Post on 01-Jan-2016
description
Usługi katalogowe
LDAP
X.500 Zbiór norm CCITT z roku 1988
uaktualnionych w 1992 roku Normy definiują system
rozproszonej bazy danych opartej na różnych protokołach łączności
Przeznaczeniem X.500 była definicja globalnej książki adresowej dla protokołu X.400
Standard X.500 Model Bazy
Model funkcjonalny -określenie zasad działania bazy tj. Sposób dostępu, komunikacji między klientem i serwerem oraz samymi serwerami
Model organizacyjny – określenie zasad zarządzania bazą podzieloną na tzw. domeny zarządzania
Model informacyjny - określenie odwzorowania opisywanej rzeczywistości na elementy bazy danych
Model bezpieczeństwa – założenia systemu autoryzacji dostępu
Określenie protokołów komunikacyjnych
Standard X.500 W ramach modelu funkcjonalnego są
serwery (DSA – Directory System Agent) oraz oprogramowanie klienckie (DUA – Directory User Agent) Każdy DSA panuje nad pewnymi wycinkami drzewa informacji.
W ramach modelu informacyjnego określa się, że rzeczywistość przedstawiana jako zbiór obiektów opisywanych atrybutami i nazywanych Directory Information Base (DIB), odwzorowywana jest na drzewiastą strukturę o nazwie Directory Information Tree
Directory Information Tree (DIT) C – Country O – Organization OU – Organizational Unit CN – Common Name
Struktura drzewaC=pl
O=ps
OU=wi OU=arch
OU=stud
OU=i00
OU=us
CN=jkowalski
LDAP Lightweight Directory Access Protocol Model funkcjonalny i informacyjny bazujący na
X.500 W roku 1997 uchwalono 3 wersje protokołu
która czyni z LDAP niemal pełny standard usług katalogowych
Dodatkowo ma zaszyte elementy bezpieczeństwa oparte o SSL (Secure Socket Layer)
Jest tak uniwersalny że można poprzez niego dostawać się do różnych katalogów, co pozwala traktować katalogi jak metakatalog
LDAP & X.500 X.500 jest pełnym standardem opisującym
uniwersalny system usług katalogowych LDAP w założeniu początkowo miał służyć
jako swego rodzaju warstwa pośrednia w dostępie do zasobów X.500
Jako że duża część dostępnych systemów katalogowych oparta jest na standardzie X.500 to LDAP świetnie sprawdza się jako pośrednik w dostępie do danych w nich zawartych
LDAP
X.500 LDAP Client
LDAP
Jasno określone API (umożliwiające korzystanie z usług z poziomu dowolnego języka
Łatwość użycia Dużo dostępnych narzędzi Dobra integracja z innymi
produktami
RFC dotyczące LDAP RFC 2251 - LDAP (v3) RFC 2252 - LDAP (v3): Attribute Syntax
Definitions RFC 2253 - LDAP (v3): UTF-8 String
Representation of Distinguished Names RFC 2254 - The String Representation of
LDAP Search Filters RFC 2255 - The LDAP URL Format RFC 2256 - A Summary of the X.500(96)
User Schema for use with LDAPv3