LDAP.. là giải pháp nói chuyện với Active Directory. LDAP là 1 giao thức nhưng mà những hình thức thỏng mục và giải pháp thống trị truy vấn khác nhau hoàn toàn có thể hiểu được. Hãy cùng khám phá về có mang của LDAPhường với Active Directory. Đồng thời thấy được mối contact của cả hai trong thực hiện và truy cập thỏng mục.

Bạn đang xem: Ldap là gì

1. LDAPhường. là gì?

LDAPhường – Giao thức truy vấn thỏng mục dịu là giao thức mnghỉ ngơi với đa gốc rễ. LDAP.. được sử dụng nhằm đảm bảo hình thức dịch vụ thỏng mục. Cung cấp ngôn từ giao tiếp nhưng mà những áp dụng sử dụng để giao tiếp cùng với máy chủ hình thức dịch vụ thư mục không giống. Dịch Vụ Thương Mại tlỗi mục tàng trữ người dùng, mật khẩu đăng nhập và tài khoản laptop. Và share lên tiếng kia với các thực thể khác trên mạng.

2. Active sầu Directory là gì?

Active Directory – một tiến hành các dịch vụ tlỗi mục. Cung cung cấp tất cả các các loại công dụng như chuẩn xác, làm chủ team và người tiêu dùng. Trong khi còn quản trị chế độ cùng hơn thế nữa.

Active Directory (AD) cung ứng cả Kerberos cùng LDAPhường – Microsoft AD. Là hệ thống hình thức thư mục phổ biến tốt nhất được áp dụng bây giờ. AD hỗ trợ Single-SignOn (SSO) với hoạt động tốt vào văn uống chống và qua VPN. AD và Kerberos chưa phải là căn nguyên chéo cánh. Đó là một trong trong số những nguyên do các chủ thể vẫn thực thi ứng dụng làm chủ truy vấn để cai quản singin từ rất nhiều máy và nền tảng không giống nhau tại 1 vị trí. AD ko cung ứng LDAPhường. có nghĩa là nó vẫn có thể là một trong những phần của sơ vật thống trị truy cập toàn diện và tổng thể.

Active sầu Directory chỉ là một ví dụ về các dịch vụ thỏng mục cung ứng LDAP. Hình như còn tồn tại các hương vị khác: Red Hat Directory Service, OpenLDAPhường, Apache Directory Server, v.v.

3. LDAP so với Active sầu Directory

LDAP. là phương pháp thủ thỉ cùng với Active Directory. LDAP là 1 giao thức nhưng mà nhiều hình thức dịch vụ thư mục với chiến thuật làm chủ truy cập không giống nhau hoàn toàn có thể phát âm được.

Mối quan hệ giữa AD và LDAP giống hệt như quan hệ thân Apađậy cùng HTTP:

HTTP.. là 1 trong giao thức website.Apađậy là một trong những sever website sử dụng giao thức HTTPhường.LDAPhường là một giao thức hình thức thỏng mục.

Xem thêm: In Vivo Là Gì ? » Aly Sự Khác Biệt Giữa In Vivo Và In Vitro Studies

Active Directory là một trong sever tlỗi mục áp dụng giao thức LDAP.. Thỉnh phảng phất, đang nghe nói rằng, công ty chúng tôi không tồn tại Active Directory, nhưng lại công ty chúng tôi tất cả LDAP.. Nghĩa là bọn họ gồm một sản phẩm không giống. Chẳng hạn nhỏng OpenLDAP, sẽ là sever LDAP.. Giống như một fan như thế nào kia nói rằng chúng tôi gồm HTTP. lúc kia ý nghĩa đích thực là “Cửa Hàng chúng tôi gồm một máy chủ website Apache”.

4. Xác thực LDAP là gì?

Có hai tùy lựa chọn để tuyệt đối LDAPhường vào LDAP.. Là V3 – Simple và SASL (Lớp chuẩn xác đơn giản và dễ dàng với lớp bảo mật).

Simple authentication chất nhận được cha phép tắc chuẩn xác gồm thể:

*

Xác thực ẩn danh: Cấp tinh thần ẩn danh của người sử dụng cho LDAP..

Xác thực không được xác thực: Chỉ giành riêng cho mục đích ghi nhật ký kết. Không đề xuất cấp quyền truy vấn cho người tiêu dùng.

Xác thực thương hiệu / mật khẩu: Cấp quyền truy cập vào máy chủ dựa vào đọc tin singin được cung cấp. Xác thực người tiêu dùng / mật khẩu đơn giản và dễ dàng. Không bình an với ko tương xứng để xác xắn mà không có đảm bảo an toàn kín đáo..

Xác thực SASL link sever LDAP với một nguyên tắc tuyệt đối khác như Kerberos. Máy chủ LDAPhường áp dụng giao thức LDAPhường nhằm nhắn tin nhắn LDAPhường cho hình thức ủy quyền không giống. Điều kia khởi chế tác hàng loạt những thông báo ý kiến thử thách. Dẫn mang đến đúng đắn thành công hoặc ko chuẩn xác được. Cần chú ý là LDAPhường đưa toàn bộ những lời nhắn kia bên dưới dạng văn uống phiên bản cụ thể. Vì vậy ai có trình thám thính mạng phần nhiều rất có thể đọc những gói. Cần thêm mã hóa TLS hoặc tương tự để lưu lại an ninh cho tên người dùng và mật khẩu của khách hàng.

Xem thêm: Sinh Học 10 Bài 18: Chu Kì Tế Bào Là Gì, Chu Kì Tế Bào Và Quá Trình Nguyên Phân

5. Truy vấn LDAP là gì?

Truy vấn LDAPhường là 1 trong lệnh kinh nghiệm một các dịch vụ thỏng mục cung cấp một số trong những thông báo. Chẳng hạn, nếu như muốn coi một đội nhóm người dùng ví dụ làm sao, thì gửi một tầm nã vấn giống hệt như gắng này:

(&(objectClass=user)(sAMAccountName=yourUserName) (memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))

Trong số đông các trường hợp, không đề nghị viết những tróc nã vấn LDAP. Để gia hạn sự giản 1-1, các bạn sẽ thực hiện tất cả các tác vụ hình thức tlỗi mục của bản thân mình. Bằng cách thông qua bối cảnh làm chủ như Varonis DatAdvantage. Hoặc hoàn toàn có thể áp dụng trình cái lệnh nlỗi PowerShell để tóm tắt các chi tiết của giao thức LDAP..

Source: https://www.varonis.com/blog/the-difference-between-active-directory-and-ldap/


Chuyên mục: Blog