Đang Tải...

VietNam

VietNam
English
Chinse
Trang chủ
Tot Blog

Kiến thức & Tin công nghệ

LDAP là gì? Hiểu thêm về Lightweight Directory Access Protocol

28/04/2023

icon

LDAP Server là một dịch vụ phân tán định danh người dùng, được sử dụng phổ biến trong các hệ thống quản lý người dùng và phân quyền truy cập. Để hiểu rõ hơn về LDAP, mời bạn theo dõi bài viết này của Tothost nhé!  

Mục lục

Mục lục

1. LDAP là gì?

LDAP (Lightweight Directory Access Protocol) là giao thức ứng dụng truy cập cấu trúc thư mục, được phát triển trên tiêu chuẩn X500 và được thiết kế dựa trên TCP/IP. Nó được coi là lightweight do sử dụng gói tin overhead thấp và LDAP chỉ là một giao thức, không hỗ trợ xử lý như database. Mà nó cần một nơi để lưu trữ backend và xử lý các dữ liệu tại đó. Vì vậy mà LDAP lưu trữ dữ liệu thông qua các bản ghi có chứa tập các thuộc tính. Mỗi bản ghi có một mã định danh duy nhất (Distinguished Name – DN) và mỗi thuộc tính trong bản ghi gồm có một tên và một loại, và một hoặc nhiều giá trị.

2. Phương thức hoạt động

Cách LDAP hoạt động

2.1. Kiến trúc của LDAP Server

LDAP hoạt động theo mô hình Client-Server. LDAP Server sử dụng một cấu trúc cây để tổ chức thông tin về người dùng, nhóm và các đối tượng khác. Cấu trúc cây này được gọi là DIT (Directory Information Tree). Các nút trên cây biểu diễn cho các đối tượng trong hệ thống, bao gồm cả người dùng, nhóm, máy tính, ứng dụng và các đối tượng khác. Mỗi đối tượng có một tài khoản và một mật khẩu để xác thực.

2.2. Các bước kết nối với LDAP

Khi kết nối với LDAP, trình tự sẽ bao gồm các bước sau đây:

Xác định máy chủ: Trước khi kết nối với LDAP, bạn cần xác định máy chủ LDAP để truy cập vào thư mục LDAP.

  • Xác thực người dùng: Sau khi xác định máy chủ LDAP, bạn cần xác thực người dùng bằng tên đăng nhập và mật khẩu. Điều này đảm bảo rằng bạn có quyền truy cập vào thư mục LDAP.
  • Kết nối LDAP: Sau khi xác thực, bạn sẽ kết nối đến máy chủ bằng giao thức LDAP. Giao thức LDAP cung cấp các phương thức để tìm kiếm, thêm, sửa đổi và xóa các đối tượng trong thư mục.
  • Tìm kiếm trong thư mục: Sau khi kết nối thành công, bạn có thể tìm kiếm các đối tượng trong thư mục bằng các yêu cầu tìm kiếm. Bạn có thể tìm kiếm theo nhiều tiêu chí, chẳng hạn như tên đăng nhập, tên đầy đủ, địa chỉ email, v.v.
  • Thao tác với dữ liệu: Bạn có thể thêm, sửa đổi hoặc xóa các đối tượng trong thư mục LDAP bằng các yêu cầu cập nhật. Các yêu cầu này cho phép bạn thực hiện các thao tác với các thuộc tính của đối tượng, chẳng hạn như thêm hoặc xóa các giá trị thuộc tính.
  • Ngắt kết nối: Sau khi hoàn thành các thao tác, bạn nên ngắt kết nối với máy chủ để giải phóng tài nguyên và đảm bảo an toàn thông tin.

Trình tự trên là các bước cơ bản khi kết nối và sử dụng thư mục LDAP. Tuy nhiên, mỗi ứng dụng hoặc môi trường sử dụng LDAP có thể có các bước khác nhau hoặc bổ sung các bước để đáp ứng các yêu cầu cụ thể của ứng dụng hoặc môi trường đó.

3. Mô hình của LDAP

  • Information: Mô hình này xác định các loại thông tin được lưu trữ trong thư mục LDAP và cách thức tổ chức các thông tin này. Nó quy định cấu trúc của các đối tượng và thuộc tính được sử dụng để mô tả các đối tượng này. Các đối tượng được lưu trữ trong thư mục được sử dụng để đại diện cho các đối tượng trong thế giới thực, chẳng hạn như người dùng, nhóm hoặc các thiết bị.
  • Naming: Mô hình này quy định cách đặt tên và xác định các đối tượng trong thư mục LDAP. Nó định nghĩa cấu trúc của các DN và cách các DN được xác định. Mô hình này cũng quy định cách các đối tượng được đặt tên và xác định.
  • Functional: Mô hình này xác định các chức năng và giao thức được sử dụng để truy cập và quản lý thông tin trong thư mục LDAP. Nó quy định các phương thức truy cập, cấu hình máy chủ và khả năng tương tác với các giao thức khác như LDAPv3.
  • Security: Mô hình này quy định các chính sách bảo mật và cách thức bảo vệ thông tin trong thư mục. Nó quy định các quy tắc để quản lý quyền truy cập và ủy quyền, đảm bảo tính toàn vẹn dữ liệu và đảm bảo an toàn thông tin.

