O que é autenticação LDAP Linux?

Tommie Konopelski
O que é autenticação LDAP Linux?
O LDAP (Lightweight Directory Access Protocol) é um sistema que permite que aplicativos e programas consultem credenciais ou informações do usuário rapidamente. É um protocolo cliente-servidor frequentemente usado para acessar serviços de diretório. Notavelmente, este protocolo leve é ​​útil para acessar x.Serviços de diretório baseados em 500.

Por exemplo, alguém em seus sistemas deseja enviar e -mail para um novo colega e imprimir as correspondências de uma nova impressora. O LDAP só consultará a identidade do usuário e tornará possível os dois serviços. A essência é que os funcionários podem usar o LDAP para verificar senhas, conectar -se a impressoras ou mudar para o Google para serviços de e -mail.

Este artigo apresenta você ao LDAP do Linux. Então, ele definirá o LDAP do Linux e discutirá o conceito de entradas LDAP do Linux. O artigo também fornecerá um tutorial sobre como funciona o LDAP Linux.

Vamos!

O que é LDAP Linux?

O LDAP é útil como um protocolo aberto e neutro de fornecedor para armazenar, manter e acessar dados do diretório. Ele permite que sistemas e usuários acessem dados ou informações armazenadas centralmente em uma rede. O LDAP também é útil na autenticação de usuários e em permitir que os usuários acessem suas contas do sistema de qualquer máquina dentro da rede.

As organizações podem, portanto, usar o LDAP para armazenar e gerenciar nomes de usuário, senhas, conexões de impressora, endereços de email, números de telefone, serviços de rede, dados de autenticação e uma matriz de outros dados estáticos em diretórios.

O protocolo de acesso ao diretório leve, como o nome sugere, é um protocolo. Não é um protocolo de autenticação em si. Em vez disso, você pode usá -lo para armazenar e pesquisar rapidamente operações de autenticação.

Então, em vez de especificar como os serviços e programas de diretório funcionam, ele funciona como uma forma de linguagem. Assim, permitindo que os usuários encontrem os dados e informações de que precisam instantaneamente.

Entradas LDAP Linux

Geralmente, os diretórios são bancos de dados otimizados para ler, navegar e pesquisar. Eles contêm vários tipos de informações e fornecem suporte para uma variedade de recursos de filtragem sofisticados.

O LDAP é leve e não suporta esquemas de reversão complicados ou transações sinônimo de sistemas de gerenciamento de banco de dados que lidam com tarefas de alto volume e complexo. As atualizações de diretório geralmente são simples, sem alterações ou mudanças muito mínimas.

O modelo de informação para Linux LDAP se concentra nas entradas, uma coleção de atributos com um nome distinto único (DN). Geralmente, um DN é frequentemente usado para se referir a entradas sem ambiguidade, pois cada atributo de uma entrada tem um tipo e pelo menos um valor.

Como é um protocolo neutro em termos de fornecedores, o LDAP é utilizável com vários programas de diretório. Um diretório típico geralmente contém dados/informações das seguintes categorias:

  • Dados descritivos - Estes são vários pontos que definem coletivamente um ativo. Eles incluem nomes e locais.
  • Dados estáticos - Esta é uma categoria de informação que raramente muda. Mesmo quando o fazem, os desvios são bastante sutis.
  • Dados valiosos - Esta categoria de dados é parte integrante do funcionamento de uma empresa ou empresa. Freqüentemente, esses dados devem ser acessíveis, pois são utilizáveis ​​repetidamente.

Idealmente, o protocolo de acesso ao diretório leve não é novo. E apesar de ter sido publicado em 2003, o LDAP permanece generalizado e utilizável em várias plataformas.

Como funciona o LDAP Linux

Linux LDAP se destaca como um mecanismo de consulta. Com o LDAP Linux em sua organização, um funcionário médio se conectará com o protocolo dezenas de vezes por dia. E embora as etapas sejam bastante complexas e possam ser tribuídas, um funcionário médio não saberá o que é preciso para fazer a conexão.

Uma consulta LDAP envolve os seguintes processos:

  • Conexão de sessão - Este é o primeiro passo. Envolve um usuário que se conecta ao servidor ou sistema através de uma porta LDAP.
  • Solicitar - O usuário envia ou envia uma consulta ao servidor. Uma consulta pode ser uma solicitação de login ou uma pesquisa por e -mail.
  • Resposta - O protocolo LDAP faz uma pesquisa relacionada à consulta no diretório, busca as informações corretas e fornece feedback ao usuário.
  • Conclusão - O usuário termina a sessão desconectando -se da porta LDAP.

Embora o processo de pesquisa anterior pareça simples, muita codificação está em jogo para torná -lo bem -sucedido. Desenvolvedores e administradores de sistema precisam determinar a duração do processamento do servidor, o limite de pesquisa de tamanho, as variáveis ​​que vale a pena incluir e muitas outras considerações. Assim, a configuração do seu LDAP determinará como seu processo de pesquisa responde.

Obviamente, o LDAP do Linux deve autenticar o usuário antes de qualquer processo de pesquisa para garantir que apenas entidades autorizadas iniciem pesquisas. Os dois sistemas principais que o LDAP usa para autenticar os usuários incluem:

  • Processo de autenticação simples - Isso envolve um nome de usuário e senha corretos.
  • Autenticação simples e camada de segurança (SASL) - Este é um serviço de autenticação secundário como o Protocolo Kerberos. Ele executa uma conexão antes de um usuário ganhar uma conexão com o servidor.

Os usuários podem realizar pesquisas dos dispositivos tecnológicos da empresa. No entanto, também é possível enviar consultas de smartphones, laptops ou dispositivos de computação doméstica. Idealmente, a comunicação LDAP acontece sem criptografia ou scrambling, o que pode causar uma ameaça à segurança. Muitas organizações usam segurança da camada de transporte ou TLS para evitar vazamentos ou interceptação de mensagens LDAP.

Outras operações que você pode realizar com o LDAP Além de pesquisar incluem adicionar, excluir, comparar e modificar entradas.

Conclusão

Isso nos leva ao final de nosso tópico introdutório no LDAP. Embora essa seja uma área incrivelmente ampla, mas essencial para os administradores de sistemas, a comprimimos para garantir que abordemos todas as preocupações. Ainda assim, o desempenho do seu LDAP dependerá de como você configura o LDAP em seus sistemas e como você o usa.

html
Como o Flexbox pode ser usado para criar uma barra de navegação?
Para criar uma barra de navegação usando o FlexBox, defina os valores flex e intermediários no espaç...
Pedro Macejkovic
TypeScript
O que é o TypeScript e como usá -lo?
O TypeScript estende o JavaScript com todos os seus recursos e adiciona novos em cima deles. Para us...
Pedro Macejkovic
Powershell
Como usar o comando Set-Variable no PowerShell
O cmdlet Set-Variable define ou altera o valor de uma variável existente. Além disso, se a variável ...
Bryant Rowe Sr.
Pitão
Grupo de Pandas por Quantil
Mr. Warren Cummerata
C ++
Matriz de estruturas em C ++
Ed Treutel IV
Pitão
Numpy Astype
Jackie Blanda
PostGresql
Como copiar uma tabela de um banco de dados para outro no PostgreSQL
Benny Hilll DDS
Pitão
Python OS Mkdir
Pedro Macejkovic
php
Como buscar a lista de fuso horário do PHP
Pedro Macejkovic
JavaScript
Como executar o TypeScript no código VS
Marlon Bernhard
php
Como usar a função PHP STRCMP
Rickey Greenholt
Docker
Quais são as etapas para implantar uma imagem nginx usando o docker?
Evan Mueller
html
Como criar pontos de bala HTML?
Marlon Bernhard