À quoi sert LDAP?


150

Je sais que LDAP est utilisé pour fournir des informations et pour faciliter l'autorisation.

Mais quelles sont les autres utilisations de LDAP?

Réponses:


259

Je vais me concentrer sur pourquoi utiliser LDAP, pas sur ce qu'est LDAP.

Le modèle d'utilisation est similaire à la façon dont les gens utilisent les cartes de bibliothèque ou les annuaires. Lorsque vous avez une tâche qui nécessite «écrire / mettre à jour une fois, lire / interroger plusieurs fois», vous pouvez envisager d'utiliser LDAP. LDAP est conçu pour fournir des performances de lecture / requête extrêmement rapides pour un ensemble de données à grande échelle. En règle générale, vous souhaitez stocker uniquement une petite information pour chaque entrée. Les performances d'ajout / suppression / mise à jour sont relativement plus lentes par rapport à la lecture / requête car l'hypothèse est que vous ne faites pas de «mise à jour» aussi souvent.

Imaginez que vous ayez un site Web qui compte un million d'utilisateurs enregistrés avec des milliers de demandes de pages par seconde. Sans LDAP, chaque fois que les utilisateurs cliquent sur une page, même pour l'affichage de pages statiques, vous devrez probablement interagir avec votre base de données pour valider l'ID utilisateur et sa signature numérique pour cette session de connexion. De toute évidence, la requête à votre base de données pour la validation par l'utilisateur deviendra votre goulot d'étranglement. En utilisant LDAP, vous pouvez facilement décharger la validation utilisateur et obtenir une amélioration significative des performances. Essentiellement, dans cet exemple, LDAP est une autre couche d'optimisation en dehors de votre base de données pour améliorer les performances, ne remplaçant aucune fonction de base de données.

LDAP ne sert pas uniquement à la validation utilisateur, toute tâche possédant les propriétés suivantes peut être un bon cas d'utilisation pour LDAP:

  1. Vous devez localiser UN élément de données plusieurs fois et vous le souhaitez rapidement

  2. Vous ne vous souciez pas de la logique et des relations entre différentes données

  3. Vous ne mettez pas à jour, ajoutez ou supprimez les données très souvent

  4. La taille de chaque entrée de données est petite

  5. Cela ne vous dérange pas d'avoir toutes ces petites données dans un endroit centralisé


9
Très bonne description! Vous avez répondu à la question que je me pose chaque fois que je lis LDAP: pourquoi? Merci!
DhafirNz

1
LDAP convient-il aux applications Internet? dans le sens des applications internes non d'entreprise?
pinkpanther

1
existe-t-il des alternatives pour LDAP?
Shekhar Reddy

6
Que voulez-vous dire en disant "En utilisant LDAP, vous pouvez décharger la validation utilisateur .."? Avec LDAP, vous postez une requête sur un serveur LDAP qui utilise (probablement) une base de données: n'est-ce pas le même goulot d'étranglement?
Marco Stramezzi

@ user3307545 Très belle description! J'ai juste adoré. Au lieu de donner une réponse de manuel, vous venez d'expliquer comment elle est utilisée en temps réel, merci!
Alekya

70

C'est une question assez vaste.

LDAP est un protocole d'accès à un annuaire. Un répertoire contient des objets; généralement ceux liés aux utilisateurs, groupes, ordinateurs, imprimantes et ainsi de suite; des informations sur la structure de l'entreprise (bien que vous puissiez franchement les étendre et y stocker n'importe quoi)

LDAP vous donne des méthodes de requête pour ajouter, mettre à jour et supprimer des objets dans un annuaire (et un tas d'autres, mais ce sont les principaux).

Ce que LDAP ne fait pas, c'est de fournir une base de données; une base de données fournit un accès LDAP à elle-même, et non l'inverse. C'est bien plus qu'une simple inscription.


46

Eh bien, il existe des serveurs LDAP et le protocole LDAP. Combiné, c'est un magasin de données ou une base de données. Ce n'est pas relationnel, mais c'est juste un endroit pour stocker des données, et il est optimisé pour être efficace en lecture plus qu'en écriture. Il ne prend pas en charge les transactions.

Maintenant, il se trouve qu'il est très populaire pour stocker les informations d'identification, mais ce n'est en aucun cas son seul objectif, et non son objectif initial.


28

LDAP signifie Lightweight Directory Access Protocol. Comme son nom l'indique, il s'agit d'un protocole léger pour accéder aux services d'annuaire, en particulier aux services d'annuaire X.500. LDAP s'exécute sur TCP / IP ou d'autres services de transfert orientés connexion. Les détails concrets de LDAP sont définis dans la RFC2251 "The Lightweight Directory Access Protocol (v3)" et d'autres documents comprenant la spécification technique RFC3377. Cette section donne un aperçu de LDAP du point de vue d'un utilisateur.

Quels types d'informations peuvent être stockés dans l'annuaire? Le modèle d'information LDAP est basé sur des entrées. Une entrée est une collection d'attributs qui a un nom unique (DN) unique au monde. Le DN est utilisé pour faire référence à l'entrée sans ambiguïté. Chacun des attributs de l'entrée a un type et une ou plusieurs valeurs. Les types sont généralement des chaînes mnémotechniques, comme cnpour le nom commun ou mailpour l'adresse e-mail. La syntaxe des valeurs dépend du type d'attribut. Par exemple, un cnattribut peut contenir la valeur Babs Jensen. Un attribut de messagerie peut contenir la valeur babs@example.com. Un jpegPhotoattribut contiendrait une photographie au format JPEG (binaire).

Comment les informations sont-elles organisées? Dans LDAP, les entrées de l'annuaire sont organisées dans une structure arborescente hiérarchique.

entrez la description de l'image ici


16

L'idée principale de LDAP est de conserver en un seul endroit toutes les informations d'un utilisateur (coordonnées, login, mot de passe, permissions), afin qu'elles soient plus faciles à maintenir par les administrateurs réseau. Par exemple, vous pouvez:

  • utilisez le même login / mot de passe pour vous connecter sur un intranet et sur votre ordinateur local.
  • donner des autorisations spécifiques à un groupe d'utilisateurs. Par exemple, certains peuvent accéder à une page spécifique de votre intranet ou à certains répertoires spécifiques sur un lecteur partagé.
  • obtenir toutes les coordonnées des personnes d'une entreprise sur Outlook par exemple.

15
Non non Non. C'est la fonction d'un annuaire, pas de LDAP. C'est comme dire que la fonction de SQL est de fournir une base de données; ce n'est pas le cas; les répertoires fournissent un accès LDAP, et non l'inverse.
blowdart

4
Je suis d'accord, c'est confondre le magasin de données avec le protocole d'accès.
geoffc

@blowdart Principalement cette réponse est très utile et concise, mais c'est pour le serveur LDAP comme je l'ai recueilli à partir d'informations tout autour.
Geeocode

1
Les gars, vous soutenez que la soupe miso n'est pas une soupe. Techniquement, c'est correct. Mais pour des raisons pratiques, la réponse est très bonne, car elle explique simplement POURQUOI et O cette "chose obscure LDAP" est utilisée, en mettant de côté l'explication technique. La plupart des gens dans ce monde n'ont aucune idée de ce qu'est "Directory", ni du fonctionnement de DB. Donc, simplement, exécuter LDAP sur le serveur permet de stocker toutes les informations d'identification du réseau et de servir tous les utilisateurs du domaine en un seul endroit. Oui, il y a des dépendances aux bases de données, des wrappers difficiles pour servir les informations d'identification Unix et Windows sur le même serveur, mais cela ne dit rien à un simple utilisateur.
Asdf

15

LDAP est le protocole d'accès à l'annuaire léger. Fondamentalement, c'est un protocole utilisé pour accéder aux données d'une base de données (ou d'une autre source) et il est principalement adapté pour un grand nombre de requêtes et des mises à jour minimales (le genre de chose que vous utiliseriez pour les informations de connexion par exemple).

LDAP ne fournit pas lui-même de base de données, mais simplement un moyen d'interroger les données de la base de données.


8

Le principal avantage de l'utilisation de LDAP est que les informations d'une organisation entière peuvent être consolidées dans un référentiel central. Par exemple, plutôt que de gérer des listes d'utilisateurs pour chaque groupe au sein d'une organisation, LDAP peut être utilisé comme un annuaire central accessible de n'importe où sur le réseau. Et comme LDAP prend en charge Secure Sockets Layer (SSL) et Transport Layer Security (TLS), les données sensibles peuvent être protégées des regards indiscrets.

