¿Podría alguien explicar LDAP?

LDAP se utiliza generalmente como base de datos de autenticación. Digamos que tiene un producto CMS que vende como Software como Servicio. Así que el usuario obtiene CMS y lo mantiene, etc.

Entonces, lo instalas para examplecustomer1.com, examplecustomer2.org, examplecustomer3.net (un software por dominio). Ahora tiene TRES bases de datos de usuarios para mantener. Así que te agregas a todos los sistemas como administrador y cuentas de clientes también.

Entonces descubrirás LDAP. Usted agrega soporte LDAP a su producto y ahora usted tener una base de datos central de usuarios. Puede iniciar sesión como administrador en todos los sistemas con su propio nombre de usuario y contraseña. El sistema CMS todavía contiene la base de datos de usuarios y los derechos para cada usuario, pero el nombre de usuario ahora se usa como referencia a la base de datos LDAP y el campo de contraseña se elimina del esquema de la base de datos CMS.

Sí, LDAP (Lightweight Directory Access Protocol) es un protocolo que se ejecuta en TCP/IP.

Se utiliza para acceder a servicios de directorio, como Active Directory de Microsoft o Sun ONE Directory Server.

Un servicio de directorio es un tipo de base de datos o almacén de datos, pero no necesariamente una base de datos relacional. La estructura suele ser mucho más simple, almacenando colecciones jerárquicas de pares nombre-valor, por ejemplo LastName=Smith, FirstName=John.

LDAP ES un protocolo, pero a mucha gente que conozco le gusta sobrecargar su significado para incluir "cualquier almacén capaz de responder a consultas LDAP."Active Directory es una tienda, y hay muchos otros. Se usa cuando a los arquitectos realmente no les importa lo que es la tienda. Se usa igual que si dijeras "Almacenarlo en el SQL" cuando no te importa si es MySQL u Oracle o SQL Server.

LDAP significa Protocolo Ligero de Acceso a directorios. Este es un estándar de protocolo de red abierta extensible que proporciona acceso a servicios de directorio distribuido. LDAP es un estándar de Internet para servicios de directorio que se ejecutan en TCP / IP. Bajo OpenLDAP y servidores relacionados, hay dos servidores-slapd, el demonio LDAP donde las consultas se envían a y slurpd, el demonio de replicación donde los datos de un servidor se envían a uno o más servidores esclavos. Al tener varios servidores que alojan el los mismos datos, puede aumentar la fiabilidad, la escalabilidad y disponibilidad.

Define las operaciones que se pueden realizar como buscar, agregar, eliminar, modificar, cambiar nombre Define cómo se transmiten las operaciones y los datos.

LDAP tiene el potencial de consolidar toda la información específica de la aplicación existente, como el usuario, el teléfono de la empresa y listas de correo electrónico. Esto significa que el cambio realizado en un servidor LDAP tendrá efecto en todos los servicios de directorio aplicación basada que utiliza esta pieza de información del usuario. La variedad de información sobre un nuevo usuario puede ser añadido a través de una única interfaz que estará disponible para la cuenta Unix, cuenta NT, servidor de correo electrónico, Web Servidor, Grupos de noticias específicos del trabajo, etc. Cuando el usuario sale de su cuenta puede ser deshabilitado para todos los servicios en un operación única.

Así que LDAP es más útil para proporcionar " páginas blancas "(p. ej. nombres, números de teléfono, roles, etc.) y" páginas amarillas " (p. ej. ubicación de impresoras, servidores de aplicaciones, etc.) como servicios. Por lo general, en un entorno de aplicación J2EE será se utiliza para autenticar y autorizar a los usuarios.

LDAP es un protocolo creado en respuesta a la complejidad de la familia de protocolos X. 500. Su objetivo es representar una estructura jerárquica de directorios. El estándar X. 500 fue diseñado originalmente para ser utilizado sobre una pila de capas OSI completa y fue creado para cumplir con los requisitos de la industria de las telecomunicaciones. LDAP fue diseñado para usar TCP / IP para proporcionar una funcionalidad similar sin la sobrecarga adicional. Puede encontrar información sobre X. 500, OSI y LDAP en wikipedia. X. 500 y OSI son ambos cubierto en la mayoría de los libros de texto de comunicación de datos también.

• http://en.wikipedia.org/wiki/X.500
• http://en.wikipedia.org/wiki/Open_Systems_Interconnection
• http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Qué es LDAP:

All LDAP es un protocolo de comunicación que Microsoft implementó para el servicio de directorio de Active directory y se usa para otros NTDS.DIT archivos. Quitemos la confusión del camino. NTDS.DIT contiene la base de datos de Active Directory. Para ACCEDER a la base de datos se necesita el protocolo de comunicación LDAP. Eso es. Así que de nuevo NTDS.DIT es una base de datos simple, es decir, AGREGA una base de datos (Active Director Directory Services) ¿Cómo accedemos a ella?

Accedemos a él usando LDAP.

Usemos el ejemplo rápido de LDAP.
C:/users/data.doc

O

Sintaxis LDAP

CN = Bob,OU=Usuarios,DC=Youtube, DC = Com

CN = Nombre canónico (objeto o nombre)

OU = Unidad organizativa (Carpeta en Active directory)

DC = Controlador de dominio (Donde está)

Otra información: Active directory es una base de datos basada en el estándar X. 500 que contiene todo el objeto AD que es el NTDS.Archivo DIT.

Sí, el propio LDAP generalmente requiere un almacén de bases de datos de nivel inferior. Te sugiero que te ensucies las manos aquí:

Si acaba de instalar OpenLDAP & juega con él... http://www.openldap.org/doc/admin22/install.html

...se verá obligado a considerar las dependencias.

Uno de los cuales es, en este caso, SleepyCat.

Para más diversión, aquí hay una buena discusión filosófica sobre la taxonomía: http://archive.oreilly.com/pub/post/ldap_is_not_a_database.html

LDAP es básicamente un protocolo para acceder a un directorio. Directorio aquí se refiere básicamente a un directorio que tiene información de los usuarios presentes en la organización. Ejemplos de directorio incluyen Active Directory (AD) de Microsoft y Directorio de Internet de Oracle (OID). El directorio se utiliza básicamente para implementar la función de inicio de sesión único para la organización centralizando la autenticación y autorización de usuarios. Para más detalles consulte el siguiente enlaces:

1. http://searchmobilecomputing.techtarget.com/definition/LDAP
2. https://eagledatagistics.com/what-is-enterprise-user-security-eus /