Untuk apa LDAP digunakan?


150

Saya tahu bahwa LDAP digunakan untuk memberikan beberapa informasi dan membantu memfasilitasi otorisasi.

Tapi apa penggunaan LDAP lainnya?

Jawaban:


258

Saya akan fokus pada mengapa menggunakan LDAP, bukan apa itu LDAP.

Model penggunaannya mirip seperti bagaimana orang menggunakan kartu perpustakaan atau buku telepon. Saat Anda memiliki tugas yang mengharuskan “menulis / memperbarui sekali, baca / kueri berkali-kali”, Anda dapat mempertimbangkan menggunakan LDAP. LDAP dirancang untuk memberikan kinerja baca / kueri yang sangat cepat untuk skala besar dataset. Biasanya Anda ingin menyimpan hanya sepotong kecil informasi untuk setiap entri. Kinerja tambah / hapus / perbarui relatif lebih lambat dibandingkan dengan baca / kueri karena asumsinya adalah Anda tidak sering melakukan "pembaruan".

Bayangkan Anda memiliki situs web yang memiliki sejuta pengguna terdaftar dengan ribuan permintaan halaman per detik. Tanpa LDAP, setiap kali pengguna mengklik halaman, bahkan untuk tampilan halaman statis, Anda mungkin perlu berinteraksi dengan database Anda untuk memvalidasi ID pengguna dan tanda tangan digitalnya untuk sesi login ini. Jelas, permintaan ke database Anda untuk validasi pengguna akan menjadi hambatan Anda. Dengan menggunakan LDAP, Anda dapat dengan mudah melepas validasi pengguna dan mendapatkan peningkatan kinerja yang signifikan. Pada dasarnya, dalam contoh ini, LDAP adalah lapisan optimasi lain di luar basis data Anda untuk meningkatkan kinerja, bukan menggantikan fungsi basis data apa pun.

LDAP bukan hanya untuk validasi pengguna, tugas apa pun yang memiliki properti berikut mungkin merupakan use case yang baik untuk LDAP:

  1. Anda perlu menemukan SATU bagian data berkali-kali dan Anda menginginkannya dengan cepat

  2. Anda tidak peduli dengan logika dan hubungan antara data yang berbeda

  3. Anda tidak terlalu sering memperbarui, menambah, atau menghapus data

  4. Ukuran setiap entri data kecil

  5. Anda tidak keberatan memiliki semua data kecil ini di tempat yang terpusat


9
Deskripsi yang sangat bagus! Anda menjawab pertanyaan yang selalu saya tanyakan pada diri saya sendiri setiap kali saya membaca LDAP: Mengapa? Terima kasih!
DhafirNz

1
apakah LDAP cocok untuk aplikasi internet? dalam arti aplikasi internal NON perusahaan?
pinkpanther

1
apakah ada alternatif untuk ldap?
Shekhar Reddy

6
Apa yang Anda maksud dengan mengatakan "Dengan menggunakan LDAP, Anda dapat menurunkan validasi pengguna .."? Dengan LDAP Anda mengirim kueri ke server LDAP yang (mungkin) menggunakan basis data: bukankah itu hambatan yang sama?
Marco Stramezzi

@ user3307545 Deskripsi yang sangat bagus! Hanya menyukainya. Alih-alih memberikan jawaban buku teks, Anda baru saja menjelaskan bagaimana itu digunakan secara real time. Terima kasih!
Alekya

70

Itu pertanyaan yang agak besar.

LDAP adalah protokol untuk mengakses direktori. Direktori berisi objek; umumnya yang terkait dengan pengguna, grup, komputer, printer, dan sebagainya; informasi struktur perusahaan (walaupun terus terang Anda dapat memperluasnya dan menyimpan apa pun di sana).

LDAP memberi Anda metode kueri untuk menambah, memperbarui, dan menghapus objek dalam direktori (dan banyak lagi, tetapi itu adalah yang utama).

Apa yang tidak dilakukan LDAP adalah menyediakan basis data; database menyediakan akses LDAP ke dirinya sendiri, bukan sebaliknya. Ini lebih dari sekadar pendaftaran.


46

Ya, ada server LDAP dan protokol LDAP. Gabungan, ini adalah penyimpanan data, atau database. Ini bukan relasional, tapi itu hanya tempat untuk menyimpan data, dan itu dioptimalkan agar lebih efisien dalam membaca daripada menulis. Itu tidak mendukung transaksi.

Sekarang, itu kebetulan sangat populer untuk menyimpan kredensial, tetapi itu bukan satu-satunya tujuan, dan bukan tujuan aslinya.


