99
Sé que LDAP se utiliza para proporcionar cierta información y para ayudar a facilitar la autorización.¿Para qué se utiliza LDAP?
Pero, ¿cuáles son los otros usos de LDAP?
A
Respuesta
59
Esa es una pregunta bastante grande.
LDAP es un protocolo para acceder a un directorio. Un directorio contiene objetos; generalmente aquellos relacionados con usuarios, grupos, computadoras, impresoras, etc. información de la estructura de la empresa (aunque, francamente, puede ampliarla y almacenar cualquier cosa allí).
LDAP le ofrece métodos de consulta para agregar, actualizar y eliminar objetos dentro de un directorio (y mucho más, pero esos son los principales).
Lo que LDAP no hace es proporcionar una base de datos; una base de datos proporciona acceso LDAP a sí mismo, y no al revés. Es mucho más que registrarse.
9
LDAP es el protocolo ligero de acceso a directorios. Básicamente, es un protocolo utilizado para acceder a los datos de una base de datos (u otra fuente) y es especialmente adecuado para un gran número de consultas y actualizaciones mínimas (el tipo de cosa que usaría para la información de inicio de sesión, por ejemplo).
LDAP no proporciona una base de datos, solo un medio para consultar datos en la base de datos.
14
La idea principal de LDAP es mantener en un solo lugar toda la información de un usuario (detalles de contacto, inicio de sesión, contraseña, permisos), para que sea más fácil de mantener por los administradores de red. Por ejemplo, puede:
- utilizan el mismo nombre de usuario/contraseña para iniciar sesión en una Intranet y en su computadora local.
- otorgan permisos específicos a un grupo de usuarios. Por ejemplo, algunos podrían acceder a alguna página específica de su Intranet, o a algunos directorios específicos en una unidad compartida.
- obtenga todos los datos de contacto de las personas de una empresa en Outlook, por ejemplo.
3
Tomar las definiciones de la otra se mencionó anteriormente un poco más lejos, ¿qué hay de esta perspectiva ...
LDAP es Protocolo ligero de acceso a directorios. DAP, es una noción X.500, ¡y en X.500 es MUY pesado! (En cierto modo, requiere una pila completa de red ISO de 7 capas, que básicamente solo el protocolo SNA de IBM se ha implementado de forma realista).
Hay muchos otros enfoques para DAP. Novell tiene uno llamado NDAP (NCP Novell Core Protocols son el transporte, y NDAP es la forma en que lee el directorio).
LDAP es simplemente un DAP muy ligero, como su nombre lo indica.
0
LDAP también se usa para almacenar sus credenciales en un sistema de seguridad de red y recuperarlas con su contraseña y clave descifrada que le da acceso a los servicios.
35
Bueno, hay servidores LDAP y el protocolo LDAP. Combinado, es un almacén de datos o una base de datos. No es relacional, pero es solo un lugar para almacenar datos, y está optimizado para ser eficiente en lecturas más que escritas. No admite transacciones.
Ahora, resulta ser muy popular para almacenar credenciales, pero de ninguna manera es su único propósito, y no es su propósito original.
4
He tenido la oportunidad de comenzar un proyecto para la escuela sobe ldap, desde cero, pero antes de saber qué es ldap, tenía que entender qué es un directorio, hay muchos (los directorios más usados son novell y windows), aquí puede ver cuál es el directorio en Wikipedia.
Y ldap es el protocolo para comunicarse con la placa, uno de los mejores libros que he encontrado es this one.
5
El beneficio principal de usar LDAP es que la información para una organización completa se puede consolidar en un repositorio central. Por ejemplo, en lugar de administrar listas de usuarios para cada grupo dentro de una organización, LDAP puede usarse como un directorio central accesible desde cualquier lugar de la red. Y debido a que LDAP es compatible con Secure Sockets Layer (SSL) y Transport Layer Security (TLS), los datos confidenciales pueden protegerse de miradas indiscretas.
LDAP también es compatible con varias bases de datos back-end en las que almacenar directorios. Esto permite a los administradores la flexibilidad para implementar la base de datos más adecuada para el tipo de información que el servidor debe diseminar. Debido a que LDAP también tiene una Interfaz de programación de aplicaciones (API) cliente bien definida, la cantidad de aplicaciones habilitadas para LDAP es numerosa y aumenta en cantidad y calidad.
2
LDAP significa Protocolo de acceso ligero a directorios. Se utiliza en Active Directory para comunicar consultas de usuarios ... por ejemplo, LDAP puede ser utilizado por usuarios para buscar y encontrar un objeto en particular como una impresora láser en un dominio.
4
Bueno, LDAP es un protocolo (forma) para acceder a información estructurada. LDAP utiliza el modelo cliente-servidor, por lo que el cliente LDAP realiza una solicitud para acceder a la información requerida. El servidor LDAP almacena información no de manera relacional sino en par de atributos y valores. Puede usar LDAP para asignar el mismo privilegio al grupo de usuarios o la misma credencial para acceder a múltiples servicios. Para obtener más información, consulte el siguiente enlace: http://www.zytrax.com/books/ldap/ch2/
5
LDAP es solo un protocolo para acceder a información estructurada. LDAP ha estandarizado el acceso local y remoto a la información, mientras que en el caso de la base de datos solo hay acceso local estandarizado y el acceso remoto es de propiedad.
El servidor LDAP está optimizado para la operación de búsqueda y la base de datos para las transacciones (Insertar/Borrar).
Para obtener más información, consulte siguiente enlace:
1
peso ligero de acceso a directorios Protocal se utiliza para autenticar a los usuarios acceder a la información de AD
174
me centraré en qué el uso de LDAP, no lo es LDAP .
El modelo de uso es similar a cómo las personas usan tarjetas de biblioteca o directorios telefónicos. Cuando tiene una tarea que requiere "escribir/actualizar una vez, leer/consultar muchas veces", puede considerar el uso de LDAP. LDAP está diseñado para proporcionar un rendimiento de lectura/consulta extremadamente rápido para una gran escala de conjunto de datos. Normalmente, desea almacenar solo una pequeña información para cada entrada. El rendimiento de agregar/eliminar/actualizar es relativamente más lento en comparación con la lectura/consulta porque la suposición es que usted no hace una "actualización" tan a menudo.
Imagine que tiene un sitio web que tiene un millón de usuarios registrados con miles de solicitudes de página por segundo. Sin LDAP, cada vez que los usuarios hacen clic en una página, incluso para la visualización de páginas estáticas, es probable que deba interactuar con su base de datos para validar la identificación del usuario y su firma digital para esta sesión de inicio de sesión.Obviamente, la consulta a su base de datos para la validación del usuario se convertirá en su cuello de botella. Al usar LDAP, puede descargar fácilmente la validación del usuario y obtener una mejora significativa en el rendimiento. Esencialmente, en este ejemplo, LDAP es otra capa de optimización fuera de su base de datos para mejorar el rendimiento, sin reemplazar ninguna función de la base de datos.
LDAP no es sólo para la validación del usuario, cualquier tarea que tiene las siguientes propiedades podría ser un buen caso de uso para LDAP:
es necesario localizar un dato muchas veces y que quieren rápido
Usted no se preocupan por la lógica y las relaciones entre los diferentes datos
no actualizar, añadir o borrar los datos muy a menudo
El tamaño de cada entrada de datos es pequeña
No importa tener todas estas pequeñas piezas de datos en un lugar centralizado
+4
Muy buena descripción! Usted respondió la misma pregunta que me hago cada vez que leo LDAP: ¿Por qué? ¡Gracias! – DhafirNz
+0
es LDAP adecuado para aplicaciones de Internet? en el sentido de aplicaciones internas NO empresariales? – pinkpanther
3
En Windows Server LDAP es un protocolo que se utiliza para acceder al objeto de Active Directory, autenticación de usuario, autorización.
9
LDAP significa Protocolo ligero de acceso a directorios. Como su nombre indica, es un protocolo liviano para acceder a los servicios de directorio, específicamente a los servicios de directorio basados en X.500. LDAP se ejecuta sobre TCP/IP u otros servicios de transferencia orientados a la conexión. Los detalles esenciales de LDAP se definen en RFC2251 "El protocolo ligero de acceso a directorios (v3)" y otros documentos que comprenden la especificación técnica RFC3377. Esta sección ofrece una descripción general de LDAP desde la perspectiva de un usuario.
