web-dev-qa-db-fra.com

À quoi sert LDAP?

Je sais que LDAP est utilisé pour fournir des informations et faciliter l’autorisation.

Mais quels sont les autres usages de LDAP?

139
gizmo

Je vais me concentrer sur pourquoi utiliser LDAP et non sur LDAP.

Le modèle d'utilisation est similaire à la façon dont les gens utilisent les cartes de bibliothèque ou les annuaires. Lorsque vous avez une tâche qui nécessite "écrire/mettre à jour une fois, lire/interroger plusieurs fois", vous pouvez envisager d'utiliser LDAP. LDAP est conçu pour fournir des performances de lecture/requête extrêmement rapides pour un jeu de données à grande échelle. En règle générale, vous souhaitez stocker uniquement une petite information pour chaque entrée. Les performances d’ajout/suppression/mise à jour sont relativement plus lentes que celles de lecture/requête, car on part du principe que vous ne faites pas de "mises à jour" aussi souvent.

Imaginez que votre site Web compte un million d'utilisateurs inscrits avec des milliers de demandes de page par seconde. Sans LDAP, chaque fois que les utilisateurs cliquent sur une page, même pour une visualisation de page statique, vous devrez probablement interagir avec votre base de données pour valider l'ID utilisateur et sa signature numérique pour cette session de connexion. De toute évidence, l'interrogation de votre base de données pour la validation de l'utilisateur deviendra votre goulot d'étranglement. En utilisant LDAP, vous pouvez facilement décharger la validation de l'utilisateur et obtenir une amélioration significative des performances. Dans cet exemple, LDAP est une autre couche d'optimisation extérieure à votre base de données destinée à améliorer les performances, sans remplacer aucune fonction de base de données.

LDAP n'est pas uniquement destiné à la validation de l'utilisateur. Toute tâche ayant les propriétés suivantes peut constituer un bon cas d'utilisation pour LDAP:

  1. Vous devez localiser UNE donnée plusieurs fois et vous le voulez rapidement

  2. Vous ne vous souciez pas de la logique et des relations entre différentes données

  3. Vous ne mettez pas à jour, n'ajoutez ou ne supprimez pas les données très souvent

  4. La taille de chaque entrée de données est petite

  5. Cela ne vous dérange pas d'avoir toutes ces petites données à un endroit centralisé

232
user3307545

C'est une question plutôt grande.

LDAP est un protocole permettant d'accéder à un répertoire. Un répertoire contient des objets; généralement celles liées aux utilisateurs, groupes, ordinateurs, imprimantes, etc. informations sur la structure de la société (même si, franchement, vous pouvez l’étendre et y stocker n'importe quoi).

LDAP vous donne des méthodes de requête pour ajouter, mettre à jour et supprimer des objets dans un répertoire (et bien d’autres encore, mais c’est le plus central).

LDAP ne fournit pas de base de données. une base de données fournit un accès LDAP à lui-même, et non l'inverse. C'est beaucoup plus que l'inscription.

66
blowdart

Eh bien, il y a les serveurs LDAP et le protocole LDAP. Ensemble, c'est un magasin de données ou une base de données. Ce n'est pas relationnel, mais c'est juste un endroit pour stocker des données, et il est optimisé pour être efficace en lecture plus qu'en écriture. Il ne supporte pas les transactions.

À présent, il est très populaire pour le stockage des informations d'identification, mais il ne s'agit en aucun cas de son seul objectif, ni de son objectif initial.

39
Don Branson

LDAP signifie Lightweight Directory Access Protocol. Comme son nom l'indique, il s'agit d'un protocole léger permettant d'accéder aux services d'annuaire, en particulier aux services d'annuaire basés sur X.500. LDAP s'exécute sur TCP/IP ou d'autres services de transfert orientés connexion. Les détails concrets de LDAP sont définis dans le document RFC2251 "Le protocole d'accès léger au répertoire (v3)" et dans d'autres documents constituant la spécification technique RFC3377. Cette section donne un aperçu de LDAP du point de vue de l'utilisateur.

Quel type d'information peut être stocké dans le répertoire? Le modèle d'informations LDAP est basé sur les entrées. Une entrée est une collection d'attributs ayant un nom distinctif (DN) unique au monde. Le DN est utilisé pour faire référence à l'entrée sans ambiguïté. Chaque attribut de l'entrée a un type et une ou plusieurs valeurs. Les types sont généralement des chaînes mnémoniques, telles que cn pour le nom commun ou mail pour l'adresse de messagerie. La syntaxe des valeurs dépend du type d'attribut. Par exemple, un attribut cn peut contenir la valeur Babs Jensen. Un attribut mail peut contenir la valeur [email protected]. Un attribut jpegPhoto contiendrait une photo au format JPEG (binaire).

Comment l'information est arrangée? Dans LDAP, les entrées d'annuaire sont organisées dans une structure hiérarchique en forme d'arborescence.

enter image description here

22
Nitin Pawar

L'idée principale de LDAP est de conserver en un seul endroit toutes les informations d'un utilisateur (coordonnées, identifiant, mot de passe, autorisations), afin que les administrateurs du réseau puissent le gérer plus facilement. Par exemple, vous pouvez:

  • utilisez le même login/mot de passe pour vous connecter sur un intranet et sur votre ordinateur local.
  • donner des autorisations spécifiques à un groupe d'utilisateurs. Par exemple, certains pourraient accéder à une page spécifique de votre intranet ou à certains répertoires spécifiques sur un lecteur partagé.
  • obtenir toutes les coordonnées des personnes dans une entreprise sur Outlook par exemple.
15
Mapad

LDAP est le Lightweight Directory Access Protocol. Fondamentalement, c'est un protocole utilisé pour accéder aux données d'une base de données (ou d'une autre source) et il est principalement adapté à un grand nombre de requêtes et à des mises à jour minimes (le type de chose que vous utiliseriez pour les informations de connexion, par exemple).

