Para que é utilizado o LDAP?

Eu sei que o LDAP é usado para fornecer algumas informações e ajudar a facilitar a autorização.

Mas quais são os outros usos do LDAP?

 122
ldap
Author: Kev, 2008-10-27
Source

16 answers

Vou concentrar-me no porquê de usar LDAP, não no que é LDAP.

O modelo de uso é semelhante à forma como as pessoas usam cartões de biblioteca ou fonebooks. Quando você tem uma tarefa que requer "write/update once, read / query muitas vezes", você pode considerar usar LDAP. LDAP é projetado para fornecer desempenho extremamente rápido de leitura / consulta para uma grande escala de conjunto de dados. Normalmente você deseja armazenar apenas uma pequena informação para cada entrada. O desempenho de add/delete/update é relativamente mais lento comparado com read/query porque a suposição é que você não faz" update " que frequentemente.

Imagine que você tem um site que tem um milhão de usuários registrados com milhares de pedidos de páginas por segundo. Sem LDAP, sempre que os utilizadores clicarem numa página, mesmo para visualização estática da página, provavelmente terá de interagir com a sua base de dados para validar o ID do utilizador e a sua assinatura digital para esta sessão de autenticação. Obviamente, a consulta à sua base de dados para a validação do utilizador tornar-se-á o seu ponto de estrangulamento. Por usando LDAP, você pode facilmente desligar a validação do Usuário e obter melhorias significativas de desempenho. Essencialmente, neste exemplo, LDAP é outra camada de otimização fora do seu banco de dados para melhorar o desempenho, não substituindo quaisquer funções de banco de dados.

O LDAP não é apenas para validação pelo Utilizador, qualquer tarefa que tenha as seguintes propriedades pode ser um bom caso de Utilização do LDAP:

  1. Você precisa localizar um pedaço de Dados Muitas vezes e você quer que ele Rápido

  2. Tu. não se importa com a lógica e as relações entre os diferentes dados

  3. Você não atualizar, adicionar ou excluir os dados muitas vezes

  4. O tamanho de cada entrada de dados é pequeno

  5. Você não se importa de ter todos esses pequenos pedaços de dados em um lugar centralizado

 204
Author: user3307545, 2016-06-21 02:25:57
É uma grande pergunta.

LDAP é um protocolo para aceder a um directório. Um diretório contém objetos; geralmente aqueles relacionados a usuários, grupos, computadores, impressoras e assim por diante; informações de estrutura da empresa (embora francamente você pode estendê-lo e armazenar qualquer coisa lá dentro).

O LDAP dá-lhe métodos de pesquisa para adicionar, actualizar e remover objectos dentro de um directório (e um monte mais, mas estes são os mais centrais).

O que LDAP não faz é fornecer um banco de dados; um banco de dados fornece acesso LDAP a si mesmo, não o contrário. É muito mais do que inscrever-se.

 61
Author: blowdart, 2008-10-27 09:23:06

Bem, há servidores LDAP e o protocolo LDAP. Combinado, é uma data store, ou uma base de dados. Não é relacional, mas é apenas um lugar para armazenar dados, e é otimizado para ser eficiente em ler mais do que escrever. Não suporta transacções.

Acontece que é muito popular para armazenar credenciais, mas esse não é de modo algum o seu único propósito, e não o seu propósito original.
 37
Author: Don Branson, 2009-02-26 20:38:34

LDAP significa Lightweight Directory Access Protocol. Como o nome sugere, é um protocolo leve para acessar serviços de diretórios, especificamente serviços de diretórios baseados em X. 500. LDAP roda sobre TCP / IP ou outros serviços de transferência orientados para conexão. Os detalhes mais detalhados do LDAP são definidos no RFC2251 " The Lightweight Directory Access Protocol (v3)" e outros documentos que incluem a especificação técnica RFC3377. Esta secção dá uma visão geral do LDAP de um utilizador perspectiva.

Que tipo de informação pode ser armazenada no directório? O modelo de informação LDAP é baseado em entradas. Uma entrada é uma coleção de atributos que tem um nome distinto único global (DN). O DN é usado para se referir à entrada sem ambiguidade. Cada um dos atributos da entrada tem um tipo e um ou mais valores. Os tipos são tipicamente strings mnemônicas, como cn para o nome comum, ou mail para o endereço de E-mail. A sintaxe dos valores depende do tipo de atributo. Para exemplo: um atributo cn pode conter o valor Babs Jensen. Um atributo mail poderá conter o valor [email protected]. Um atributo jpegPhoto conteria uma fotografia no formato JPEG (binário). Como está organizada a informação? No LDAP, as entradas de directórios estão dispostas numa estrutura hierárquica em árvore.

enter image description here

 18
Author: Nitin Pawar, 2017-08-31 05:59:15

A ideia principal do LDAP é manter no mesmo local todas as informações de um utilizador (dados de contacto, login, senha, permissões), de modo a que seja mais fácil de manter pelos administradores de rede. Por exemplo, você pode:

  • utilize o mesmo login / passwd para se autenticar numa Intranet e no seu computador local.
  • dê permissões específicas a um grupo de utilizadores. Por exemplo, alguns poderiam acessar alguma página específica de sua Intranet, ou alguns diretórios específicos em uma unidade compartilhada.
  • vai-te embora. todos os detalhes de contato das pessoas em uma empresa sobre o Outlook, por exemplo.
 15
Author: Mapad, 2008-10-27 09:51:38

LDAP é o protocolo Lightweight Directory Access Protocol. Basicamente, é um protocolo usado para acessar dados de um banco de dados (ou outra fonte) e é mais adequado para um grande número de consultas e atualizações mínimas (o tipo de coisa que você usaria para informações de login, por exemplo).

