Openldap Là Gì ? Ldap Server Là Gì

LDAP là một cách giao tiếp với Active Directory. LDAP là một giao thức mà nhiều dịch vụ thư mục và giải pháp quản lý truy cập khác nhau có thể hiểu được. Hãy cùng tìm hiểu về khái niệm LDAP và Active Directory. Ngoài ra, hãy xem mối quan hệ của cả hai trong quá trình triển khai và truy cập thư mục.

Đang xem: Openldap là gì

1. LDAP là gì?

LDAP – Giao thức truy cập thư mục hạng nhẹ là một giao thức mở và đa nền tảng. LDAP được sử dụng để xác thực dịch vụ thư mục. Cung cấp ngôn ngữ giao tiếp mà các ứng dụng sử dụng để giao tiếp với các máy chủ dịch vụ thư mục khác. Dịch vụ thư mục lưu trữ người dùng, mật khẩu và tài khoản máy tính. Và chia sẻ thông tin đó với các thực thể khác trên mạng.

2. Active Directory là gì?

Active Directory – triển khai dịch vụ thư mục. Cung cấp tất cả các loại chức năng như xác thực, quản lý nhóm và người dùng. Ngoài ra còn có quản lý chính sách và nhiều hơn nữa.

Active Directory (AD) hỗ trợ cả Kerberos và LDAP – Microsoft AD. Hệ thống dịch vụ thư mục phổ biến nhất được sử dụng ngày nay. AD cung cấp Đăng nhập một lần (SSO) và hoạt động tốt trong văn phòng cũng như qua VPN. AD và Kerberos không phải là nền tảng chéo. Đó là một trong những lý do khiến các công ty triển khai phần mềm quản lý truy cập để quản lý thông tin đăng nhập từ nhiều thiết bị và nền tảng khác nhau ở một nơi. QUẢNG CÁO không hỗ trợ LDAP. Điều đó có nghĩa là nó vẫn có thể là một phần của sơ đồ quản lý truy cập tổng thể.

Xem thêm bài viết hay:  Inbox là gì? Nghĩa của từ Inbox là gì trên Facebook?

Active Directory chỉ là một ví dụ về dịch vụ thư mục hỗ trợ LDAP. Các hương vị khác cũng có sẵn: Red Hat Directory Service, OpenLDAP, Apache Directory Server, v.v.

3. LDAP so với Active Directory

LDAP là một cách giao tiếp với Active Directory. LDAP là một giao thức mà nhiều dịch vụ thư mục và giải pháp quản lý truy cập khác nhau có thể hiểu được.

Mối quan hệ giữa AD và LDAP giống như mối quan hệ giữa Apache và HTTP:

HTTP là một giao thức web. Apache là một máy chủ web sử dụng giao thức HTTP.LDAP là một giao thức dịch vụ thư mục.

Xem thêm: 6Sigma và Quản lý chất lượng: Phân tích hệ thống đo lường _ Msa là gì

Active Directory là một máy chủ thư mục sử dụng giao thức LDAP. Đôi khi, người ta nói rằng chúng tôi không có Active Directory, nhưng chúng tôi có LDAP. Có nghĩa là họ có một sản phẩm khác. Chẳng hạn như OpenLDAP, một máy chủ LDAP. Giống như ai đó đã nói rằng chúng tôi có HTTP. Sau đó, ý nghĩa thực sự là “chúng tôi có một máy chủ web Apache”.

4. Xác thực LDAP là gì?

Có hai tùy chọn để xác thực LDAP trong LDAP. Là V3 – Đơn giản và SASL (Lớp xác thực và lớp bảo mật đơn giản).

Xác thực đơn giản cho phép ba cơ chế xác thực khả thi:

xác thực ẩn danh: Cấp trạng thái ẩn danh của ứng dụng khách cho LDAP.

Xem thêm bài viết hay:  1/4 là ngày gì? – IIHS

Xác thực không được xác thực: Chỉ dành cho mục đích ghi nhật ký. Quyền truy cập của khách hàng không nên được cấp.

Xác minh tên/mật khẩu: Cấp quyền truy cập vào máy chủ dựa trên thông tin đăng nhập được cung cấp. Xác thực người dùng/mật khẩu đơn giản. Không an toàn và không phù hợp để xác thực mà không có bảo vệ bí mật..

Xác thực SASL liên kết máy chủ LDAP với một cơ chế xác thực khác, chẳng hạn như Kerberos. Máy chủ LDAP sử dụng giao thức LDAP để gửi thông báo LDAP đến một dịch vụ proxy khác. Điều đó bắt đầu một loạt các thông báo phản hồi thách thức. Dẫn đến xác thực thành công hoặc thất bại. Cần lưu ý rằng LDAP truyền tất cả các thông báo như vậy dưới dạng văn bản rõ ràng. Vì vậy, bất kỳ ai có trình thám thính mạng đều có thể đọc các gói tin. Mã hóa TLS bổ sung hoặc mã hóa tương tự là bắt buộc để giữ an toàn cho tên người dùng và mật khẩu của bạn.

Xem thêm: Bánh Mì Thơm Bơ Rose Trương, Phần 1: Cách Làm Bánh Mì Việt Nam

5. Truy vấn LDAP là gì?

Truy vấn LDAP là một lệnh yêu cầu dịch vụ thư mục cung cấp một số thông tin. Ví dụ: nếu bạn muốn xem một nhóm người dùng cụ thể, hãy gửi truy vấn như sau:

(&(objectClass=user)(sAMAccountName=yourUserName) (memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))

Xem thêm bài viết hay:  2.4 Ghz và 5 Ghz là gì? So sánh Wi-Fi 2.4 Ghz và 5 Ghz?

Trong hầu hết các trường hợp, không cần viết truy vấn LDAP. Để đơn giản, bạn sẽ thực hiện tất cả các tác vụ dịch vụ thư mục của mình. Bằng cách áp dụng giao diện quản lý như Varonis DataAdvantage. Hoặc bạn có thể sử dụng một dòng lệnh như PowerShell để tóm tắt các chi tiết của giao thức LDAP.

Nguồn: https://www.varonis.com/blog/the-difference-between-active-directory-and-ldap/

Bạn thấy bài viết Openldap Là Gì ? Ldap Server Là Gì có khắc phục đươc vấn đề bạn tìm hiểu ko?, nếu ko hãy comment góp ý thêm về Openldap Là Gì ? Ldap Server Là Gì bên dưới để Trường Cao đẳng Nghề Khách sạn Du lịch Quốc tế IMPERIAL có thể thay đổi & cải thiện nội dung tốt hơn cho các bạn nhé! Cám ơn bạn đã ghé thăm Website: imperialhotelschool.edu.vn của Trường Cao đẳng Nghề Khách sạn Du lịch Quốc tế IMPERIAL

Nhớ để nguồn: Openldap Là Gì ? Ldap Server Là Gì của website imperialhotelschool.edu.vn

Chuyên mục: Là gì?

Viết một bình luận