28

LDAP adalah singkatan dari Lightweight Directory Access Protocol. Seperti namanya, ini adalah protokol ringan untuk mengakses layanan direktori, khususnya layanan direktori berbasis X.500. LDAP berjalan di atas TCP / IP atau layanan transfer berorientasi koneksi lainnya. Rincian seluk beluk LDAP didefinisikan dalam RFC2251 "Protokol Akses Direktori Ringan (v3)" dan dokumen lainnya yang terdiri dari spesifikasi teknis RFC3377. Bagian ini memberikan ikhtisar LDAP dari perspektif pengguna.

Informasi apa yang dapat disimpan dalam direktori? Model informasi LDAP didasarkan pada entri. Entri adalah kumpulan atribut yang memiliki Distinguished Name (DN) yang unik secara global. DN digunakan untuk merujuk pada entri secara jelas. Setiap atribut entri memiliki tipe dan satu atau lebih nilai. Jenisnya biasanya berupa string mnemonik, seperti cnuntuk nama umum, atau mailuntuk alamat email. Sintaks nilai tergantung pada tipe atribut. Misalnya, cnatribut mungkin berisi nilai Babs Jensen. Atribut mail mungkin berisi nilai babs@example.com. SEBUAHjpegPhoto atribut akan berisi sebuah foto di JPEG (biner) format.

Bagaimana cara mengatur informasi? Dalam LDAP, entri direktori disusun dalam struktur hierarki seperti pohon.

masukkan deskripsi gambar di sini


16

Gagasan utama LDAP adalah untuk menyimpan di satu tempat semua informasi pengguna (detail kontak, login, kata sandi, izin), sehingga lebih mudah dikelola oleh administrator jaringan. Misalnya, Anda dapat:

  • gunakan login / passwd yang sama untuk login di Intranet dan di komputer lokal Anda.
  • memberikan izin khusus kepada sekelompok pengguna. Misalnya beberapa dapat mengakses beberapa halaman tertentu dari Intranet Anda, atau beberapa direktori tertentu pada drive bersama.
  • dapatkan semua detail kontak orang-orang di perusahaan di Outlook misalnya.

15
Tidak tidak Tidak. Itu fungsi direktori, bukan LDAP. Itu seperti mengatakan fungsi SQL adalah untuk menyediakan database; bukan; direktori menyediakan akses LDAP, bukan sebaliknya.
blowdart

4
Saya harus setuju, ini salah menyimpan data untuk protokol akses.
geoffc

@blowdart Terutama jawaban ini sangat berguna dan ringkas, tetapi untuk LDAP Server ketika saya mengumpulkan dari info di sekitar.
Geeocode

1
Guys, Anda berpendapat bahwa sup miso bukanlah sup. Secara teknis itu benar. Tetapi untuk alasan praktis jawabannya sangat baik, karena itu hanya menjelaskan MENGAPA dan DI MANA bahwa "hal LDAP tidak jelas" digunakan, mengesampingkan penjelasan teknis. Kebanyakan orang di dunia itu tidak tahu apa itu "Direktori", atau bagaimana DB bekerja. Sederhananya, menjalankan LDAP di server memungkinkan menyimpan semua kredensial jaringan dan melayani semua pengguna domain di satu tempat. Ya, ada ketergantungan pada DB, pembungkus rumit untuk melayani kredensial unix dan windows di server yang sama, tetapi tidak memberi tahu apa pun kepada pengguna sederhana.
Asdf

15

LDAP adalah Protokol Akses Direktori Ringan. Pada dasarnya, ini adalah protokol yang digunakan untuk mengakses data dari basis data (atau sumber lain) dan sebagian besar cocok untuk sejumlah besar pertanyaan dan pembaruan minimal (hal-hal yang akan Anda gunakan untuk informasi login misalnya).

LDAP sendiri tidak menyediakan basis data, hanya sarana untuk meminta data dalam basis data.


8

Manfaat utama menggunakan LDAP adalah bahwa informasi untuk seluruh organisasi dapat dikonsolidasikan ke dalam repositori pusat. Misalnya, alih-alih mengelola daftar pengguna untuk setiap grup dalam suatu organisasi, LDAP dapat digunakan sebagai direktori pusat yang dapat diakses dari mana saja di jaringan. Dan karena LDAP mendukung Secure Sockets Layer (SSL) dan Transport Layer Security (TLS), data sensitif dapat dilindungi dari pengintaian.

