Co to jest uwierzytelnianie Linux LDAP?

Co to jest uwierzytelnianie Linux LDAP?
LightWeight Directory Access Protocol (LDAP) to system, który umożliwia aplikacjom i programom szybkie zapytające poświadczenia użytkownika lub informacje. Jest to protokół klient-serwer często używany do dostępu do usług katalogowych. W szczególności ten lekki protokół jest przydatny do dostępu do x.500 usług katalogowych.

Na przykład ktoś z twoich systemów chce wysłać pocztę do nowego kolegę i wydrukować korespondencje z nowej drukarki. LDAP będzie zapytał tylko tożsamość użytkownika i umożliwi te dwie usługi. Istota jest taka, że ​​pracownicy mogą korzystać z LDAP do weryfikacji haseł, łączenia się z drukarkami lub przełączania się do Google w poszukiwaniu usług e -mailowych.

Ten artykuł przedstawia Linux LDAP. Zdefiniuje więc Linux LDAP i omówi pojęcie wpisów Linux LDAP. Artykuł zawiera również samouczek na temat tego, jak działa Linux LDAP.

Chodźmy!

Co to jest Linux LDAP?

LDAP przydaje się jako otwarty, neutralny dla dostawcy protokołu przechowywania, utrzymywania i uzyskiwania dostępu do danych katalogu. Umożliwia systemom i użytkownikom dostęp do danych lub informacji o centralnie przechowywanych sieci. LDAP przydaje się również uwierzytelnianie użytkowników i umożliwienie użytkownikom dostępu do ich kont systemowych z dowolnego komputera w sieci.

Organizacje mogą zatem używać LDAP do przechowywania i zarządzania nazwami użytkowników, haseł, połączeń drukarki, adresów e -mail, numerów telefonów, usług sieciowych, danych uwierzytelniania i szeregu innych danych statycznych w katalogach.

Lekki protokół dostępu do katalogu, jak sama nazwa wskazuje, jest protokołem. To nie jest protokół uwierzytelnienia sam. Zamiast tego możesz użyć go do przechowywania i szybkiego wyszukiwania operacji uwierzytelniania.

Zamiast więc określać, jak działają usługi i programy katalogów, funkcjonuje jako forma języka. Zatem umożliwienie użytkownikom znalezienia danych i informacji, których potrzebują natychmiast.

Wpisy Linux LDAP

Zasadniczo katalogi to bazy danych zoptymalizowane do odczytu, przeglądania i wyszukiwania. Zawierają różne rodzaje informacji i zapewniają obsługę szeregu wyrafinowanych możliwości filtrowania.

LDAP jest lekki i nie obsługuje skomplikowanych schematów lub transakcji zwalniających się z systemami zarządzania bazami danych, które obsługują zadania o dużej objętości i złożone. Aktualizacje katalogów są na ogół proste, bez zmian.

Model informacyjny dla Linux LDAP koncentruje się na wpisach, zbiór atrybutów o unikalnej nazwie wyróżniającej (DN). Zwykle DN jest często używany w odniesieniu do wpisów jednoznacznie, ponieważ każdy atrybut wpisu ma typ i co najmniej jedną wartość.

Ponieważ jest to protokół neutralny dla dostawcy, LDAP jest użyteczny z różnymi programami katalogów. Typowy katalog często zawiera dane/informacje z następujących kategorii:

  • Dane opisowe - To są wiele punktów, które wspólnie definiują zasób. Obejmują nazwy i lokalizacje.
  • Dane statyczne - Jest to kategoria informacji, która rzadko się zmienia. Nawet gdy to robią, odchylenia są dość subtelne.
  • Cenne dane - Ta kategoria danych jest integralną częścią funkcjonowania firmy lub firmy. Często dane te powinny być dostępne, ponieważ są wielokrotnie użyteczne.

Idealnie, protokół dostępu do lekkiego katalogu nie jest nowy. I pomimo opublikowania w 2003 roku, LDAP pozostaje szeroko rozpowszechniony i użyteczny na różnych platformach.

Jak działa Linux LDAP

Linux LDAP wyróżnia się jako mechanizm zapytania. Z Linux LDAP w Twojej organizacji przeciętny pracownik połączy się z protokołem dziesiątki razy dziennie. I chociaż kroki są dość złożone i mogą być opodatkowane, przeciętny pracownik nie będzie wiedział, co trzeba zrobić, aby nawiązać połączenie.

Zapytanie LDAP obejmuje następujące procesy:

  • Połączenie sesji - To pierwszy krok. Obejmuje użytkownika łączącego się z serwerem lub systemem za pośrednictwem portu LDAP.
  • Wniosek - Użytkownik wysyła lub przesyła zapytanie do serwera. Zapytaniem może być żądanie logowania lub wyszukiwanie e -maili.
  • Odpowiedź - Protokół LDAP przeprowadza wyszukiwanie związane z zapytaniem w katalogu, pobiera poprawne informacje i przekazuje użytkownikowi opinię.
  • Ukończenie - Użytkownik kończy sesję, odłączając od portu LDAP.

Podczas gdy poprzedni proces wyszukiwania wygląda prosto, zagrożone jest wiele kodowania, aby uczynić jego sukcesem. Deweloperzy i administratorzy systemu muszą określić czas przetwarzania dla serwera, limit wyszukiwania rozmiaru, zmienne, w tym i wiele innych rozważań. Zatem konfiguracja LDAP określi, w jaki sposób reaguje proces wyszukiwania.

Oczywiście Linux LDAP musi uwierzytelnić użytkownika przed jakimkolwiek procesem wyszukiwania, aby upewnić się, że tylko autoryzowane podmioty inicjują wyszukiwania. Dwa podstawowe systemy, których LDAP używa do uwierzytelnienia użytkowników, obejmują:

  • Prosty proces uwierzytelniania - Obejmuje to prawidłową nazwę użytkownika i hasło.
  • Prosta warstwa uwierzytelniania i bezpieczeństwa (SASL) - Jest to drugorzędna usługa uwierzytelniająca, taka jak protokół Kerberos. Wykonuje połączenie, zanim użytkownik zyska połączenie z serwerem.

Użytkownicy mogą wykonywać wyszukiwanie z urządzeń technologicznych w firmie. Możliwe jest również wysyłanie zapytań ze smartfonów, laptopów lub urządzeń komputerowych domowych. Idealnie, komunikacja LDAP odbywa się bez szyfrowania lub poruszania się, co może powodować zagrożenie bezpieczeństwa. Wiele organizacji korzysta z bezpieczeństwa warstwy transportowej lub TLS, aby zapobiec wyciekom lub przechwyceniu wiadomości LDAP.

Inne operacje, które możesz wykonać z LDAP oprócz wyszukiwania, obejmują dodawanie, usuwanie, porównywanie i modyfikowanie wpisów.

Wniosek

To prowadzi nas do końca naszego wprowadzającego tematu na LDAP. Chociaż jest to niezwykle szeroki, ale niezbędny obszar dla administratorów systemu, skompresowaliśmy go, aby upewnić się, że rozwiązujemy wszystkie obawy. Mimo to wydajność LDAP będzie zależeć od tego, jak konfigurujesz LDAP w systemach i jak go używasz.