LDAP là gì? Hiểu thêm về Lightweight Directory Access Protocol

LDAP Server là một dịch vụ phân tán định danh người dùng, được sử dụng phổ biến trong các hệ thống quản lý người dùng và phân quyền truy cập. Để hiểu rõ hơn về LDAP, mời bạn theo dõi bài viết này của Tothost nhé!  

1. LDAP là gì?

LDAP (Lightweight Directory Access Protocol) là giao thức ứng dụng truy cập cấu trúc thư mục, được phát triển trên tiêu chuẩn X500 và được thiết kế dựa trên TCP/IP. Nó được coi là lightweight do sử dụng gói tin overhead thấp và LDAP chỉ là một giao thức, không hỗ trợ xử lý như database. Mà nó cần một nơi để lưu trữ backend và xử lý các dữ liệu tại đó. Vì vậy mà LDAP lưu trữ dữ liệu thông qua các bản ghi có chứa tập các thuộc tính. Mỗi bản ghi có một mã định danh duy nhất (Distinguished Name – DN) và mỗi thuộc tính trong bản ghi gồm có một tên và một loại, và một hoặc nhiều giá trị.

2. Phương thức hoạt động

2.1. Kiến trúc của LDAP Server

LDAP hoạt động theo mô hình Client-Server. LDAP Server sử dụng một cấu trúc cây để tổ chức thông tin về người dùng, nhóm và các đối tượng khác. Cấu trúc cây này được gọi là DIT (Directory Information Tree). Các nút trên cây biểu diễn cho các đối tượng trong hệ thống, bao gồm cả người dùng, nhóm, máy tính, ứng dụng và các đối tượng khác. Mỗi đối tượng có một tài khoản và một mật khẩu để xác thực.

2.2. Các bước kết nối với LDAP

Khi kết nối với LDAP, trình tự sẽ bao gồm các bước sau đây:

Xác định máy chủ: Trước khi kết nối với LDAP, bạn cần xác định máy chủ LDAP để truy cập vào thư mục LDAP.

• Xác thực người dùng: Sau khi xác định máy chủ LDAP, bạn cần xác thực người dùng bằng tên đăng nhập và mật khẩu. Điều này đảm bảo rằng bạn có quyền truy cập vào thư mục LDAP.
• Kết nối LDAP: Sau khi xác thực, bạn sẽ kết nối đến máy chủ bằng giao thức LDAP. Giao thức LDAP cung cấp các phương thức để tìm kiếm, thêm, sửa đổi và xóa các đối tượng trong thư mục.
• Tìm kiếm trong thư mục: Sau khi kết nối thành công, bạn có thể tìm kiếm các đối tượng trong thư mục bằng các yêu cầu tìm kiếm. Bạn có thể tìm kiếm theo nhiều tiêu chí, chẳng hạn như tên đăng nhập, tên đầy đủ, địa chỉ email, v.v.
• Thao tác với dữ liệu: Bạn có thể thêm, sửa đổi hoặc xóa các đối tượng trong thư mục LDAP bằng các yêu cầu cập nhật. Các yêu cầu này cho phép bạn thực hiện các thao tác với các thuộc tính của đối tượng, chẳng hạn như thêm hoặc xóa các giá trị thuộc tính.
• Ngắt kết nối: Sau khi hoàn thành các thao tác, bạn nên ngắt kết nối với máy chủ để giải phóng tài nguyên và đảm bảo an toàn thông tin.

Trình tự trên là các bước cơ bản khi kết nối và sử dụng thư mục LDAP. Tuy nhiên, mỗi ứng dụng hoặc môi trường sử dụng LDAP có thể có các bước khác nhau hoặc bổ sung các bước để đáp ứng các yêu cầu cụ thể của ứng dụng hoặc môi trường đó.

3. Mô hình của LDAP

• Information: Mô hình này xác định các loại thông tin được lưu trữ trong thư mục LDAP và cách thức tổ chức các thông tin này. Nó quy định cấu trúc của các đối tượng và thuộc tính được sử dụng để mô tả các đối tượng này. Các đối tượng được lưu trữ trong thư mục được sử dụng để đại diện cho các đối tượng trong thế giới thực, chẳng hạn như người dùng, nhóm hoặc các thiết bị.
• Naming: Mô hình này quy định cách đặt tên và xác định các đối tượng trong thư mục LDAP. Nó định nghĩa cấu trúc của các DN và cách các DN được xác định. Mô hình này cũng quy định cách các đối tượng được đặt tên và xác định.
• Functional: Mô hình này xác định các chức năng và giao thức được sử dụng để truy cập và quản lý thông tin trong thư mục LDAP. Nó quy định các phương thức truy cập, cấu hình máy chủ và khả năng tương tác với các giao thức khác như LDAPv3.
• Security: Mô hình này quy định các chính sách bảo mật và cách thức bảo vệ thông tin trong thư mục. Nó quy định các quy tắc để quản lý quyền truy cập và ủy quyền, đảm bảo tính toàn vẹn dữ liệu và đảm bảo an toàn thông tin.

4. Database Backend của LDAP

Database backend là nơi dữ liệu được lưu trữ và quản lý. Khi một LDAP server được triển khai, một hoặc nhiều backend có thể được sử dụng để lưu trữ dữ liệu. Bao gồm những loại sau: 

4.1. BDB (Berkeley DB)

BDB là một loại database backend đáng tin cậy và được sử dụng rộng rãi trong LDAP. Nó cung cấp các tính năng bảo mật, khả năng tái phân phối và khả năng chịu lỗi cao.

4.2. HDB (Hierarchical DB)

HDB là một loại database backend dựa trên BDB. Nó cung cấp các tính năng tương tự như BDB nhưng tốc độ truy xuất dữ liệu nhanh hơn.

4.3. MDB (Memory-Mapped DB)

MDB là một loại database backend được phát triển từ BDB, nhưng sử dụng bộ nhớ để lưu trữ dữ liệu. Điều này giúp tăng tốc độ truy xuất dữ liệu và giảm độ trễ.

Lời kết

Mỗi loại database backend có ưu nhược điểm riêng, và sự lựa chọn phụ thuộc vào yêu cầu và mục đích sử dụng của hệ thống. Tuy nhiên, với các tính năng như bảo mật, khả năng tái phân phối và khả năng chịu lỗi cao, các loại database backend như BDB và HDB được sử dụng rộng rãi và được đánh giá cao trong việc triển khai LDAP Server. Đọc thêm tại: https://tothost.vn/kien-thuc