Was ist Linux LDAP -Authentifizierung?

Was ist Linux LDAP -Authentifizierung?
Das LDAP (Lightweight Directory Access Protocol) ist ein System, mit dem Anwendungen und Programme schnell Benutzeranmeldeinformationen oder Informationen abfragen können. Es handelt sich um ein Client-Server-Protokoll, das häufig zum Zugriff auf Verzeichnisdienste verwendet wird. Insbesondere ist dieses leichte Protokoll für den Zugriff auf X praktisch.500 basierte Verzeichnisdienste.

Beispielsweise möchte jemand in Ihren Systemen E -Mail an einen neuen Kollegen senden und die Korrespondenzen von einem neuen Drucker ausdrucken. LDAP wird nur die Benutzeridentität abfragen und die beiden Dienste ermöglichen. Die Essenz ist, dass Mitarbeiter LDAP verwenden können, um Passwörter zu überprüfen, sich mit Druckern zu verbinden oder zu Google zu wechseln, um E -Mail -Dienste zu erhalten.

In diesem Artikel werden Sie in Linux LDAP vorgestellt. Daher definiert es Linux LDAP und diskutiert das Konzept von Linux LDAP -Einträgen. Der Artikel enthält auch ein Tutorial darüber, wie Linux LDAP funktioniert.

Lass uns gehen!

Was ist Linux LDAP?

LDAP ist als offenes, neutrales Protokoll für das Speichern, Wartung und Zugriff auf Verzeichnisdaten nützlich. Es ermöglicht Systeme und Benutzer, über ein Netzwerk zentralspeicherte Daten oder Informationen zugreifen zu können. LDAP ist auch nützlich, um Benutzer zu authentifizieren und Benutzern zu ermöglichen, von jedem Computer innerhalb des Netzwerks auf ihre Systemkonten zugreifen zu können.

Unternehmen können daher LDAP verwenden, um Benutzernamen, Kennwörter, Druckerverbindungen, E -Mail -Adressen, Telefonnummern, Netzwerkdienste, Authentifizierungsdaten und eine Reihe anderer statischer Daten in Verzeichnissen zu speichern und zu verwalten, und verwalten.

Leichtes Verzeichniszugriffsprotokoll ist, wie der Name schon sagt, ein Protokoll. Es ist kein Authentifizierungsprotokoll an sich. Stattdessen können Sie es verwenden, um Authentifizierungsvorgänge zu speichern und schnell zu durchsuchen.

Anstatt anzugeben, wie Verzeichnisdienste und Programme funktionieren, fungiert es als Sprachform. Dadurch können Benutzer die Daten und Informationen sofort finden, die sie benötigen.

Linux LDAP -Einträge

Im Allgemeinen sind Verzeichnisse Datenbanken, die zum Lesen, Durchsuchen und Suchen optimiert sind. Sie enthalten verschiedene Arten von Informationen und bieten Unterstützung für eine Reihe hoch entwickelter Filterfunktionen.

LDAP ist leicht und unterstützt keine komplizierten Rollback-Schemata oder Transaktionen, die mit Datenbankmanagementsystemen synonym sind, die mit hoher Volumen und komplexen Aufgaben umgehen. Verzeichnisaktualisierungen sind im Allgemeinen einfach, ohne oder sehr minimale Änderungen.

Das Informationsmodell für Linux LDAP konzentriert sich auf Einträge, eine Sammlung von Attributen mit einem eindeutigen angesehenen Namen (DN). Normalerweise wird ein DN häufig verwendet, um Einträge eindeutig zu beziehen, da jedes Attribut eines Eintrags einen Typ und mindestens einen Wert hat.

Da es sich um ein Lieferantenneutralprotokoll handelt, ist LDAP mit verschiedenen Verzeichnisprogrammen verwendet. Ein typisches Verzeichnis enthält häufig Daten/Informationen der folgenden Kategorien:

  • Beschreibende Daten - Dies sind mehrere Punkte, die gemeinsam einen Vermögenswert definieren. Dazu gehören Namen und Standorte.
  • Statische Daten - Dies ist eine Informationskategorie, die sich selten ändert. Auch wenn sie es tun, sind die Abweichungen ziemlich subtil.
  • Wertvolle Daten - Diese Datenkategorie ist ein wesentlicher Bestandteil der Funktionsweise eines Unternehmens oder Unternehmens. Oft sollten diese Daten zugänglich sein, da sie wiederholt verwendet werden können.

