LDAP là biện pháp nói chuyện cùng với Active sầu Directory. LDAP là 1 giao thức nhưng nhiều hình thức dịch vụ thỏng mục cùng chiến thuật làm chủ truy cập không giống nhau hoàn toàn có thể hiểu được. Hãy thuộc tò mò về có mang của LDAP với Active Directory. Đồng thời thấy được mối contact của tất cả hai trong thực thi với truy vấn thỏng mục.

Bạn đang xem: Ldap server là gì

1. LDAP là gì?

LDAPhường – Giao thức truy vấn thư mục nhẹ là giao thức mnghỉ ngơi và nhiều căn cơ. LDAP.. được sử dụng để xác thực các dịch vụ thỏng mục. Cung cung cấp ngôn ngữ giao tiếp cơ mà các vận dụng sử dụng để giao tiếp cùng với sever hình thức dịch vụ tlỗi mục không giống. Dịch Vụ Thương Mại thư mục tàng trữ người dùng, mật khẩu với tài khoản máy vi tính. Và share thông tin đó với những thực thể không giống bên trên mạng.

2. Active sầu Directory là gì?

Active Directory – một thực thi các dịch vụ thỏng mục. Cung cấp toàn bộ những các loại tác dụng nhỏng chính xác, làm chủ team cùng người tiêu dùng. Hình như còn quản ngại trị chính sách và chưa dừng lại ở đó nữa.

Active sầu Directory (AD) cung cấp cả Kerberos và LDAP.. – Microsoft AD. Là hệ thống các dịch vụ thư mục phổ biến độc nhất được sử dụng hiện nay. AD hỗ trợ Single-SignOn (SSO) với vận động xuất sắc vào văn phòng và qua VPN. AD và Kerberos không phải là căn cơ chéo. Đó là 1 trong số những nguyên do các chủ thể vẫn triển khai phần mềm thống trị truy cập nhằm quản lý singin từ rất nhiều sản phẩm và nền tảng gốc rễ không giống nhau ở 1 nơi. AD ko hỗ trợ LDAPhường. Tức là nó vẫn rất có thể là một trong những phần của sơ đồ vật cai quản truy vấn toàn diện.

Active Directory chỉ là một trong ví dụ về các dịch vụ tlỗi mục cung cấp LDAPhường. Dường như còn có những hương vị khác: Red Hat Directory Service, OpenLDAP., Apabít Directory Server, v.v.

3. LDAPhường. đối với Active sầu Directory

LDAP.. là phương pháp thủ thỉ cùng với Active Directory. LDAP là 1 trong những giao thức nhưng các dịch vụ tlỗi mục với giải pháp cai quản truy cập khác nhau rất có thể đọc được.

Mối quan hệ giới tính giữa AD với LDAP y như quan hệ giữa Apabịt cùng HTTP:

HTTP là một trong giao thức website.Apađậy là một trong sever web áp dụng giao thức HTTP.LDAP.. là một giao thức hình thức tlỗi mục.

Xem thêm: Pestel Là Gì - Phã¢N Tã­Ch Pestel Lã  Gã¬

Active sầu Directory là một trong những sever thư mục sử dụng giao thức LDAP. Thỉnh thoảng, vẫn nghe bảo rằng, Shop chúng tôi không tồn tại Active Directory, tuy nhiên Cửa Hàng chúng tôi gồm LDAP.. Nghĩa là bọn họ bao gồm một sản phẩm không giống. Chẳng hạn nlỗi OpenLDAP.., đó là máy chủ LDAP. Giống như một fan nào kia nói rằng chúng tôi bao gồm HTTPhường. Lúc kia chân thành và ý nghĩa thực thụ là “Shop chúng tôi gồm một máy chủ web Apache”.

4. Xác thực LDAP.. là gì?

Có hai tùy lựa chọn để bảo đảm LDAPhường trong LDAPhường. Là V3 – Simple cùng SASL (Lớp đúng đắn dễ dàng và lớp bảo mật).

Simple authentication chất nhận được tía phương pháp chuẩn xác có thể:

*
*

Xác thực ẩn danh: Cấp trạng thái ẩn danh của bạn đến LDAP..

Xác thực không được xác thực: Chỉ giành cho mục tiêu ghi nhật cam kết. Không cần cung cấp quyền truy vấn mang đến quý khách.

Xác thực tên / mật khẩu: Cấp quyền truy cập vào máy chủ dựa vào đọc tin đăng nhập được cung cấp. Xác thực người tiêu dùng / mật khẩu đơn giản. Không bình yên cùng ko cân xứng nhằm chuẩn xác mà lại không có bảo vệ bí mật..

Xác thực SASL link sever LDAPhường với một nguyên tắc chuẩn xác khác ví như Kerberos. Máy công ty LDAPhường thực hiện giao thức LDAP nhằm gửi tin nhắn LDAPhường mang lại các dịch vụ ủy quyền khác. Điều kia khởi tạo hàng loạt các thông tin bình luận thử thách. Dẫn mang đến bảo đảm thành công hoặc không tuyệt đối được. Cần chú ý là LDAPhường chuyển toàn bộ các lời nhắn kia bên dưới dạng văn uống phiên bản ví dụ. Vì vậy ai bao gồm trình trinh thám mạng rất nhiều có thể gọi các gói. Cần thêm mã hóa TLS hoặc giống như để giữ an toàn mang lại thương hiệu người tiêu dùng cùng mật khẩu của khách hàng.

Xem thêm: " Come Over Nghĩa Là Gì - Giới Thiệu 10 Cụm Từ Come Đi Với Giới Từ

5. Truy vấn LDAP. là gì?

Truy vấn LDAP. là một lệnh những hiểu biết một dịch vụ tlỗi mục cung ứng một trong những ban bố. Chẳng hạn, nếu còn muốn xem một đội nhóm người dùng ví dụ làm sao, thì gửi một tróc nã vấn giống hệt như cụ này:

(&(objectClass=user)(sAMAccountName=yourUserName) (memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))

Trong đa số những trường phù hợp, ko phải viết các truy vấn LDAPhường. Để gia hạn sự giản 1-1, các bạn sẽ thực hiện tất cả những tác vụ hình thức dịch vụ thư mục của bản thân. Bằng phương pháp trải qua đồ họa cai quản như Varonis DatAdvantage. Hoặc hoàn toàn có thể áp dụng trình chiếc lệnh nlỗi PowerShell để nắm tắt các cụ thể của giao thức LDAP.

Source: https://www.varonis.com/blog/the-difference-between-active-directory-and-ldap/


Chuyên mục: KHÁI NIỆM LÀ GÌ
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *