LDAP là gì? & cách kiểm soát truy cập của giao thức này

LDAP là gì? & cách kiểm soát truy cập của giao thức này

19/02/2021

Bài viết này sẽ lý giải cho các bạn biết LDAP là gì và cách thức vận hành của nó.

LDAP là gì?

The Lightweight Directory Access Protocol (LDAP) là một giao thức ứng dụng trung lập với nhà cung cấp. Được sử dụng để duy trì thông tin thư mục phân tán theo cách có tổ chức, dễ truy vấn. Điều đó có nghĩa là nó cho phép bạn giữ một thư mục các mục và thông tin về chúng.

LDAP lưu trữ dữ liệu này bằng các bản ghi có chứa một tập các thuộc tính. Hãy nghĩ về các thuộc tính như các trường trong cơ sở dữ liệu. Bản thân bản ghi có một mã định danh duy nhất. Distinguished Name (Tên phân biệt) theo cách nói LDAP. Thường được xem là ‘DN’, đây là bit duy nhất của mỗi mục. Giống như đường dẫn đến tệp trên hệ thống tệp của bạn. Hoặc có lẽ chính xác hơn tương tự như một địa chỉ đường phố. Vì các địa chỉ bưu chính bắt đầu bằng bit cụ thể nhất trước tiên (số nhà, v.v.), cũng như các DN. Mỗi thuộc tính khác trong bản ghi có một tên và một loại, cũng như một hoặc nhiều giá trị.

LDAP là gì?

Làm thế nào để xác thực, ủy quyền và kiểm soát truy cập LDAP hoạt động?

LDAP chia sẻ rất tốt cho những thứ như kiểm soát truy cập và ủy quyền. Những nhóm người dùng nội bộ? Chỉ người dùng trong nhóm được phép mới có quyền truy cập vào ứng dụng được cấp phép. Vì vậy khi ai đó cố gắng đăng nhập, hãy đảm bảo họ ở trong nhóm thích hợp trước khi cấp quyền truy cập, v.v.

Nhưng làm thế nào để một người có quyền truy cập vào tất cả các bản ghi đó? Quá trình này diễn ra khá đơn giản:

Một phiên bắt đầu với một máy khách liên kết với máy chủ LDAP (DSA, Directory System Agent – Tác nhân hệ thống thư mục), cổng mặc định 389

  1. Sau đó, khách hàng sẽ gửi một yêu cầu hoạt động (thường là một yêu cầu tìm kiếm hoặc so sánh) đến máy chủ, yêu cầu một tập hợp thông tin cụ thể.
  2. Sau đó, máy chủ xử lý truy vấn này và cung cấp phản hồi.
  3. Máy khách nhận được phản hồi và hủy liên kết, sau đó xử lý dữ liệu.

Directory Information service là gì?

Directory, hoặc Directory information service, là cơ sở dữ liệu mạng lưu trữ thông tin trong cây dữ liệu. Mỗi mục trong cây bao gồm (trong số các thành phần khác, ít quan trọng hơn) một tên phân biệt, một tập hợp các thuộc tính và một tập hợp các lớp đối tượng.

Ví dụ: Active Directory là nhà cung cấp dịch vụ thư mục độc quyền cho hệ điều hành Windows. LDAP là một giao thức đáp ứng yêu cầu cho phép bạn dễ dàng tương tác với các máy chủ thư mục như Active Directory bằng cách sử dụng các thành phần nhập cụ thể để tìm, xem hoặc chỉnh sửa thông tin.

Những thông tin trên chắc hẳn đã giúp bạn hiểu rõ LDAP là gì. Hãy vận dụng nó một cách hiệu quả vào công việc và bạn sẽ thấy sử dụng LDAP thực sự hữu ích cho công việc của bạn.

Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments