LDAP
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
| 13. sor: | 13. sor: | ||
* minden csomópont rendelkezik egy kitüntetett attribútummal, amely azonosítja a csomópontot a vele egy szinten, közös szülőtől származó csomópontok között - ez az RDN ('''relative distinguished name''') |
* minden csomópont rendelkezik egy kitüntetett attribútummal, amely azonosítja a csomópontot a vele egy szinten, közös szülőtől származó csomópontok között - ez az RDN ('''relative distinguished name''') |
||
* a csomópontból a gyökérbe vezető út RDN-jei kiadják a csomópont megkülönböztető nevét - ez a DN ('''distinguished name''') |
* a csomópontból a gyökérbe vezető út RDN-jei kiadják a csomópont megkülönböztető nevét - ez a DN ('''distinguished name''') |
||
| + | * az attribútumok lehetnek '''többértékűek''' (ezt is a séma határozza meg) |
||
| + | |||
| + | === Milyen műveleteket engedélyez az LDAP? === |
||
| + | * '''Start TLS''': titkosítás nélkül indított csatornán titkosított kommunikáció kezdeményezése - ritkán használt, amióta támogatott az SSL feletti LDAP |
||
| + | * '''Bind''': autentikáció - bizony nem a csatlakozás, az anoním keresések enélkül működnek |
||
| + | * '''Search''': keresés - lásd később |
||
| + | * '''Compare''': összehasonlítás - nem egy attribútum értékét kérdezzük le, hanem elküldünk egy értéket és megkérdezzük, hogy azzal (vagy annak a jelszó hash-ével ;-)) egyezik-e |
||
| + | * '''Add''': új címszó hozzáadása |
||
| + | * '''Delete''': címszó törlése |
||
| + | * '''Modify entry''': címszó attribútumlistájának módosítása |
||
| + | * '''Modify DN''': címszó átnevezése - ez nekem OpenLDAP alatt csak levél típusú csomópontra működött, és annál is csak RDN-re |
||
| + | * '''Abandon''': megkezdett művelet megszakítása |
||
| + | * '''Unbind''': ez viszont már a kapcsolat bontását jelenti (nem a bind ellentettje) |
||
| + | * NB1: egy LDAP kapcsolat során egy kliens '''több kérést''' küldhet a szervernek, és a kérések között nem kötelessége megvárni a szerver válaszát (enélkül az abandon értelmét is veszítené). |
||
| + | * NB2: a szerver semmilyen '''sorrendiséget''' nem garantál egy válaszon belül az abban szereplő címszavakra, az attribútumaikra, többértékű attribútum esetén az értékekre |
||
| + | * NB3: igen, tényleg hiányzik a '''tranzakció-kezelés''' |
||
A lap 2007. december 2., 13:59-kori változata
(ide jöhetne egy tartalomjegyzék, ha tudnám, hogyan kell betenni)
1 Mi az LDAP?
- LDAP: Leightweight Directory Access Protocol
- L, mint pehelysúlyú: az X.500 kódnevű protokollcsalád könnyített változata. Az eredeti X.500-at az OSI hálózati modelljére tervezték, így a való életben nem sűrűn találkozhatunk vele.
- D, mint címtárszolgáltatás: elsősorban egy számítógépes hálózat felhasználóit és erőforrásait tartalmazó adatbázis közvetítésére szolgál
- A, mint elérés: támogatja az adatok frissítését, törlését, beszúrását és lekérdezését
- P, mint az elektronikus kommunikáció egyik nyelve: egy TCP/IP felett megvalósított bináris protokoll
2 Miből áll egy LDAP-on elérhető címtár?
- a címtár egy fa (directory tree), azaz egy gyökér csomóponttal rendelkező körmentes gráf
- a gráf csomópontjai a címszavak (entries), melyeknek sémától függően vannak kötelező és opcionális attribútumaik
- minden csomópont rendelkezik egy kitüntetett attribútummal, amely azonosítja a csomópontot a vele egy szinten, közös szülőtől származó csomópontok között - ez az RDN (relative distinguished name)
- a csomópontból a gyökérbe vezető út RDN-jei kiadják a csomópont megkülönböztető nevét - ez a DN (distinguished name)
- az attribútumok lehetnek többértékűek (ezt is a séma határozza meg)
3 Milyen műveleteket engedélyez az LDAP?
- Start TLS: titkosítás nélkül indított csatornán titkosított kommunikáció kezdeményezése - ritkán használt, amióta támogatott az SSL feletti LDAP
- Bind: autentikáció - bizony nem a csatlakozás, az anoním keresések enélkül működnek
- Search: keresés - lásd később
- Compare: összehasonlítás - nem egy attribútum értékét kérdezzük le, hanem elküldünk egy értéket és megkérdezzük, hogy azzal (vagy annak a jelszó hash-ével ;-)) egyezik-e
- Add: új címszó hozzáadása
- Delete: címszó törlése
- Modify entry: címszó attribútumlistájának módosítása
- Modify DN: címszó átnevezése - ez nekem OpenLDAP alatt csak levél típusú csomópontra működött, és annál is csak RDN-re
- Abandon: megkezdett művelet megszakítása
- Unbind: ez viszont már a kapcsolat bontását jelenti (nem a bind ellentettje)
- NB1: egy LDAP kapcsolat során egy kliens több kérést küldhet a szervernek, és a kérések között nem kötelessége megvárni a szerver válaszát (enélkül az abandon értelmét is veszítené).
- NB2: a szerver semmilyen sorrendiséget nem garantál egy válaszon belül az abban szereplő címszavakra, az attribútumaikra, többértékű attribútum esetén az értékekre
- NB3: igen, tényleg hiányzik a tranzakció-kezelés
