PVA – Archives

Sưu tầm những bài viết hay trên internet…

LDAP là gì?

From: hvaonline.net

Z0rr0:

Đúng như tên của nó, LDAP là một giao thức giúp thiết kế và truy xuất dữ liệu dựa trên mô hình client-server (directory service protocol), với đặc tính dễ sử dụng và mở rộng. Directory ở đây không phải là thư mục dạng cây đơn giản khi duyệt bằng Windows Explorer, mà nó là một loại hình database có tính mô tả cao, được tối ưu cho việc tìm kiếm.
Người ta nói “lấy thông tin từ LDAP..” là cách nói tắt vậy thôi chứ chưa đúng lắm. Chính xác phải là “lấy thông tin từ cơ sở dữ liệu được xây dựng dựa trên nền tảng LDAP“, hay đại loại như vậy.
Như vậy trong một hệ thống, LDAP thường thấy ở nơi chứa dữ liệu. Khi người ta cần một database có những ưu điểm như trên smilie Trong Windows server có thể dễ dàng nhận thấy ở Active Directory vì nó dựa trên nền tảng LDAP.

 

Conmale:

LDAP là một phương tiện chứa dữ liệu nó không phải là một công nghệ. Đúng ra, LDAP là một protocol (Light Weight Access Protocol) nhưng nó có ứng dụng cho protocol nhằm mục đích lưu trữ dữ liệu.

Các dịch vụ ứng dụng khả năng của LDAP rất rộng rãi nhất là trong khu vực xác thực người dùng (authentication và authorisation). Mường tượng nó như một DNS có chứa thông tin.

Một cách tổng quát mà nói, LDAP thường phân chia theo O (Organisation – tổ chức) và các OU (Organisation Unit – phân bộ). Trong các OU có thể có những OU con và trong các OU có các CN (Common Name), những nhóm giá trị này thường được gọi là DN (Distinguished Name – tên gọi phân biệt). Mỗi giá trị chứa trong LDAP thuộc dạng tên:giá trị, thường được gọi là LDAP Attribute (viết tắt là attr, mỗi attr được nhận diện như một LDAP Object.

Những điểm ở trên hình thành một cái gọi là LDAP schema và có tiêu chuẩn thống nhất giữa các ứng dụng phát triển LDAP. Đây là lý do LDAP được ưa chuộng cho công tác lưu trữ và tích hợp với các cơ phận authentication / authorisation vì chúng có thể được dùng giữa các LDAP system (bất kể công ty sản xuất) miễn sao các cty sản xuất tuân thủ đúng tiêu chuẩn chung.

Nếu có ai hỏi, tại sao không dùng CDSL để chứa account của người dùng mà phải đụng tới LDAP. Câu trả lời là: vẫn có thể dùng CSDL cho mục đích đó. Tuy nhiên, CSDL không linh động bằng vì mỗi CSDL có những điểm khác nhau. LDAP như một bộ phận độc lập dùng để lưu dữ liệu, bất cứ hệ thống nào cần thông tin về user account (chẳng hạn), đều có thể share chung một (hoặc nhiều LDAP có cùng thông tin). Thử hình dung một hệ thống có 100 UNIX server và mỗi server phải bảo trì 1 /etc/passwd file. Làm cách nào để đồng bộ hóa 100 /etc/passwd file một cách bảo đảm, gọn gàng? Ngoài hệ thống NIS (và NIS+) cho mục đích này, càng ngày càng nhiều hệ thống tích hợp và sử dụng LDAP vì nó không giới hạn platform.

LDAP đóng vai trò rất quan trọng trong việc ứng dụng SSO (single sign on). Điều này có nghĩa là một người đăng nhập vào một hệ thống, người ấy có thể truy cập đến các servers / services / tài nguyên… cho phép mà không cần phải xác thực lại. Thử hình dung việc logon mail.yahoo.com, sau đó có thể nhảy đến yahoo 360, yahoo mailing list…. mà không cần phải xác thực tài khoản nữa. Thử hình dung yahoo sẽ có những dịch vụ khác và mỗi yahoo account chỉ cần chứa ở 1 nơi và các dịch vụ để dùng chung một LDAP chứa account để xác thực người dùng. Thử hình dung yahoo có 1000 servers và 1000 /etc/passwd file để bảo trì smilie).

Ngoài ra, LDAP được tạo ra đặc biệt cho hành động “đọc”. Bởi thế, xác thực người dùng bằng phương tiện “lookup” LDAP nhanh, hiệu suất, ít tốn tài nguyên, đơn giản hơn là query 1 user account trên CSDL.

Read more: http://zytrax.com/books/ldap/ch2/index.html

About these ads

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: