Apa itu LDAP?

Bagaimana Anda menjelaskan LDAP kepada sysadmin yang pernah mendengarnya dan mungkin berinteraksi dengannya, tetapi tidak pernah benar-benar memahami itu?

Analogi baik-baik saja, tetapi harap sertakan beberapa detail teknis yang menonjol untuk membantu mengatasinya.

Ditanya dalam semangat Direktori Aktif menjelaskan

Saya menulis artikel ini beberapa tahun yang lalu, yang menjelaskan dasar-dasar LDAP

LDAP (Protokol Akses Direktori Ringan) adalah protokol tingkat aplikasi yang memungkinkan klien untuk berinteraksi dengan layanan direktori yang sesuai untuk keperluan memanipulasi entitas direktori atau menanyakan direktori untuk informasi. Salah satu manfaat utamanya adalah menyediakan antarmuka standar untuk sistem di berbagai platform.

Pada kebanyakan sistem direktori, LDAP bukan satu-satunya antarmuka yang tersedia untuk berkomunikasi dengan server. Antarmuka asli lain biasanya ada yang dapat memberikan kinerja dan manfaat lainnya.

Konsep standar di balik sesi LDAP adalah ini:

1. Sambungkan ke server yang mematuhi LDAP
2. Bind ke direktori di beberapa level dasar (disebut BaseDN). Ini biasanya objek kontainer di suatu tempat dalam struktur direktori seperti OU. Anda mungkin atau mungkin tidak dapat mengikat secara anonim tergantung pada apakah atau tidak direktori dikonfigurasi untuk memungkinkan akses anonim
3. Jalankan permintaan atau pernyataan Anda

Pertanyaan dapat dieksekusi sebagai berikut:

• dalam level yang sama dalam struktur tempat Anda terikat (permintaan lingkup Base)
• dalam level yang sama atau satu level di bawah tempat Anda terikat (kueri lingkup Satu Level)
• secara rekursif menyusuri seluruh struktur yang dimulai di mana Anda terikat (permintaan Subtree sceop)

Karena direktori dapat sangat didistribusikan dan mengandung jumlah informasi yang banyak, administrator direktori biasanya diberikan opsi untuk membatasi kueri LDAP ke sejumlah hasil tertentu (1000 adalah maks umum untuk kumpulan hasil).

Anggap saja sebagai basis data yang diorganisasikan dalam pohon, jadi misalnya Anda dapat memiliki struktur khas perusahaan yang dikelola secara alami. Perusahaan tingkat atas, dengan grup / departemen di bawahnya dan karyawan pada akhirnya, yang mereka sendiri dapat memiliki beberapa properti (seperti nama, telepon, surat, alamat, dll.). Lalu katakan padanya bahwa itu juga cocok untuk setiap data lain yang disusun dengan cara yang sama dan diakses oleh protokol terbuka dari berbagai platform / bahasa.

Juga, dari wikipedia: "Direktori adalah sekumpulan objek dengan atribut yang diatur secara logis dan hierarkis. Contoh paling umum adalah direktori telepon, yang terdiri dari serangkaian nama (baik orang atau organisasi) yang disusun berdasarkan abjad, dengan setiap nama memiliki alamat dan nomor telepon yang terlampir. "

Itulah penjelasan ramah paling pemula yang dapat saya pikirkan, tanpa masuk ke rincian teknis.

Ini adalah sistem terpusat yang bertujuan untuk menyediakan akses cepat ke data di mana data aktual terstruktur dalam formasi seperti pohon. Bahasa yang Anda gunakan untuk berkomunikasi dengan sistem terpusat itu disebut LDAP, yang hanya itu, sebuah protokol, mirip dengan POP dan IMAP adalah sebuah protokol. Ini memiliki kemampuan memperbarui dan mencari data di pohon.

Pertama, LDAP itu sendiri hanyalah sebuah protokol, ia tidak melakukan apa-apa kecuali ada server LDAP untuk berinteraksi dengannya.

Ini memungkinkan Anda mengakses direktori di server LDAP; analogi yang baik adalah direktori telepon kertas atau direktori layanan (yang terakhir mungkin lebih baik). Jika Anda ingin mencari tempat untuk memperbaiki mobil Anda, dengan asumsi Anda tidak terbiasa dengan garasi lokal, Anda mungkin mencari direktori layanan kertas untuk menemukan mekanik di daerah Anda.

Demikian pula, LDAP memungkinkan Anda mencari informasi di direktori yang mematuhi LDAP yang berjalan di server. Setiap entri dalam direktori adalah "objek" yang mungkin memiliki berbagai properti, dan aplikasi yang berinteraksi dengan direktori mengharapkan hal-hal diformat dengan cara tertentu. Dengan desain itu fleksibel dan dapat diperluas, sehingga Anda tidak terbatas pada apa yang dipikirkan orang lain.

Kembali ke analogi mekanik, info dapat berupa nama, alamat, biaya per jam, apakah dia dikenal menyabot mobil Anda sehingga ia bisa mendapatkan bisnis tambahan dari Anda, ukuran bir, dan sebagainya. Mekanika mobil mungkin disimpan di satu simpul pohon direktori, reparasi hi-fi mungkin disimpan di yang lain. Setiap jenis objek seperti itu tidak diharuskan untuk berbagi properti yang sama, sehingga beberapa info untuk montir mobil tidak akan hadir pada tukang reparasi hi-fi, yang pada gilirannya akan memiliki serangkaian info unik sendiri yang hanya berhubungan dengannya.

Ini paling umum digunakan untuk menyimpan info tentang pengguna di jaringan, tetapi secara teori Anda bisa memasukkan apa saja ke dalamnya. Dalam skenario jaringan, kita berbicara tentang info organisasi tentang orang tersebut, serta mungkin info keamanan, info konfigurasi untuk aplikasi, dan sebagainya. Karena semuanya disimpan secara terpusat, Anda dapat dengan mudah dan fleksibel memusatkan BANYAK info ke dalam satu basis data tunggal yang dioptimalkan untuk pencarian sangat cepat dan dapat diakses oleh aplikasi apa pun yang sesuai.