LDAP ne fournit pas lui-même une base de données, mais simplement un moyen d'interroger les données de la base.

13
paxdiablo

Le principal avantage de l'utilisation de LDAP est que les informations d'une organisation entière peuvent être consolidées dans un référentiel central. Par exemple, au lieu de gérer des listes d'utilisateurs pour chaque groupe d'une organisation, LDAP peut être utilisé comme un répertoire central accessible de n'importe où sur le réseau. Et comme LDAP prend en charge les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security), les données sensibles peuvent être protégées des regards indiscrets.

LDAP prend également en charge un certain nombre de bases de données principales dans lesquelles stocker des répertoires. Cela permet aux administrateurs de déployer la base de données la mieux adaptée au type d'informations que le serveur doit diffuser. Etant donné que LDAP dispose également d’une API cliente bien définie, le nombre d’applications activées pour LDAP est nombreux et augmente en quantité et en qualité.

8
Aditya

LDAP est juste un protocole pour accéder à des informations structurées. LDAP a normalisé l’accès local et distant à l’information, alors que dans le cas d’une base de données, il n’existe qu’un accès local normalisé et que l’accès distant est propriétaire.

Le serveur LDAP est optimisé pour les opérations de recherche et la base de données pour les transactions (Insérer/Supprimer).

Pour plus d'informations, consultez le lien suivant:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

5
AnandSonake

J’ai eu l’occasion de démarrer un projet d’école sur ldap à partir de rien, mais avant de savoir ce qu’est ldap, je devais comprendre ce qu’est un répertoire, il y en a beaucoup (les répertoires les plus utilisés sont novell et windows), peut voir ce que le répertoire dans Wikipedia .

Et ldap est le protocole pour communiquer avec le tableau, l’un des meilleurs livres que j’ai trouvé est celui-ci .

5
samaniego

Eh bien, LDAP est un protocole (moyen) d’accéder à des informations structurées. LDAP utilise un modèle client-serveur, le client LDAP demande à accéder aux informations requises. Le serveur LDAP stocke les informations non pas de manière relationnelle, mais dans une paire attribut et valeur. Vous pouvez utiliser LDAP pour attribuer le même privilège au groupe d'utilisateurs ou les mêmes informations d'identification pour accéder à plusieurs services. Pour plus de détails, consultez le lien suivant: http://www.zytrax.com/books/ldap/ch2/

4
AnandSonake

Dans Windows Server, LDAP est un protocole utilisé pour accéder à l’objet Active Directory, à l’authentification de l’utilisateur, à l’autorisation.

3
Anirban_ITPro

Pour aller un peu plus loin dans les définitions mentionnées précédemment, que dire de cette perspective ...

LDAP est Lightweight Directory Access Protocol. DAP, est une notion X.500, et dans X.500 est TRÈS lourd! (Cela nécessite en quelque sorte une pile réseau ISO complète de 7 couches, qui est fondamentalement le seul protocole SNA d’IBM jamais mis en œuvre de manière réaliste).

Il existe de nombreuses autres approches du DAP. Novell en a un appelé NDAP (les protocoles NCP Novell Core sont utilisés pour le transport et NDAP pour la lecture du répertoire).

LDAP est juste un DAP très léger, comme son nom l’indique.

3
geoffc

LDAP signifie Lightweight Directory Access Protocol. Il est utilisé dans Active Directory pour communiquer les requêtes des utilisateurs. Par exemple, LDAP peut être utilisé par les utilisateurs pour rechercher et localiser un objet particulier tel qu'une imprimante laser dans un domaine.

2
Arun Varshney
  • LDAP est principalement utilisé pour permettre au fournisseur de récupérer plus rapidement les données. Il agit comme un référentiel central pour stocker les détails de l'utilisateur auxquels plusieurs applications peuvent accéder simultanément.

  • Les données qui sont lues à différentes heures mais nous mettons rarement à jour les données, alors LDAP est la meilleure option car il est plus rapide à lire en raison de sa structure mais la mise à jour (ajout/mise à jour ou suppression) est un travail fastidieux dans le cas de LDAP.

  • Sécurité fournie par LDAP: LDAP peut fonctionner avec SSL & TLS et peut donc être utilisé pour des informations sensibles.

  • LDAP peut également fonctionner avec plusieurs bases de données, offrant ainsi une plus grande flexibilité pour choisir la base de données la mieux adaptée à notre environnement.

  • Peut être une meilleure option pour synchroniser les informations entre le maître et sa réplicase
  • LDAP en plus de prendre en charge la capacité de récupération de données. De plus, nous permet d’exporter des données dans un fichier LDIF pouvant être lu par divers logiciels disponibles sur le marché.
1
harpreet

Le protocole d'accès au répertoire léger est utilisé pour authentifier les utilisateurs pour accéder aux informations AD

0
kudrat

LDAP est également utilisé pour stocker vos informations d'identification dans un système de sécurité réseau et les récupérer avec votre mot de passe et votre clé déchiffrée vous donnant accès aux services.

0
Naushin Shaikh