Para que é utilizado o LDAP?

150

Eu sei que o LDAP é usado para fornecer algumas informações e ajudar a facilitar a autorização.

Mas quais são os outros usos do LDAP?

Kev
fonte

Respostas:

258

Vou me concentrar no porquê usar o LDAP, não o que é LDAP.

O modelo de uso é semelhante ao modo como as pessoas usam cartões de biblioteca ou listas telefônicas. Quando você tem uma tarefa que requer “gravar / atualizar uma vez, ler / consultar várias vezes”, considere usar o LDAP. O LDAP foi projetado para fornecer desempenho de leitura / consulta extremamente rápido para uma grande escala de conjunto de dados. Normalmente, você deseja armazenar apenas uma pequena informação para cada entrada. O desempenho de adicionar / excluir / atualizar é relativamente mais lento em comparação com a leitura / consulta, porque a suposição é que você não atualiza com frequência.

Imagine que você tenha um site com um milhão de usuários registrados com milhares de solicitações de página por segundo. Sem o LDAP, toda vez que os usuários clicam em uma página, mesmo para exibição estática de páginas, você provavelmente precisará interagir com seu banco de dados para validar o ID do usuário e sua assinatura digital para esta sessão de logon. Obviamente, a consulta ao seu banco de dados para validação do usuário se tornará seu gargalo. Ao usar o LDAP, você pode facilmente descarregar a validação do usuário e obter uma melhoria significativa no desempenho. Essencialmente, neste exemplo, o LDAP é outra camada de otimização fora do banco de dados para aprimorar o desempenho, não substituindo nenhuma função do banco de dados.

LDAP não é apenas para validação do usuário, qualquer tarefa que possua as seguintes propriedades pode ser um bom caso de uso para LDAP:

  1. Você precisa localizar UM dado muitas vezes e deseja que ele seja rápido

  2. Você não se importa com a lógica e as relações entre diferentes dados

  3. Você não atualiza, adiciona ou exclui os dados com muita frequência

  4. O tamanho de cada entrada de dados é pequeno

  5. Você não se importa de ter todos esses pequenos dados em um local centralizado

user3307545
fonte
9
Muito boa descrição! Você respondeu à mesma pergunta que continuo me perguntando cada vez que leio LDAP: Por quê? Obrigado!
DhafirNz
1
O LDAP é adequado para aplicativos da Internet? no sentido de aplicativos internos da empresa NÃO?
pinkpanther
1
existem alternativas para o LDAP?
Shekhar Reddy
6
O que você quer dizer com "Usando o LDAP, você pode descarregar a validação do usuário .."? Com o LDAP, você publica uma consulta em um servidor LDAP que (provavelmente) usa bancos de dados: não é o mesmo gargalo?
Marco Stramezzi 12/0618
@ user3307545 Descrição muito boa! Apenas adorei. Em vez de dar uma resposta para um livro, você acabou de explicar como ele é usado em tempo real.
Alekya 29/05/19
70

Essa é uma pergunta bastante grande.

LDAP é um protocolo para acessar um diretório. Um diretório contém objetos; geralmente aqueles relacionados a usuários, grupos, computadores, impressoras e assim por diante; informações da estrutura da empresa (embora, francamente, você possa estendê-las e armazenar qualquer coisa lá).

O LDAP fornece métodos de consulta para adicionar, atualizar e remover objetos em um diretório (e muito mais, mas esses são os principais).

O que o LDAP não faz é fornecer um banco de dados; um banco de dados fornece acesso LDAP a si próprio, e não o contrário. É muito mais que inscrição.

blowdart
fonte
46

Bem, existem servidores LDAP e o protocolo LDAP. Combinado, é um armazenamento de dados ou um banco de dados. Não é relacional, mas é apenas um local para armazenar dados, e é otimizado para ser eficiente nas leituras mais do que nas gravações. Não suporta transações.

Agora, ele é muito popular para armazenar credenciais, mas esse não é o único objetivo, e não o objetivo original.