4. Database Backend của LDAP

Database backend là nơi dữ liệu được lưu trữ và quản lý. Khi một LDAP server được triển khai, một hoặc nhiều backend có thể được sử dụng để lưu trữ dữ liệu. Bao gồm những loại sau: 

4.1. BDB (Berkeley DB)

BDB là một loại database backend đáng tin cậy và được sử dụng rộng rãi trong LDAP. Nó cung cấp các tính năng bảo mật, khả năng tái phân phối và khả năng chịu lỗi cao.

4.2. HDB (Hierarchical DB)

HDB là một loại database backend dựa trên BDB. Nó cung cấp các tính năng tương tự như BDB nhưng tốc độ truy xuất dữ liệu nhanh hơn.

4.3. MDB (Memory-Mapped DB)

MDB là một loại database backend được phát triển từ BDB, nhưng sử dụng bộ nhớ để lưu trữ dữ liệu. Điều này giúp tăng tốc độ truy xuất dữ liệu và giảm độ trễ.

Lời kết

Mỗi loại database backend có ưu nhược điểm riêng, và sự lựa chọn phụ thuộc vào yêu cầu và mục đích sử dụng của hệ thống. Tuy nhiên, với các tính năng như bảo mật, khả năng tái phân phối và khả năng chịu lỗi cao, các loại database backend như BDB và HDB được sử dụng rộng rãi và được đánh giá cao trong việc triển khai LDAP Server. Đọc thêm tại: https://tothost.vn/kien-thuc

Bài viết liên quan

No image

Hướng dẫn xem file mà không cần giải nén trên Linux

Bài viết này sẽ hướng dẫn các bạn cách xem tập tin bị nén mà không cần giải nén trong hệ điều hành Linux.

26/07/2024

Xem thêm
Hướng dẫn chi tiết cách Ping và Traceroute kiểm tra kết nối mạng

Hướng dẫn chi tiết cách Ping và Traceroute kiểm tra kết nối mạng

Bài viết hướng dẫn thao tác kiểm tra mạng bằng công cụ dòng lệnh Ping và Traceroute đơn giản và dễ dàng nhất.

17/07/2024

Xem thêm
Hướng dẫn eKYC khi đăng ký domain từ 01/7/2024

Hướng dẫn eKYC khi đăng ký domain từ 01/7/2024

Khi đăng ký mua tên miền, bạn sẽ cần cung cấp thông tin chính xác và xác thực để có thể kích hoạt dịch vụ tên miền của mình.

15/07/2024

Xem thêm
Cài đặt Adguard Home chặn quảng cáo miễn phí lên VPS

Cài đặt Adguard Home chặn quảng cáo miễn phí lên VPS

Bạn hay chặn quảng cáo bằng cách nào? Có rất nhiều cách khác nhau như cài extension, bộ tích hợp sẵn trong trình duyệt,... Tại bài viết này, TotHost sẽ hướng dẫn cho các bạn một bộ lọc quảng cáo hiệu quả mang tên Adguard Home.

 

12/07/2024

Xem thêm
Hướng dẫn tạo node VPN X-UI trên VPS

Hướng dẫn tạo node VPN X-UI trên VPS

Bài viết hướng dẫn tạo node VPN để vượt qua hạn chế truy cập mạng thông qua X-UI trên VPS.

09/07/2024

Xem thêm
Hướng dẫn quay màn hình và livestream bằng OBS Studio

Hướng dẫn quay màn hình và livestream bằng OBS Studio

OBS Studio là phần mềm hỗ trợ quay màn hình, livestream nhanh chóng với các thao tác đơn giản. Hãy tham khảo hướng dẫn sử dụng OBS Studio qua bài viết này của TotHost nhé!

Nếu chưa biết cách cài đặt, hãy tham khảo bài viết: OBS Studio là gì? Các bước cài đặt phần mềm Livestream OBS

 

02/07/2024

Xem thêm

Chuyên mục

TotNews & Khuyến mại
Kiến thức & Tin công nghệ
Tutorials

Bài viết mới nhất

Hướng dẫn xem file mà không cần giải nén trên Linux
Hướng dẫn chi tiết cách Ping và Traceroute kiểm tra kết nối mạng
Hướng dẫn về TOT VDC: Cách mua và sử dụng
Hướng dẫn eKYC khi đăng ký domain từ 01/7/2024
Cài đặt Adguard Home chặn quảng cáo miễn phí lên VPS
TelegramCommunity
scroll top
Thông báo
Đóng