Idealerweise ist das Leichtgewichts -Verzeichnis -Zugangsprotokoll nicht neu. Und obwohl er 2003 veröffentlicht wurde, bleibt LDAP auf verschiedenen Plattformen weit verbreitet und nutzbar.

Wie Linux LDAP funktioniert

Linux LDAP sticht als Abfragemechanismus aus. Mit Linux LDAP in Ihrem Unternehmen wird ein durchschnittlicher Mitarbeiter täglich mit dem Protokoll -Dutzende Male in Verbindung gebracht. Und während die Schritte ziemlich komplex sind und anstrengend sein können, weiß ein durchschnittlicher Mitarbeiter nicht, was es braucht, um die Verbindung herzustellen.

Eine LDAP -Abfrage umfasst die folgenden Prozesse:

  • Sitzungsverbindung - Dies ist der erste Schritt. Es umfasst einen Benutzer, der über einen LDAP -Port mit dem Server oder System eine Verbindung herstellt.
  • Anfrage - Der Benutzer sendet eine Abfrage an den Server. Eine Abfrage kann eine Login -Anfrage oder eine E -Mail -Suche sein.
  • Antwort - Das LDAP -Protokoll führt eine Suche in Bezug auf die Abfrage im Verzeichnis durch, holt die richtigen Informationen und gibt dem Benutzer Feedback.
  • Fertigstellung - Der Benutzer beendet die Sitzung, indem er vom LDAP -Port getrennt wird.

Während der vorherige Suchprozess einfach aussieht, steht viel Codierung auf dem Spiel, um es erfolgreich zu machen. Entwickler und Systemadministratoren müssen die Verarbeitungsdauer für den Server, die Größensuchgrenze, die Wertvariablen und viele andere Überlegungen ermitteln. Das Konfigurieren Ihres LDAP bestimmt daher, wie Ihr Suchprozess reagiert.

Natürlich muss Linux LDAP den Benutzer vor einem Suchprozess authentifizieren, um sicherzustellen, dass nur autorisierte Entitäten Suchvorgänge einleiten. Zu den beiden primären Systemen, die LDAP verwendet, um Benutzer zu authentifizieren, gehören:

  • Einfacher Authentifizierungsprozess - Dies beinhaltet einen korrekten Benutzernamen und ein korrektes Passwort.
  • Einfache Authentifizierung und Sicherheitsschicht (SASL) - Dies ist ein sekundärer Authentifizierungsdienst wie das Kerberos -Protokoll. Es führt eine Verbindung durch, bevor ein Benutzer eine Verbindung zum Server erhält.

Benutzer können Suchanfragen von den technologischen Geräten innerhalb des Unternehmens durchführen. Es ist jedoch auch möglich, Abfragen von Smartphones, Laptops oder Home Computing -Geräten zu senden. Idealerweise erfolgt die LDAP -Kommunikation ohne Verschlüsselung oder Krabbeln, was zu einer Sicherheitsbedrohung führen kann. Viele Organisationen verwenden die Sicherheit oder TLS der Transportschicht, um Leckage oder Abfangen von LDAP -Nachrichten zu verhindern.

Weitere Vorgänge, die Sie mit LDAP ausführen können, sind neben der Suche zusätzlich das Hinzufügen, Löschen, Vergleich und Ändern von Einträgen.

Abschluss

Das bringt uns zum Ende unseres Einführungsthemas zu LDAP. Dies ist zwar ein unglaublich breites, aber wesentlicher Bereich für Systemadministratoren, aber wir haben ihn komprimiert, um sicherzustellen, dass wir alle Bedenken ausgehen. Die Leistung Ihres LDAP hängt jedoch davon ab, wie Sie LDAP in Ihre Systeme konfigurieren und wie Sie es verwenden.