FAKTA OM LDAP

 

 

LDAP (Lightweight Directory Access Protocol) är ett protokoll som möjliggör att vem som helst skall kunna lokalisera organisationer, individer eller även andra resurser så som filer i ett nätverk (vare sig det vore ett allmänt nätverk (t.ex. Internet) eller ett mindre nät (intranet)).

LDAP är en ”lättare” version av DAP (Directory Access Protocol) som är en del av X.500 standarden. ”Lightweight” kommer av att i sin första version saknade LDAP viken som helst typ av säkerhets funktioner.
 

Version historia:

• LDAP v1 (1988; juli 1993):

o RFC 1487
o Första versionen av LDAP v1 klar 1988.
o Massiv omarbetning klar i juli 1993.


•LDAP v2 (Mars 1995)

o RFC 1777


• LDAP v3 (December 1997):

o RFC 2251
o Förtillfället endast ett förslag till en standard.
o Det OpenLDAP idag implementerar.


LDAP grundades i University of Michigan, och har sedan tagits I-bruk av ett 40-tal organisationer så som Netscape och Microsoft. Netscape har inbäddat LDAP i sina nyare Communicator versioner, och Microsoft har inkluderat den som en del av något de kallar för Active Directory som de använder i en hel del utav deras produkter bl.a. Outlook Expressen. Andra kända organisationer som använder LDAP är bl.a. Novell och Cisco.

En LDAP databas är organiserad i en simpel trädlik hierarki t.ex:

• Roten 
• Länder
• Organisationer
• Enheter i organisationerna (divisioner, avdelningar etc.)
• Individer (till vilka hör personer, filer och delade resurser så som printrar)

LDAP är INTE i sig en databas utan den är ett protokoll för hantering av databaser via en TCP/IP-anslutning. Berkeley Database är ett exempel på en databas LDAP kan använda.

Data överförs till databasen mha. kommandot ldapadd vilket som parameter kan ta sökstigen till en sk. schema-fil.

Rent idémässigt påminner schema-filen rätt mycket som C++. Data representeras av klasser vilka i LDAP kallas för objekt klasser. Dessa objekt klasser innehåller medlemsvariabler (eller rättare sagt attribut) som tar hand om uppgifter som bl.a. lagring av data och sammanlänkning av objekt klasser, och vilka kan ärvas av andra objekt klasser så som klasserna i C++. Exempel på objekt klasser är person, organization och organizationalPerson. Av dessa så ärver organizationalPerson attribut från bl.a. person.
 

Några attribut och deras funktion:

dn (distinguishedName)
Handtag för objekt klassen. 

cn (commonName)
Namnet på ett objekt. T.ex. om objektet är av typen person så skulle cn
vanligtvis vara personets fulla namn.

dc (domainComponent)
Är en sträng som innehåller en del utav ett domännamn.
T.ex. dn: dc=arcada, dc=fi.

ou (organizationalUnitName)
Namnet på en enhet i en organisation.

sn (surname)
Efternamnet på en person.

En LDAP databas kan distribueras mellan många servrar. Varje server kan då ha en kopia av hela katalogen som synkroniseras vid regelbundna mellanrum. En LDAP server kallas för en DSA (Directory System Agent). En LDAP server som mottar en begäran av en användare tar ansvaret för denna begäran, och skickar den endast vid behov till övriga DSAn, men så att den ändå alltid försäkrar åtminstone ett enda koordinerat svar ifrån användaren.
 

<<  >>