Don Branson
fonte
28

LDAP significa Lightweight Directory Access Protocol. Como o nome sugere, é um protocolo leve para acessar serviços de diretório, especificamente serviços de diretório baseados no X.500. O LDAP é executado sobre TCP / IP ou outros serviços de transferência orientados a conexão. Os detalhes detalhados do LDAP estão definidos na RFC2251 "O protocolo leve de acesso a diretórios (v3)" e outros documentos que compreendem a especificação técnica RFC3377. Esta seção fornece uma visão geral do LDAP da perspectiva do usuário.

Que tipo de informação pode ser armazenada no diretório? O modelo de informações LDAP é baseado em entradas. Uma entrada é uma coleção de atributos que possui um Nome Distinto (DN) exclusivo globalmente. O DN é usado para se referir à entrada sem ambiguidade. Cada um dos atributos da entrada possui um tipo e um ou mais valores. Os tipos são tipicamente seqüências mnemônicas, comocn o nome comum ou o mailendereço de email. A sintaxe dos valores depende do tipo de atributo. Por exemplo, um cnatributo pode conter o valor Babs Jensen. Um atributo de e-mail pode conter o valor [email protected]. Um jpegPhotoatributo conteria uma fotografia no formato JPEG (binário).

Como as informações são organizadas? No LDAP, as entradas do diretório são organizadas em uma estrutura hierárquica em forma de árvore.

insira a descrição da imagem aqui

Nitin Pawar
fonte
16

A idéia principal do LDAP é manter em um só lugar todas as informações de um usuário (detalhes de contato, login, senha, permissões), para facilitar a manutenção pelos administradores da rede. Por exemplo, você pode:

  • use o mesmo login / senha para efetuar login na Intranet e no computador local.
  • conceda permissões específicas a um grupo de usuários. Por exemplo, alguns podem acessar uma página específica da sua Intranet ou alguns diretórios específicos em uma unidade compartilhada.
  • obtenha todos os detalhes de contato das pessoas em uma empresa no Outlook, por exemplo.
Mapad
fonte
15
Não não não. Essa é a função de um diretório, não do LDAP. É como dizer que a função do SQL é fornecer um banco de dados; não é; Os diretórios fornecem acesso LDAP, e não o contrário.
blowdart 27/10/08
4
Eu tenho que concordar, isso está confundindo o armazenamento de dados com o protocolo de acesso.
geoffc
@blowdart Principalmente, essa resposta é muito útil e concisa, mas é para o servidor LDAP, conforme eu recolhi as informações ao redor.
Geeocode
1
Gente, você está argumentando que a sopa de missô não é uma sopa. Tecnicamente está correto. Mas, por razões práticas, a resposta é muito boa, porque simplesmente explica POR QUE e ONDE é usada a "coisa obscura do LDAP", deixando de lado a explicação técnica. A maioria das pessoas nesse mundo não tem idéia do que é o "Diretório" ou como o DB funciona. De maneira simples, a execução do LDAP no servidor permite armazenar todas as credenciais da rede e atender a todos os usuários do domínio em um único local. Sim, existem dependências para os bancos de dados, invólucros complicados para servir credenciais unix e windows no mesmo servidor, mas isso não diz nada ao usuário simples.
Asdf
15

LDAP é o Lightweight Directory Access Protocol. Basicamente, é um protocolo usado para acessar dados de um banco de dados (ou outra fonte) e é adequado principalmente para um grande número de consultas e atualizações mínimas (o tipo de coisa que você usaria para informações de login, por exemplo).

O LDAP não fornece um banco de dados, apenas um meio de consultar dados no banco de dados.

paxdiablo
fonte
8

O principal benefício do uso do LDAP é que as informações de uma organização inteira podem ser consolidadas em um repositório central. Por exemplo, em vez de gerenciar listas de usuários para cada grupo dentro de uma organização, o LDAP pode ser usado como um diretório central acessível de qualquer lugar na rede. E como o LDAP suporta Secure Sockets Layer (SSL) e Transport Layer Security (TLS), dados confidenciais podem ser protegidos contra olhares indiscretos.