LDAP juga mendukung sejumlah database back-end untuk menyimpan direktori. Hal ini memungkinkan administrator fleksibilitas untuk menyebarkan database yang paling cocok untuk jenis informasi yang disebarkan oleh server. Karena LDAP juga memiliki Antarmuka Pemrograman Aplikasi (API) klien yang terdefinisi dengan baik, jumlah aplikasi berkemampuan LDAP banyak dan meningkat dalam jumlah dan kualitas.


7

Saya telah memiliki kesempatan untuk memulai proyek untuk sekolah tentang ldap, dari awal, tetapi sebelum mengenal apa itu ldap, saya harus memahami apa itu direktori, ada banyak (direktori yang paling banyak digunakan adalah novel dan windows), di sini Anda dapat melihat apa direktori di Wikipedia .

Dan ldap adalah protokol untuk berkomunikasi dengan dewan, salah satu buku terbaik yang saya temukan adalah yang ini .


6

LDAP hanyalah sebuah protokol untuk mengakses informasi terstruktur. LDAP memiliki standar akses lokal dan jarak jauh ke informasi sedangkan dalam kasus database hanya ada akses lokal standar dan akses jarak jauh adalah hak milik.

Server LDAP dioptimalkan untuk operasi pencarian dan database untuk transaksi (Sisipkan / Hapus).

Untuk informasi lebih lanjut lihat tautan berikut:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html


6
  • Penggunaan utama LDAP adalah untuk menyediakan pengambilan data yang lebih cepat. Ini bertindak sebagai repositori pusat untuk menyimpan detail pengguna yang dapat diakses oleh berbagai aplikasi secara bersamaan.

  • Data yang dibaca berbagai waktu tetapi kami jarang memperbarui data maka LDAP adalah pilihan yang lebih baik karena lebih cepat untuk membaca di dalamnya karena strukturnya tetapi memperbarui (menambah / memperbarui atau menghapus) adalah pekerjaan yang sedikit membosankan dalam kasus LDAP

  • Keamanan yang disediakan oleh LDAP: LDAP dapat bekerja dengan SSL & TLS dan dengan demikian dapat digunakan untuk informasi sensitif.

  • LDAP juga dapat bekerja dengan sejumlah basis data yang memberikan fleksibilitas lebih besar untuk memilih basis data yang paling cocok untuk lingkungan kita

  • Dapat menjadi pilihan yang lebih baik untuk menyinkronkan informasi antara master dan replikasinya
  • LDAP selain mendukung kemampuan pemulihan data. Juga, memungkinkan kami untuk mengekspor data ke file LDIF yang dapat dibaca oleh berbagai perangkat lunak yang tersedia di pasar

4

Yah, LDAP adalah protokol (cara) untuk mengakses info terstruktur. LDAP menggunakan model klien-server sehingga, klien LDAP membuat permintaan untuk mengakses informasi yang diperlukan. Server LDAP menyimpan informasi tidak dengan cara relasional tetapi dalam atribut dan pasangan nilai. Anda dapat menggunakan LDAP untuk menetapkan hak istimewa yang sama ke grup pengguna atau kredensial yang sama untuk mengakses beberapa layanan. Untuk lebih jelasnya lihat tautan berikut: http://www.zytrax.com/books/ldap/ch2/


4

Dalam Windows Server LDAP adalah protokol yang digunakan untuk mengakses objek Active Directory, otentikasi pengguna, otorisasi.


3

Untuk mengambil definisi yang disebutkan sebelumnya sedikit lebih jauh, bagaimana dengan perspektif ini ...

LDAP adalah Protokol Akses Direktori Ringan. DAP, adalah gagasan X.500, dan di X.500 SANGAT berat! (Ini semacam membutuhkan tumpukan jaringan ISO 7 lapisan penuh, yang pada dasarnya hanya protokol SNA IBM yang secara realistis diimplementasikan).

Ada banyak pendekatan lain untuk DAP. Novell memiliki satu yang disebut NDAP (NCP Novell Core Protocols adalah transport, dan NDAP adalah cara membaca direktori).

LDAP hanyalah DAP yang sangat ringan, seperti namanya.


2

LDAP adalah singkatan dari Lightweight Directory Access Protocol. Ini digunakan dalam Active Directory untuk mengkomunikasikan permintaan pengguna .. ya. LDAP dapat digunakan oleh pengguna untuk mencari dan menemukan objek tertentu seperti printer laser dalam domain.


0

LDAP juga digunakan untuk menyimpan kredensial Anda dalam sistem keamanan jaringan dan mengambilnya dengan kata sandi dan kunci dekripsi yang memberi Anda akses ke layanan.


0

Protokal akses direktori yang ringan digunakan untuk mengautentikasi pengguna untuk mengakses informasi AD

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.