O que é autenticação LDAP Linux?

Tommie Konopelski
O que é autenticação LDAP Linux?
O LDAP (Lightweight Directory Access Protocol) é um sistema que permite que aplicativos e programas consultem credenciais ou informações do usuário rapidamente. É um protocolo cliente-servidor frequentemente usado para acessar serviços de diretório. Notavelmente, este protocolo leve é ​​útil para acessar x.Serviços de diretório baseados em 500.

Por exemplo, alguém em seus sistemas deseja enviar e -mail para um novo colega e imprimir as correspondências de uma nova impressora. O LDAP só consultará a identidade do usuário e tornará possível os dois serviços. A essência é que os funcionários podem usar o LDAP para verificar senhas, conectar -se a impressoras ou mudar para o Google para serviços de e -mail.

Este artigo apresenta você ao LDAP do Linux. Então, ele definirá o LDAP do Linux e discutirá o conceito de entradas LDAP do Linux. O artigo também fornecerá um tutorial sobre como funciona o LDAP Linux.

Vamos!

O que é LDAP Linux?

O LDAP é útil como um protocolo aberto e neutro de fornecedor para armazenar, manter e acessar dados do diretório. Ele permite que sistemas e usuários acessem dados ou informações armazenadas centralmente em uma rede. O LDAP também é útil na autenticação de usuários e em permitir que os usuários acessem suas contas do sistema de qualquer máquina dentro da rede.

As organizações podem, portanto, usar o LDAP para armazenar e gerenciar nomes de usuário, senhas, conexões de impressora, endereços de email, números de telefone, serviços de rede, dados de autenticação e uma matriz de outros dados estáticos em diretórios.

O protocolo de acesso ao diretório leve, como o nome sugere, é um protocolo. Não é um protocolo de autenticação em si. Em vez disso, você pode usá -lo para armazenar e pesquisar rapidamente operações de autenticação.

Então, em vez de especificar como os serviços e programas de diretório funcionam, ele funciona como uma forma de linguagem. Assim, permitindo que os usuários encontrem os dados e informações de que precisam instantaneamente.

Entradas LDAP Linux

Geralmente, os diretórios são bancos de dados otimizados para ler, navegar e pesquisar. Eles contêm vários tipos de informações e fornecem suporte para uma variedade de recursos de filtragem sofisticados.

O LDAP é leve e não suporta esquemas de reversão complicados ou transações sinônimo de sistemas de gerenciamento de banco de dados que lidam com tarefas de alto volume e complexo. As atualizações de diretório geralmente são simples, sem alterações ou mudanças muito mínimas.

O modelo de informação para Linux LDAP se concentra nas entradas, uma coleção de atributos com um nome distinto único (DN). Geralmente, um DN é frequentemente usado para se referir a entradas sem ambiguidade, pois cada atributo de uma entrada tem um tipo e pelo menos um valor.

Como é um protocolo neutro em termos de fornecedores, o LDAP é utilizável com vários programas de diretório. Um diretório típico geralmente contém dados/informações das seguintes categorias:

  • Dados descritivos - Estes são vários pontos que definem coletivamente um ativo. Eles incluem nomes e locais.
  • Dados estáticos - Esta é uma categoria de informação que raramente muda. Mesmo quando o fazem, os desvios são bastante sutis.
  • Dados valiosos - Esta categoria de dados é parte integrante do funcionamento de uma empresa ou empresa. Freqüentemente, esses dados devem ser acessíveis, pois são utilizáveis ​​repetidamente.

Idealmente, o protocolo de acesso ao diretório leve não é novo. E apesar de ter sido publicado em 2003, o LDAP permanece generalizado e utilizável em várias plataformas.

Como funciona o LDAP Linux

Linux LDAP se destaca como um mecanismo de consulta. Com o LDAP Linux em sua organização, um funcionário médio se conectará com o protocolo dezenas de vezes por dia. E embora as etapas sejam bastante complexas e possam ser tribuídas, um funcionário médio não saberá o que é preciso para fazer a conexão.