O LDAP também suporta vários bancos de dados back-end nos quais os diretórios são armazenados. Isso permite aos administradores a flexibilidade de implantar o banco de dados mais adequado ao tipo de informação que o servidor deve disseminar. Como o LDAP também possui uma API (Application Programming Interface) de cliente bem definida, o número de aplicativos habilitados para LDAP é numeroso e aumenta em quantidade e qualidade.

Aditya
fonte
7

Tive a oportunidade de iniciar um projeto para a escola sobre ldap, a partir do zero, mas antes de conhecer o que é ldap, tive que entender o que é um diretório, existem muitos (os diretórios mais usados ​​são novell e windows), aqui você pode ver o que o diretório na Wikipedia .

E ldap é o protocolo para se comunicar com o conselho, um dos melhores livros que encontrei é este .

samaniego
fonte
6

LDAP é apenas um protocolo para acessar informações estruturadas. O LDAP padronizou o acesso local e remoto às informações, enquanto que no caso do banco de dados, existe apenas o acesso local padronizado e o acesso remoto é proprietário.

O servidor LDAP é otimizado para operação de pesquisa e banco de dados para transações (Inserir / Excluir).

Para mais informações, consulte o seguinte link:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

AnandSonake
fonte
6
  • O principal uso do LDAP é fornecer recuperação mais rápida dos dados. Ele atua como um repositório central para armazenar detalhes do usuário que podem ser acessados ​​por vários aplicativos ao mesmo tempo.

  • Os dados que são lidos várias vezes, mas raramente os atualizamos, então o LDAP é a melhor opção, pois é mais rápido ler por causa de sua estrutura, mas a atualização (adicionar / atualizar ou excluir) é um trabalho tedioso no caso de LDAP

  • Segurança fornecida pelo LDAP: o LDAP pode funcionar com SSL e TLS e, portanto, pode ser usado para informações confidenciais.

  • O LDAP também pode trabalhar com o número de bancos de dados, oferecendo maior flexibilidade para escolher o banco de dados mais adequado ao nosso ambiente

  • Pode ser uma opção melhor para sincronizar informações entre o mestre e sua replicase
  • Além de suportar o recurso de recuperação de dados, o LDAP também permite exportar dados para um arquivo LDIF que pode ser lido por vários softwares disponíveis no mercado.
harpreet
fonte
4

Bem, o LDAP é um protocolo (caminho) para acessar informações estruturadas. O LDAP usa o modelo cliente-servidor, portanto, o cliente LDAP solicita o acesso às informações necessárias. O servidor LDAP armazena informações não de maneira relacional, mas no par de atributos e valores. Você pode usar o LDAP para atribuir o mesmo privilégio ao grupo de usuários ou a mesma credencial para acessar vários serviços. Para mais detalhes, consulte o seguinte link: http://www.zytrax.com/books/ldap/ch2/

AnandSonake
fonte
4

No Windows Server, o LDAP é um protocolo usado para acessar o objeto do Active Directory, autenticação do usuário, autorização.

Anirban_ITPro
fonte
3

Para levar um pouco mais as definições mencionadas anteriormente, que tal essa perspectiva ...

LDAP é o Lightweight Directory Access Protocol. DAP, é uma noção X.500, e em X.500 é MUITO pesado! (Isso requer uma pilha de rede ISO completa de 7 camadas, que basicamente apenas o protocolo SNA da IBM já foi implementado realisticamente).

Existem muitas outras abordagens para o DAP. A Novell possui um chamado NDAP (os protocolos NCP Novell Core são o transporte e o NDAP é como ele lê o diretório).

LDAP é apenas um DAP muito leve, como o nome sugere.

geoffc
fonte
2

LDAP significa Lightweight Directory Access Protocol. É usado no Active Directory para comunicar consultas de usuários. O LDAP pode ser usado pelos usuários para pesquisar e localizar um objeto específico, como uma impressora a laser em um domínio.

Arun Varshney
fonte
0

O LDAP também é usado para armazenar suas credenciais em um sistema de segurança de rede e recuperá-lo com sua senha e chave descriptografada, permitindo acesso aos serviços.


fonte
0

O protocal leve de acesso ao diretório é usado para autenticar usuários para acessar informações do AD

kudrat
fonte