Protokół Lightweight Directory Access Protocol
LDAP to otwarty, neutralny dla dostawców, standardowy protokół aplikacji służący do uzyskiwania dostępu do rozproszonych usług informacji katalogowych i ich utrzymywania w sieci IP.
Lightweight Directory Access Protocol (LDAP) jest otwartym, neutralnym od dostawcy, standardowym protokołem aplikacyjnym służącym do dostępu do i utrzymywania rozproszonych usług informacji katalogowych za pośrednictwem sieci IP. Usługi katalogowe są bazami danych zoptymalizowanymi do czytania, wyszukiwania i przeglądania, zazwyczaj przechowując informacje o użytkownikach, grupach, urządzeniach i innych zasobach sieciowych w strukturze hierarchicznej. LDAP definiuje standardowy sposób komunikowania się z tymi serwerami katalogowymi, umożliwiając klientom wyszukiwanie, dodawanie, modyfikowanie i usuwanie wpisów. Wpisy w katalogu LDAP są zorganizowane w strukturze podobnej do drzewa zwanej Drzewem Informacji Katalogowej (DIT), gdzie każdy wpis jest identyfikowany
graph LR
Center["Protokół Lightweight Directory Access Protocol"]:::main
Pre_tcp_ip["tcp-ip"]:::pre --> Center
click Pre_tcp_ip "/terms/tcp-ip"
Pre_active_directory["active-directory"]:::pre --> Center
click Pre_active_directory "/terms/active-directory"
Rel_active_directory["active-directory"]:::related -.-> Center
click Rel_active_directory "/terms/active-directory"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Wyjaśnij jak 5-latkowi
LDAP to jak książka telefoniczna dla sieci komputerowych. Pomaga komputerom szybko wyszukiwać informacje o użytkownikach, urządzeniach lub usługach, tak jakbyśmy szukali czyichś danych kontaktowych.
🤓 Expert Deep Dive
LDAP działa w modelu klient-serwer, zazwyczaj wykorzystując port TCP 389 do standardowych połączeń i port 636 dla LDAPS (LDAP przez SSL/TLS). Protokół definiuje schemat, który określa strukturę i atrybuty wpisów katalogowych. Wpisy to obiekty z zestawem atrybutów, z których każdy ma typ i jedną lub więcej wartości. Nazwa wyróżniająca (DN) służy jako unikalny identyfikator, składający się hierarchicznie z względnych nazw wyróżniających (RDN). Operacje są wykonywane za pomocą żądań wysyłanych do serwera, który zwraca odpowiedzi. Bezpieczeństwo jest często realizowane za pomocą mechanizmów SASL (Simple Authentication and Security Layer) lub prostej autentykacji użytkownika/hasła podczas operacji Bind. Optymalizacja wydajności jest kluczowa i obejmuje strategie indeksowania, efektywne projektowanie zapytań oraz zarządzanie pulą połączeń. Potencjalne luki w zabezpieczeniach obejmują niezabezpieczone metody uwierzytelniania, podatność na ataki typu odmowa usługi (DoS), jeśli nie są odpowiednio zabezpieczone, oraz ujawnienie informacji w przypadku błędnej konfiguracji kontroli dostępu.