लगाती हैं, जिसमें कॉर्पोरेट लैन नेटवर्क में श्रमिकों और कार्यस्थलों की साख और अनुमतियों को प्रबंधित किया जाएगा। क्लाइंट / सर्वर कनेक्शन।

सूचकांक को शामिल करता है

इस लेख में हम पूरी तरह से यह देखेंगे कि इस प्रोटोकॉल और संबंधित टूल में क्या शामिल हैं, साथ ही साथ इसमें उपयोग की जाने वाली संरचना और शब्द भी।

LDAP क्या है?

LDAP लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल के लिए छोटा है)। यह खुले लाइसेंस प्रोटोकॉल का एक सेट है जो किसी नेटवर्क में केंद्रीय रूप से संग्रहीत जानकारी तक पहुंचने के लिए उपयोग किया जाता है। इस प्रोटोकॉल का उपयोग दूरस्थ निर्देशिका सेवाओं तक पहुंचने के लिए एप्लिकेशन स्तर पर किया जाता है ।

एक दूरस्थ निर्देशिका वस्तुओं का एक समूह है जो श्रेणीबद्ध रूप से व्यवस्थित होती हैं, जैसे कि नाम, पता आदि। इन वस्तुओं को एक नेटवर्क के माध्यम से जुड़े ग्राहकों की एक श्रृंखला द्वारा उपलब्ध कराया जाएगा, आमतौर पर आंतरिक या लैन, और उन उपयोगकर्ताओं के लिए पहचान और अनुमति प्रदान करेगा जो उनका उपयोग करते हैं।

LDAP निर्देशिका साझा करने के लिए X.500 प्रोटोकॉल पर आधारित है, और इसमें व्यवस्थापकों द्वारा प्रबंधन के दृष्टिकोण से हमें एक सहज संरचना प्रदान करने के लिए एक पदानुक्रमित और वर्गीकृत तरीके से यह जानकारी शामिल है। यह बोलने के लिए है, एक फोन बुक है, लेकिन अधिक विशेषताओं और प्रमाण के साथ। इस मामले में हम इन ऑब्जेक्ट्स के संगठन को संदर्भित करने के लिए शब्द निर्देशिका का उपयोग करते हैं।

सामान्य तौर पर, इन निर्देशिकाओं का उपयोग मूल रूप से आभासी उपयोगकर्ता जानकारी रखने के लिए किया जाता है, ताकि अन्य उपयोगकर्ता एक्सेस कर सकें और उन संपर्कों के बारे में जानकारी हो जो यहां संग्रहीत हैं। लेकिन यह इस से बहुत अधिक है, क्योंकि यह सर्वर पर स्थित अन्य LDAP निर्देशिकाओं के साथ दूरस्थ रूप से संवाद करने में सक्षम है जो उपलब्ध जानकारी का उपयोग करने के लिए दुनिया के दूसरी ओर हो सकता है। इस तरह, एक विकेंद्रीकृत और पूरी तरह से सुलभ सूचना डेटाबेस बनाया जाता है।

वर्तमान संस्करण को LDAPv3 कहा जाता है और इसे सार्वजनिक रूप से सुलभ RFC 4511 प्रलेखन पत्रक में परिभाषित किया गया है।

LDAP ऑपरेशन

LDAP क्लाइंट और सर्वर के बीच संबंध पर आधारित एक प्रोटोकॉल है । निर्देशिका से संबंधित डेटा LDAP सर्वर में संग्रहीत किया जाएगा, जो इस स्टोरेज के लिए कई प्रकार के डेटाबेस का उपयोग करने में सक्षम होगा, जो बहुत बड़ा हो रहा है।

प्रवेश और प्रशासन का संचालन विंडोज सक्रिय निर्देशिका के समान है। जब LDAP क्लाइंट सर्वर से जुड़ता है, तो आप दो बुनियादी क्रियाएं कर सकते हैं, या तो क्वेरी कर सकते हैं और निर्देशिका जानकारी प्राप्त कर सकते हैं या इसे संशोधित कर सकते हैं।

• यदि कोई ग्राहक जानकारी को संरक्षित करता है, तो LDAP सर्वर सीधे इसे कनेक्ट कर सकता है यदि उनके पास इसमें कोई निर्देशिका होस्ट है, या किसी अन्य सर्वर के अनुरोध को पुनर्निर्देशित करता है जिसमें वास्तव में यह जानकारी है। यह स्थानीय या दूरस्थ हो सकता है। यदि कोई ग्राहक निर्देशिका जानकारी को संशोधित करना चाहता है, तो सर्वर यह जाँच करेगा कि क्या इस निर्देशिका तक पहुँचने वाले उपयोगकर्ता के पास प्रशासक की अनुमति है या नहीं। फिर, LDAP निर्देशिका की जानकारी और प्रबंधन को दूरस्थ रूप से किया जा सकता है।

LDAP प्रोटोकॉल के लिए कनेक्शन पोर्ट टीसीपी 389 है, हालांकि, निश्चित रूप से, इसे उपयोगकर्ता द्वारा संशोधित किया जा सकता है और इसे उस पर सेट कर सकता है जो वह चाहता है यदि वह इसे सर्वर को इंगित करता है।

कैसे जानकारी LDAP में संग्रहीत है

LDAP निर्देशिका में हम मूल रूप से उसी जानकारी को संग्रहीत कर सकते हैं जैसे कि Windows सक्रिय निर्देशिका में। प्रणाली निम्नलिखित संरचना पर आधारित है:

• प्रविष्टियाँ, जिन्हें सक्रिय निर्देशिका में ऑब्जेक्ट्स कहा जाता है। ये प्रविष्टियाँ एक विशिष्ट नाम (डीएन) के साथ विशेषताओं का संग्रह हैं। यह नाम एक निर्देशिका प्रविष्टि के लिए एक अद्वितीय और अप्राप्य पहचानकर्ता देने के लिए उपयोग किया जाता है। एक प्रविष्टि एक संगठन का नाम हो सकता है और विशेषताएँ इससे लटकाएंगी। इसके अलावा एक व्यक्ति एक प्रविष्टि हो सकती है। विशेषताएँ: जिनके पास एक पहचानकर्ता प्रकार और संबंधित मान होते हैं। प्रकारों का उपयोग विशेषताओं के नामों की पहचान करने के लिए किया जाता है, उदाहरण के लिए "मेल", "नाम", "jpegPhoto", आदि। कुछ विशेषताएँ जो एक प्रविष्टि से संबंधित हैं, अनिवार्य होनी चाहिए और अन्य वैकल्पिक। LDIF: LDAP डेटा इंटरचेंज फ़ॉर्मेट LDAP प्रविष्टियों का ASCII टेक्स्ट प्रतिनिधित्व है। यह एक LDAP निर्देशिका में जानकारी आयात करने के लिए उपयोग की जाने वाली फ़ाइलों का प्रारूप होना चाहिए। जब एक रिक्त रेखा लिखी जाती है, तो इसका अर्थ है एक प्रविष्टि का अंत।

dn: :::

पेड़: यह प्रविष्टियों का श्रेणीबद्ध संगठन है । उदाहरण के लिए, एक पेड़ की संरचना में हम शीर्ष पर एक देश और मुख्य एक के रूप में पा सकते हैं, और इसके भीतर हमारे पास अलग-अलग राज्य होंगे जो देश बनाते हैं। प्रत्येक राज्य के भीतर हम उन जिलों, नागरिकों और पते की सूची बना सकेंगे, जहां वे रहते हैं, और इसी तरह।

यदि हमने इसे इंटरनेट और कंप्यूटिंग में लागू किया है, तो हम एक डोमेन नाम के माध्यम से एक एलडीएपी निर्देशिका का आयोजन कर सकते हैं जो पेड़ के कार्यों को करेगा और इससे एक कंपनी, कर्मचारियों आदि के विभिन्न विभागों या संगठनात्मक इकाइयों को लटका दिया जाएगा। और यह इस तरह से ठीक है कि निर्देशिकाएं वर्तमान में बनाई गई हैं, एक DNS सेवा के उपयोग के लिए धन्यवाद, हम एक आईपी पते को LDAP निर्देशिका के साथ जोड़ सकते हैं ताकि इसे डोमेन नाम के माध्यम से एक्सेस किया जा सके ।

LDAP में जानकारी कैसे प्राप्त की जाती है

LDAP निर्देशिका के लिए एक उदाहरण प्रविष्टि हो सकती है:

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo दिए गए नाम: जोस sn: कास्टिलो टेलीफ़ोनम्बर: +34 666 666 666 मेल: [email protected] objectClass: inetOrgPerson objectClass: organ संगठनात्मकPerson ऑब्जेक्ट क्‍लास: व्‍यक्ति:

• dn (डोमेन नाम): प्रवेश नाम, लेकिन प्रविष्टि का हिस्सा ही नहीं। dc: डोमेन घटक उन डोमेन के हिस्सों की पहचान करने के लिए जहां LDAP निर्देशिका संग्रहीत है। cn (सामान्य नाम): उपयोगकर्ता नाम की पहचान करने के लिए विशेषता नाम, उदाहरण के लिए sn (उपनाम): उपयोगकर्ता का अंतिम नाम टेलीफोन नोम्ब्रे, मेल…: विशेषता टेलीफोन और ईमेल के लिए नाम की पहचान करें। objectClass: विशेषताओं के गुणों को परिभाषित करने के लिए अलग-अलग इनपुट

एक एलडीएपी सर्वर, एक पेड़ के भंडारण के अलावा, उपप्रकार शामिल कर सकता है जिसमें प्राथमिक डोमेन के लिए विशिष्ट प्रविष्टियां शामिल हैं। साथ ही, यदि आवश्यक हो तो सामग्री को विभाजित करने के लिए आप अन्य निर्देशिका सर्वर के संदर्भों को संग्रहीत कर सकते हैं।

LDAP में एक पहुंच URL की संरचना

LDAP सर्वर से दूरस्थ कनेक्शन बनाते समय, हमें इसकी जानकारी प्राप्त करने के लिए URL पतों के उपयोग की आवश्यकता होगी। मूल संरचना

ldap: // सर्वर: पोर्ट / डीएन? विशेषताएँ? गुंजाइश? फ़िल्टर? एक्सटेंशन

• सर्वर या होस्ट: यह LDAP सर्वर पोर्ट का IP पता या डोमेन नाम है: सर्वर कनेक्शन पोर्ट, डिफ़ॉल्ट रूप से यह 389 DN होगा: खोज में उपयोग करने के लिए प्रतिष्ठित नाम Attributes: यह अल्पविराम द्वारा अलग किए गए फ़ील्ड की सूची है स्कोप या स्कोप: खोज फ़िल्टर्स का दायरा है: उदाहरण के लिए, ऑब्जेक्ट के पहचानकर्ता के अनुसार खोज को फ़िल्टर करना। एक्सटेंशन: LDAP में URL के वर्ण स्ट्रिंग एक्सटेंशन होंगे।

उदाहरण के लिए:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

हम profesionalreview.com पर जोस कास्टिलो की प्रविष्टि के सभी उपयोगकर्ताओं की तलाश कर रहे हैं।

इस अंकन के अलावा, हमारे पास SSL सुरक्षा प्रमाणपत्र के साथ LADP का एक संस्करण भी होगा, जिसका URL के लिए पहचानकर्ता "ldaps:" होगा।

सबसे महत्वपूर्ण उपकरण जो LDAP प्रोटोकॉल का उपयोग करते हैं

वर्तमान में विभिन्न उपकरण हैं जो एक निर्देशिका सेवा के क्लाइंट-सर्वर संचार के लिए इस प्रोटोकॉल का उपयोग करते हैं। सबसे महत्वपूर्ण बात, यहां तक ​​कि विंडोज सक्रिय निर्देशिका इस संचार प्रोटोकॉल का उपयोग करती है।

• OpenLDAP: LDAP प्रोटोकॉल का मुफ्त कार्यान्वयन है। इसका अपना लाइसेंस है और अन्य सर्वरों के साथ संगत है जो समान प्रोटोकॉल का उपयोग करते हैं। इसका उपयोग विभिन्न लिनक्स और बीएसडी वितरण द्वारा किया जाता है। सक्रिय निर्देशिका: यह Microsoft लाइसेंस के साथ एक निर्देशिका डेटा स्टोर है और विंडोज 2000 के बाद से अपने सर्वर ऑपरेटिंग सिस्टम में लागू किया गया है। वास्तव में, सक्रिय निर्देशिका की संरचना के तहत एक LDAPv3 योजना है, इसलिए यह अन्य प्रणालियों के साथ भी संगत है जो इस प्रोटोकॉल को लागू करते हैं। उनकी निर्देशिकाओं में। Red Hat Directory Server: यह एक सर्वर है जो एलडीएपी पर आधारित सक्रिय निर्देशिका के समान है, लेकिन एक ओपन सोर्स टूल का उपयोग करता है। इस निर्देशिका के भीतर हम प्रमुख उपयोगकर्ताओं, समूहों, अनुमति नीतियों आदि जैसी वस्तुओं को संग्रहीत कर सकते हैं। Apache Directory Server: LDAP का उपयोग करने वाला एक और महान कार्यान्वयन Apache Software लाइसेंस प्राप्त निर्देशिका है। इसके अलावा, यह अन्य प्रोटोकॉल जैसे कि केर्बोस और एनटीपी को लागू करता है और इसमें संबंधित डेटाबेस के विशिष्ट विचारों का एक इंटरफ़ेस होता है। Novell Directory Services - यह नोवेल की अपनी निर्देशिका सर्वर है जो एक या अधिक नेटवर्क वाले सर्वर पर संसाधन स्टोर तक पहुँच का प्रबंधन करती है। यह एक पदानुक्रमित वस्तु-उन्मुख डेटाबेस संरचना से बना है जिसमें सभी विशिष्ट निर्देशिका लक्ष्य संग्रहीत हैं। डीएस खोलें: हम इस सूची को SUN माइक्रोसिस्टम्स जावा-आधारित निर्देशिका के साथ समाप्त करते हैं, जिसे बाद में सभी उपयोगकर्ताओं के लिए जारी किया जाएगा। बेशक, इसे जेएवीए में विकसित किया गया है, इसके लिए हमें काम करने के लिए जावा रनटाइम इनवेटिमेट पैकेज की आवश्यकता होगी।

ये एलडीएपी प्रोटोकॉल के बारे में सबसे दिलचस्प विशेषताएं और सबसे अधिक प्रासंगिक जानकारी हैं। बेशक हम ट्यूटोरियल के साथ जानकारी का विस्तार करने की कोशिश करेंगे जो हम इस विषय पर निकाल रहे हैं।

इस बीच, आपको इस जानकारी में रुचि हो सकती है:

हमें उम्मीद है कि यह जानकारी मददगार रही होगी। कुछ जोड़ने के लिए या हमें बताएं कि आप LDAP के बारे में क्या सोचते हैं, हमें टिप्पणियों में लिखें।