BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Tìm hiều về Lightweight Directory Access Protocol LDAP trên linux

Quản trị mạng linux – Tìm hiều về Lightweight Directory Access Protocol LDAP trên linux

Nội dụng chính:

  1. Giới thiệu Network Directory
  2. Giới thiệu LDAP protocol
  3. Cấu trúc lưu trữ LDAP Directory
  4. Giới thiệu Openldap (server side daemon, client side command)

1. Giới thiệu Network Directory

  • Network directory là một cấu trúc dùng để tổ chức lưu trữ theo dạng phân cấp hình cây.
  • Network directory được tổ chức để thuận tiện nhất cho việc đọc và tìm kiếm.
  • Nếu ứng dụng cần nhiều thao tác insert, update thì không nên lưu trữ theo kiểu network directory.
  • X.500 là một network directory.

2. Giới thiệu LDAP protocol

  • Để truy vấn network directory, người ta đã sử dụng giao thức DAP – Directory Access Protocol.
  • Giao thức này qui định một tập lệnh giao tiếp giữa client và server lưu trữ (network directory) để truy vấn dữ liệu cần thiết.
  • DAP hoạt động dựa trên giao thức OSI.
  • LDAPLightweight Directory Access Protocol là giao thức ra đời để thay thế DAP.
  • LDAP định nghĩa một tập lệnh giao tiếp giữa client/server dựa trên giao thức TCP để truy vấn dữ liệu directory.
  • LDAP Protocol

Lightweight Directory Access Protocol LDAP trên linux

3. Cấu trúc lưu trữ LDAP Directory

Lightweight Directory Access Protocol LDAP trên linux

Lightweight Directory Access Protocol LDAP trên linux

  • Những schema và objectclass thường được dùng đều đã được định nghĩa sẵn trong RFC.
  • Khi muốn định nghĩa một cấu trúc cây thư mục, phân tích, quyết định cần những attribute nào, sau đó tìm những objectclass, schema có những attribute này.
  • Từ đó, xây dựng nên cấu trúc cây thư mục.
  • Nếu không có schema thỏa mãn yêu cầu, có thể định nghĩa schema, objectclass mới.

Lightweight Directory Access Protocol LDAP trên linux

4. Giới thiệu Openldap (server side daemon, client side command)

  • Openldap là phần mềm mã nguồn mở, dùng để hiện thực LDAP chạy trên hệ điều hành Linux/ UNIX.
  • Phía server gồm có hai dịch vụ chính:

slapd: standalone LDAP daemon. Daemon này lắng nghe các request truy vấn LDAP từ client, tiến hành truy vấn, và gởi câu trả lời.

slurpd: LDAP replication daemon. Daemon này dùng để đồng bộ những thay đổi từ LDAP master server sang LDAP slave server.

  • Để truy vấn LDAP, client dùng những lệnh sau:

ldapadd: thêm một entry mới.

ldapmodify: chỉnh sửa thông tin một entry.

ldapdelete: xóa một entry.

ldapmodrdn: chỉnh sửa RDN của entry.

ldapsearch: tìm kiếm thông tin entry.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>