Uma consulta LDAP envolve os seguintes processos:

  • Conexão de sessão - Este é o primeiro passo. Envolve um usuário que se conecta ao servidor ou sistema através de uma porta LDAP.
  • Solicitar - O usuário envia ou envia uma consulta ao servidor. Uma consulta pode ser uma solicitação de login ou uma pesquisa por e -mail.
  • Resposta - O protocolo LDAP faz uma pesquisa relacionada à consulta no diretório, busca as informações corretas e fornece feedback ao usuário.
  • Conclusão - O usuário termina a sessão desconectando -se da porta LDAP.

Embora o processo de pesquisa anterior pareça simples, muita codificação está em jogo para torná -lo bem -sucedido. Desenvolvedores e administradores de sistema precisam determinar a duração do processamento do servidor, o limite de pesquisa de tamanho, as variáveis ​​que vale a pena incluir e muitas outras considerações. Assim, a configuração do seu LDAP determinará como seu processo de pesquisa responde.

Obviamente, o LDAP do Linux deve autenticar o usuário antes de qualquer processo de pesquisa para garantir que apenas entidades autorizadas iniciem pesquisas. Os dois sistemas principais que o LDAP usa para autenticar os usuários incluem:

  • Processo de autenticação simples - Isso envolve um nome de usuário e senha corretos.
  • Autenticação simples e camada de segurança (SASL) - Este é um serviço de autenticação secundário como o Protocolo Kerberos. Ele executa uma conexão antes de um usuário ganhar uma conexão com o servidor.

Os usuários podem realizar pesquisas dos dispositivos tecnológicos da empresa. No entanto, também é possível enviar consultas de smartphones, laptops ou dispositivos de computação doméstica. Idealmente, a comunicação LDAP acontece sem criptografia ou scrambling, o que pode causar uma ameaça à segurança. Muitas organizações usam segurança da camada de transporte ou TLS para evitar vazamentos ou interceptação de mensagens LDAP.

Outras operações que você pode realizar com o LDAP Além de pesquisar incluem adicionar, excluir, comparar e modificar entradas.

Conclusão

Isso nos leva ao final de nosso tópico introdutório no LDAP. Embora essa seja uma área incrivelmente ampla, mas essencial para os administradores de sistemas, a comprimimos para garantir que abordemos todas as preocupações. Ainda assim, o desempenho do seu LDAP dependerá de como você configura o LDAP em seus sistemas e como você o usa.

Golang
Como usar o tempo.Função de sono em Golang
A Hora.Sleep () A função é frequentemente usada para criar atrasos entre operações ou para breves pa...
Orlando Green
C ++
Como usar a instrução Switch em C++?
A instrução Switch é uma instrução condicional em C ++ que testa uma variável contra vários valores ...
Mr. Warren Cummerata
C ++
O que é enquanto o loop em C++?
O loop while em C ++ permite que o programa execute um bloco de código repetidamente, desde que a co...
Tommie Konopelski
C ++
Matriz de estruturas em C ++
Ed Treutel IV
Pitão
Personagens de contagem de python em string
Tommie Konopelski
Pitão
Como usar o XRange em Python
Salvatore Watsica
Pitão
Python nem todos os argumentos convertidos durante a formatação da string
Tommie Konopelski
C nítido
O que é sistema.Namespace io em c#
Mr. Warren Cummerata
AWS
O que é processo em lote e como usá -lo na AWS?
Joey Bartoletti
Powershell
Como usar o comando Get-Service em PowerShell
Orlando Green
AWS
Qual é a diferença entre a AWS Aurora e Mysql?
Tommie Konopelski
C nítido
Quebre e continue declarações em C#
Benny Hilll DDS
C nítido
Como usar uma palavra -chave longa em C#
Ed Treutel IV