O LDAP não fornece por si só uma base de dados, apenas uma forma de consultar dados na base de dados.

 11
Author: paxdiablo, 2008-10-27 09:42:16

O principal benefício da utilização do LDAP é que a informação de uma organização inteira pode ser consolidada num repositório central. Por exemplo, em vez de gerenciar listas de usuários para cada grupo dentro de uma organização, LDAP pode ser usado como um diretório central acessível a partir de qualquer lugar na rede. E como LDAP suporta camada segura de soquetes (SSL) e segurança de camada de transporte (TLS), dados sensíveis podem ser protegidos de olhos curiosos.

O LDAP também suporta uma série de back-end bases de dados para armazenar directórios. Isso permite aos administradores a flexibilidade para implantar o banco de dados mais adequado para o tipo de informação que o servidor é para disseminar. Como o LDAP também tem uma Interface de programação de aplicações cliente (API) bem definida, o número de aplicações ativadas pelo LDAP são numerosas e estão aumentando em quantidade e qualidade.

 7
Author: Aditya, 2013-05-15 09:59:11

LDAP é apenas um protocolo para aceder a informação estruturada. O LDAP tem acesso local e remoto padronizado à informação, enquanto no caso de banco de dados existe apenas acesso local padronizado e acesso remoto é proprietário.

O servidor LDAP está optimizado para a operação de pesquisa e base de dados para transacções(inserir/apagar).

Para mais informações, ver a seguinte ligação:

Http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

 5
Author: AnandSonake, 2013-09-07 16:41:56

Tive a oportunidade de iniciar um projecto para a escola sobre ldap, do zero, mas antes de saber o que é ldap, tive de compreender o que é um directório, existem muitos (a maioria das pastas usadas são novell e windows), aqui poderá ver qual é o directório em Wikipedia.

E ldap é o Protocolo para comunicar com o Conselho, um dos melhores livros que encontrei é este.

 5
Author: samaniego, 2018-05-09 15:35:13
Bem ... , LDAP é um protocolo (caminho) para acessar informações estruturadas. O LDAP usa o modelo cliente-servidor então, o cliente LDAP faz um pedido para acessar a informação necessária. O servidor LDAP armazena informações não de forma relacional, mas de atributos e pares de valores. Você pode usar LDAP para atribuir o mesmo privilégio ao grupo de usuários ou mesmo credencial para acessar vários serviços. Para mais detalhes, consulte o seguinte link: http://www.zytrax.com/books/ldap/ch2/
 4
Author: AnandSonake, 2013-08-16 09:15:05

Para levar um pouco mais longe as definições mencionadas anteriormente, que tal esta perspectiva...

O LDAP é um protocolo de acesso de directório leve. DAP, é uma noção X. 500, e em X. 500 é um peso muito pesado! (Ele meio que requer uma pilha de rede ISO de 7 camadas, que basicamente apenas o protocolo SNA da IBM sempre realisticamente implementado).

Há muitas outras abordagens ao DAP. Novell tem um chamado NDAP (NCP Novell Core Protocols are the transport, and NDAP is how ele lê o diretório).

LDAP é apenas um DAP muito leve, como o nome sugere.

 3
Author: geoffc, 2008-11-20 17:49:22

No Windows Server LDAP é um protocolo que é usado para aceder ao objecto Active Directory, autenticação do utilizador, autorização.

 3
Author: Anirban_ITPro, 2014-03-25 06:02:47

LDAP significa acesso leve a directórios Protocol.It é usado no directório activo para comunicar consultas de utilizadores..como.. LDAP pode ser usado pelos usuários para pesquisar e localizar um objeto em particular como uma impressora laser em um domínio.

 2
Author: Arun Varshney, 2013-07-21 08:18:25

O LDAP também é usado para armazenar as suas credenciais num sistema de segurança da rede e recuperá-las com a sua senha e chave descodificada, dando-lhe acesso aos Serviços.

 0
Author: , 2009-02-26 20:34:30

O protocolo de acesso à pasta Light weight é usado para autenticar os utilizadores para aceder à informação AD

 0
Author: kudrat, 2013-12-11 09:32:35

  • O USO principal do LDAP é fornecer uma recuperação mais rápida de dados . Ele atua como um repositório central para armazenar detalhes do usuário que podem ser acessados por várias aplicações ao mesmo tempo .

  • Os dados que são lidos várias momento, mas nós raramente fazemos a atualização de dados, em seguida, LDAP é melhor opção, pois é rápido de ler, pois de sua estrutura, mas atualizando(adicionar/esvazie ou excluir) é um pouco entediante em caso de LDAP

  • Segurança fornecida pelo LDAP: o LDAP pode funcionar com SSL & TLS e, portanto, pode ser usado para informações sensíveis .

  • LDAP também pode trabalhar com o número de banco de dados proporcionando maior flexibilidade para escolher banco de dados mais adequado para o nosso ambiente

  • pode ser uma melhor opção para sincronizar a informação entre o mestre e a sua replicase
  • LDAP para além de suportar a capacidade de recuperação de dados .Além disso , permite-nos exportar dados para o arquivo LDIF que podem ser lidos por vários softwares disponíveis no mercado
 0
Author: harpreet, 2017-06-07 17:12:47