LDAP prend également en charge un certain nombre de bases de données principales dans lesquelles stocker des répertoires. Cela permet aux administrateurs de déployer la base de données la mieux adaptée au type d'informations que le serveur doit diffuser. Comme LDAP dispose également d'une interface de programmation d'application (API) client bien définie, le nombre d'applications compatibles LDAP est nombreux et augmente en quantité et en qualité.


7

J'ai eu l'opportunité de démarrer un projet pour l'école sur ldap, à partir de zéro, mais avant de savoir ce qu'est ldap, j'ai dû comprendre ce qu'est un répertoire, il y en a beaucoup (les répertoires les plus utilisés sont novell et windows), ici vous peut voir ce que le répertoire dans Wikipedia .

Et ldap est le protocole pour communiquer avec le conseil d'administration, l'un des meilleurs livres que j'ai trouvés est celui-ci .


6

LDAP n'est qu'un protocole pour accéder à des informations structurées. LDAP a normalisé l'accès local et distant aux informations, tandis que dans le cas d'une base de données, il n'y a qu'un accès local standardisé et l'accès à distance est propriétaire.

Le serveur LDAP est optimisé pour les opérations de recherche et la base de données pour les transactions (Insérer / Supprimer).

Pour plus d'informations, reportez-vous au lien suivant:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html


6
  • L'utilisation principale de LDAP est de fournir une récupération plus rapide des données. Il agit comme un référentiel central pour stocker les détails de l'utilisateur qui peuvent être accédés par diverses applications en même temps.

  • Les données qui sont lues à plusieurs reprises mais nous mettons rarement à jour les données, alors LDAP est une meilleure option car il est plus rapide à lire en raison de sa structure mais la mise à jour (ajouter / mettre à jour ou supprimer) est un travail un peu fastidieux en cas de LDAP

  • Sécurité fournie par LDAP: LDAP peut fonctionner avec SSL et TLS et peut donc être utilisé pour des informations sensibles.

  • LDAP peut également fonctionner avec un certain nombre de bases de données, offrant une plus grande flexibilité pour choisir la base de données la mieux adaptée à notre environnement

  • Peut être une meilleure option pour synchroniser les informations entre le maître et sa réplicase
  • LDAP, en plus de prendre en charge la capacité de récupération de données, nous permet également d'exporter des données dans un fichier LDIF pouvant être lu par divers logiciels disponibles sur le marché

4

Eh bien, LDAP est un protocole (moyen) pour accéder à des informations structurées. LDAP utilise le modèle client-serveur, le client LDAP demande donc d'accéder aux informations requises. Le serveur LDAP stocke les informations non pas de manière relationnelle mais dans une paire attribut et valeur. Vous pouvez utiliser LDAP pour attribuer le même privilège à un groupe d'utilisateurs ou les mêmes informations d'identification pour accéder à plusieurs services. Pour plus de détails, reportez-vous au lien suivant: http://www.zytrax.com/books/ldap/ch2/


4

Dans Windows Server, LDAP est un protocole utilisé pour accéder à l'objet Active Directory, l'authentification de l'utilisateur, l'autorisation.


3

Pour pousser un peu plus loin les définitions mentionnées précédemment, que diriez-vous de cette perspective ...

LDAP est un protocole d'accès à l'annuaire léger. DAP, est une notion X.500, et dans X.500 c'est TRÈS lourd! (Cela nécessite en quelque sorte une pile réseau ISO à 7 couches, qui est essentiellement le seul protocole SNA d'IBM jamais implémenté de manière réaliste).

Il existe de nombreuses autres approches du DAP. Novell en a un appelé NDAP (les protocoles NCP Novell Core sont le transport et NDAP est la façon dont il lit le répertoire).

LDAP est juste un DAP très léger, comme son nom l'indique.


2

LDAP signifie Lightweight Directory Access Protocol. Il est utilisé dans Active Directory pour communiquer les requêtes des utilisateurs. LDAP peut être utilisé par les utilisateurs pour rechercher et localiser un objet particulier comme une imprimante laser dans un domaine.


0

LDAP est également utilisé pour stocker vos informations d'identification dans un système de sécurité réseau et les récupérer avec votre mot de passe et une clé déchiffrée vous donnant accès aux services.


0

Le protocole d'accès à l'annuaire léger est utilisé pour authentifier les utilisateurs pour accéder aux informations AD

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.