¿Qué tipo de información se puede almacenar en el directorio? El modelo de información LDAP se basa en las entradas. Una entrada es una colección de atributos que tiene un Nombre distinguido (DN) único en el mundo. El DN se usa para referirse a la entrada sin ambigüedades. Cada uno de los atributos de la entrada tiene un tipo y uno o más valores. Los tipos suelen ser cadenas mnemónicas, como cn para el nombre común o mail para la dirección de correo electrónico. La sintaxis de los valores depende del tipo de atributo. Por ejemplo, un atributo cn puede contener el valor Babs Jensen. Un atributo de correo puede contener el valor [email protected]. Un atributo jpegPhoto contendría una fotografía en formato JPEG (binario).
¿Cómo se organiza la información? En LDAP, las entradas de directorio se organizan en una estructura jerárquica similar a un árbol.
0
LDAP uso principal es el de proveedor de recuperación de datos más rápida. Actúa como un repositorio central para almacenar los detalles del usuario a los que se puede acceder mediante varias aplicaciones al mismo tiempo.
Los datos se leen varias veces pero raramente actualizamos los datos, entonces LDAP es una mejor opción ya que es más rápido de leer en él debido a su estructura pero actualizar (agregar/actualizar o eliminar) es un trabajo tedioso en caso de LDAP
Seguridad proporcionada por LDAP: LDAP puede funcionar con SSL & TLS y, por lo tanto, puede utilizarse para información confidencial.
LDAP también puede trabajar con varias bases de datos que proporciona una mayor flexibilidad para elegir la base de datos más adecuado para nuestro medio ambiente
- puede ser una mejor opción para sincronizar la información entre el maestro y su replicasa
- LDAP, aparte de apoyar los datos capacidad de recuperación. También nos permite exportar datos a un archivo LDIF que puede leerse mediante varios programas disponibles en el mercado
Cuestiones relacionadas
- 1. ¿Para qué se utiliza RFHUTIL?
- 2. ¿Para qué se utiliza iframe?
- 3. ¿Para qué se utiliza .data.rel.ro?
- 4. ¿Para qué se utiliza _references.js?
- 5. ¿Para qué se utiliza global.asax?
- 6. ¿Para qué se utiliza Go?
- 7. ¿Para qué se utiliza nbactions.xml?
- 8. ¿para qué se utiliza java.lang.reflect.Method.isBridge()?
- 9. ¿Para qué se utiliza Sqlite?
- 10. ¿Para qué se utiliza #pragma?
- 11. ¿para qué se utiliza ids.xml?
- 12. ¿Para qué se utiliza GCC_NO_COMMON_BLOCKS?
- 13. Android: ¿Para qué se utiliza android.R.id.content?
- 14. ¿Para qué se utiliza la sección COMDAT?
- 15. ¿Para qué se utiliza `related_name` en Django?
- 16. Makefile $ @ variable: ¿para qué se utiliza?
- 17. SOAP - namespace, ¿para qué se utiliza?
- 18. ¿Para qué se utiliza "java web start"?
- 19. ¿Para qué se utiliza std :: vector :: front()?
- 20. ¿Para qué se utiliza Google Analytics '__utm.gif?
- 21. ¿Qué soluciona LDAP?
- 22. ¿Para qué se supone que se utiliza la anotación javax.inject.Named?
- 23. ¿Qué permisos son necesarios para leer Active Directory como LDAP?
- 24. ¿Utiliza AOP? ¿y para qué?
- 25. ¿Para qué se utiliza la colección TempData en asp.net MVC?
- 26. ¿Por qué no se utiliza el índice para esta consulta?
- 27. ¿Para qué se utiliza el paquete original AndroidManifest?
- 28. ¿Para qué se utiliza el recurso-ref en web.xml?
- 29. C# .NET 3.5: ¿Para qué se utiliza Expression <>?
- 30. ¿Para qué se utiliza un maniquí en FakeItEasy?
No no no. Esa es la función de un directorio, * no * de LDAP. Eso es como decir que la función de SQL es proporcionar una base de datos; no lo es; los directorios proporcionan acceso LDAP, y no al revés. – blowdart
Tengo que estar de acuerdo, esto es confundir el almacén de datos para el protocolo de acceso. – geoffc