Untuk apa LDAP digunakan?
Jawaban:
Saya akan fokus pada mengapa menggunakan LDAP, bukan apa itu LDAP.
Model penggunaannya mirip seperti bagaimana orang menggunakan kartu perpustakaan atau buku telepon. Saat Anda memiliki tugas yang mengharuskan “menulis / memperbarui sekali, baca / kueri berkali-kali”, Anda dapat mempertimbangkan menggunakan LDAP. LDAP dirancang untuk memberikan kinerja baca / kueri yang sangat cepat untuk skala besar dataset. Biasanya Anda ingin menyimpan hanya sepotong kecil informasi untuk setiap entri. Kinerja tambah / hapus / perbarui relatif lebih lambat dibandingkan dengan baca / kueri karena asumsinya adalah Anda tidak sering melakukan "pembaruan".
Bayangkan Anda memiliki situs web yang memiliki sejuta pengguna terdaftar dengan ribuan permintaan halaman per detik. Tanpa LDAP, setiap kali pengguna mengklik halaman, bahkan untuk tampilan halaman statis, Anda mungkin perlu berinteraksi dengan database Anda untuk memvalidasi ID pengguna dan tanda tangan digitalnya untuk sesi login ini. Jelas, permintaan ke database Anda untuk validasi pengguna akan menjadi hambatan Anda. Dengan menggunakan LDAP, Anda dapat dengan mudah melepas validasi pengguna dan mendapatkan peningkatan kinerja yang signifikan. Pada dasarnya, dalam contoh ini, LDAP adalah lapisan optimasi lain di luar basis data Anda untuk meningkatkan kinerja, bukan menggantikan fungsi basis data apa pun.
LDAP bukan hanya untuk validasi pengguna, tugas apa pun yang memiliki properti berikut mungkin merupakan use case yang baik untuk LDAP:
Anda perlu menemukan SATU bagian data berkali-kali dan Anda menginginkannya dengan cepat
Anda tidak peduli dengan logika dan hubungan antara data yang berbeda
Anda tidak terlalu sering memperbarui, menambah, atau menghapus data
Ukuran setiap entri data kecil
Anda tidak keberatan memiliki semua data kecil ini di tempat yang terpusat
Itu pertanyaan yang agak besar.
LDAP adalah protokol untuk mengakses direktori. Direktori berisi objek; umumnya yang terkait dengan pengguna, grup, komputer, printer, dan sebagainya; informasi struktur perusahaan (walaupun terus terang Anda dapat memperluasnya dan menyimpan apa pun di sana).
LDAP memberi Anda metode kueri untuk menambah, memperbarui, dan menghapus objek dalam direktori (dan banyak lagi, tetapi itu adalah yang utama).
Apa yang tidak dilakukan LDAP adalah menyediakan basis data; database menyediakan akses LDAP ke dirinya sendiri, bukan sebaliknya. Ini lebih dari sekadar pendaftaran.
Ya, ada server LDAP dan protokol LDAP. Gabungan, ini adalah penyimpanan data, atau database. Ini bukan relasional, tapi itu hanya tempat untuk menyimpan data, dan itu dioptimalkan agar lebih efisien dalam membaca daripada menulis. Itu tidak mendukung transaksi.
Sekarang, itu kebetulan sangat populer untuk menyimpan kredensial, tetapi itu bukan satu-satunya tujuan, dan bukan tujuan aslinya.
LDAP adalah singkatan dari Lightweight Directory Access Protocol. Seperti namanya, ini adalah protokol ringan untuk mengakses layanan direktori, khususnya layanan direktori berbasis X.500. LDAP berjalan di atas TCP / IP atau layanan transfer berorientasi koneksi lainnya. Rincian seluk beluk LDAP didefinisikan dalam RFC2251 "Protokol Akses Direktori Ringan (v3)" dan dokumen lainnya yang terdiri dari spesifikasi teknis RFC3377. Bagian ini memberikan ikhtisar LDAP dari perspektif pengguna.
Informasi apa yang dapat disimpan dalam direktori? Model informasi LDAP didasarkan pada entri. Entri adalah kumpulan atribut yang memiliki Distinguished Name (DN) yang unik secara global. DN digunakan untuk merujuk pada entri secara jelas. Setiap atribut entri memiliki tipe dan satu atau lebih nilai. Jenisnya biasanya berupa string mnemonik, seperti cnuntuk nama umum, atau mailuntuk alamat email. Sintaks nilai tergantung pada tipe atribut. Misalnya, cnatribut mungkin berisi nilai Babs Jensen. Atribut mail mungkin berisi nilai babs@example.com. SEBUAHjpegPhoto atribut akan berisi sebuah foto di JPEG (biner) format.
Bagaimana cara mengatur informasi? Dalam LDAP, entri direktori disusun dalam struktur hierarki seperti pohon.
Gagasan utama LDAP adalah untuk menyimpan di satu tempat semua informasi pengguna (detail kontak, login, kata sandi, izin), sehingga lebih mudah dikelola oleh administrator jaringan. Misalnya, Anda dapat:
- gunakan login / passwd yang sama untuk login di Intranet dan di komputer lokal Anda.
- memberikan izin khusus kepada sekelompok pengguna. Misalnya beberapa dapat mengakses beberapa halaman tertentu dari Intranet Anda, atau beberapa direktori tertentu pada drive bersama.
- dapatkan semua detail kontak orang-orang di perusahaan di Outlook misalnya.
LDAP adalah Protokol Akses Direktori Ringan. Pada dasarnya, ini adalah protokol yang digunakan untuk mengakses data dari basis data (atau sumber lain) dan sebagian besar cocok untuk sejumlah besar pertanyaan dan pembaruan minimal (hal-hal yang akan Anda gunakan untuk informasi login misalnya).
LDAP sendiri tidak menyediakan basis data, hanya sarana untuk meminta data dalam basis data.
Manfaat utama menggunakan LDAP adalah bahwa informasi untuk seluruh organisasi dapat dikonsolidasikan ke dalam repositori pusat. Misalnya, alih-alih mengelola daftar pengguna untuk setiap grup dalam suatu organisasi, LDAP dapat digunakan sebagai direktori pusat yang dapat diakses dari mana saja di jaringan. Dan karena LDAP mendukung Secure Sockets Layer (SSL) dan Transport Layer Security (TLS), data sensitif dapat dilindungi dari pengintaian.
LDAP juga mendukung sejumlah database back-end untuk menyimpan direktori. Hal ini memungkinkan administrator fleksibilitas untuk menyebarkan database yang paling cocok untuk jenis informasi yang disebarkan oleh server. Karena LDAP juga memiliki Antarmuka Pemrograman Aplikasi (API) klien yang terdefinisi dengan baik, jumlah aplikasi berkemampuan LDAP banyak dan meningkat dalam jumlah dan kualitas.
Saya telah memiliki kesempatan untuk memulai proyek untuk sekolah tentang ldap, dari awal, tetapi sebelum mengenal apa itu ldap, saya harus memahami apa itu direktori, ada banyak (direktori yang paling banyak digunakan adalah novel dan windows), di sini Anda dapat melihat apa direktori di Wikipedia .
Dan ldap adalah protokol untuk berkomunikasi dengan dewan, salah satu buku terbaik yang saya temukan adalah yang ini .
LDAP hanyalah sebuah protokol untuk mengakses informasi terstruktur. LDAP memiliki standar akses lokal dan jarak jauh ke informasi sedangkan dalam kasus database hanya ada akses lokal standar dan akses jarak jauh adalah hak milik.
Server LDAP dioptimalkan untuk operasi pencarian dan database untuk transaksi (Sisipkan / Hapus).
Untuk informasi lebih lanjut lihat tautan berikut:
Penggunaan utama LDAP adalah untuk menyediakan pengambilan data yang lebih cepat. Ini bertindak sebagai repositori pusat untuk menyimpan detail pengguna yang dapat diakses oleh berbagai aplikasi secara bersamaan.
Data yang dibaca berbagai waktu tetapi kami jarang memperbarui data maka LDAP adalah pilihan yang lebih baik karena lebih cepat untuk membaca di dalamnya karena strukturnya tetapi memperbarui (menambah / memperbarui atau menghapus) adalah pekerjaan yang sedikit membosankan dalam kasus LDAP
Keamanan yang disediakan oleh LDAP: LDAP dapat bekerja dengan SSL & TLS dan dengan demikian dapat digunakan untuk informasi sensitif.
LDAP juga dapat bekerja dengan sejumlah basis data yang memberikan fleksibilitas lebih besar untuk memilih basis data yang paling cocok untuk lingkungan kita
- Dapat menjadi pilihan yang lebih baik untuk menyinkronkan informasi antara master dan replikasinya
- LDAP selain mendukung kemampuan pemulihan data. Juga, memungkinkan kami untuk mengekspor data ke file LDIF yang dapat dibaca oleh berbagai perangkat lunak yang tersedia di pasar
Yah, LDAP adalah protokol (cara) untuk mengakses info terstruktur. LDAP menggunakan model klien-server sehingga, klien LDAP membuat permintaan untuk mengakses informasi yang diperlukan. Server LDAP menyimpan informasi tidak dengan cara relasional tetapi dalam atribut dan pasangan nilai. Anda dapat menggunakan LDAP untuk menetapkan hak istimewa yang sama ke grup pengguna atau kredensial yang sama untuk mengakses beberapa layanan. Untuk lebih jelasnya lihat tautan berikut: http://www.zytrax.com/books/ldap/ch2/
Dalam Windows Server LDAP adalah protokol yang digunakan untuk mengakses objek Active Directory, otentikasi pengguna, otorisasi.
Untuk mengambil definisi yang disebutkan sebelumnya sedikit lebih jauh, bagaimana dengan perspektif ini ...
LDAP adalah Protokol Akses Direktori Ringan. DAP, adalah gagasan X.500, dan di X.500 SANGAT berat! (Ini semacam membutuhkan tumpukan jaringan ISO 7 lapisan penuh, yang pada dasarnya hanya protokol SNA IBM yang secara realistis diimplementasikan).
Ada banyak pendekatan lain untuk DAP. Novell memiliki satu yang disebut NDAP (NCP Novell Core Protocols adalah transport, dan NDAP adalah cara membaca direktori).
LDAP hanyalah DAP yang sangat ringan, seperti namanya.
LDAP adalah singkatan dari Lightweight Directory Access Protocol. Ini digunakan dalam Active Directory untuk mengkomunikasikan permintaan pengguna .. ya. LDAP dapat digunakan oleh pengguna untuk mencari dan menemukan objek tertentu seperti printer laser dalam domain.
LDAP juga digunakan untuk menyimpan kredensial Anda dalam sistem keamanan jaringan dan mengambilnya dengan kata sandi dan kunci dekripsi yang memberi Anda akses ke layanan.