D Ldap: அது என்ன, இந்த நெறிமுறை எதற்காக பயன்படுத்தப்படுகிறது

செயலில் உள்ள கோப்பகத்தின் செயல்பாடுகளைச் செயல்படுத்த லினக்ஸ் விநியோகங்களைப் பயன்படுத்தும் போது இலவச மென்பொருளைப் பற்றி பந்தயம் கட்டும் நிறுவனங்களால் எல்.டி.ஏ.பி நெறிமுறை இன்று பரவலாகப் பயன்படுத்தப்படுகிறது, இதில் கார்ப்பரேட் லேன் நெட்வொர்க்குகளில் தொழிலாளர்கள் மற்றும் பணிநிலையங்களின் நற்சான்றிதழ்கள் மற்றும் அனுமதிகள் நிர்வகிக்கப்படும். கிளையன்ட் / சர்வர் இணைப்புகள்.

பொருளடக்கம்

இந்த கட்டுரையில், இந்த நெறிமுறை மற்றும் அதனுடன் தொடர்புடைய கருவி அதில் உள்ள கட்டமைப்பையும் சொற்களையும் உள்ளடக்கியது என்பதை முடிந்தவரை முழுமையாகக் காண்போம்.

எல்.டி.ஏ.பி என்றால் என்ன?

இலகுரக அடைவு அணுகல் நெறிமுறைக்கு LDAP குறுகியது). இது ஒரு நெட்வொர்க்கில் மையமாக சேமிக்கப்பட்டுள்ள தகவல்களை அணுக பயன்படும் திறந்த உரிம நெறிமுறைகளின் தொகுப்பாகும். தொலைநிலை அடைவு சேவைகளை அணுக இந்த நெறிமுறை பயன்பாட்டு மட்டத்தில் பயன்படுத்தப்படுகிறது.

தொலை அடைவு என்பது பெயர்கள், முகவரிகள் போன்ற படிநிலைப்படி ஒழுங்கமைக்கப்பட்ட பொருட்களின் தொகுப்பாகும். பொதுவாக உள் அல்லது லேன் மூலம் இணைக்கப்பட்ட வாடிக்கையாளர்களின் தொடர்களால் இந்த பொருள்கள் கிடைக்கப்பெறும், மேலும் அவற்றைப் பயன்படுத்தும் பயனர்களுக்கான அடையாளங்களையும் அனுமதிகளையும் வழங்கும்.

LDAP அடைவு பகிர்வுக்கான X.500 நெறிமுறையை அடிப்படையாகக் கொண்டது, மேலும் இது நிர்வாகிகளால் நிர்வாகத்தின் பார்வையில் இருந்து ஒரு உள்ளுணர்வு கட்டமைப்பை எங்களுக்கு வழங்குவதற்கான படிநிலை மற்றும் வகைப்படுத்தப்பட்ட வழியில் இந்த தகவலைக் கொண்டுள்ளது. இது ஒரு தொலைபேசி புத்தகம், ஆனால் அதிக பண்புக்கூறுகள் மற்றும் நற்சான்றுகளுடன். இந்த விஷயத்தில் இந்த பொருள்களின் அமைப்பைக் குறிக்க அடைவு என்ற சொல்லைப் பயன்படுத்துகிறோம்.

பொதுவாக, இந்த கோப்பகங்கள் அடிப்படையில் மெய்நிகர் பயனர் தகவல்களைக் கொண்டிருக்கப் பயன்படுகின்றன, இதன்மூலம் மற்ற பயனர்கள் இங்கு சேமித்து வைக்கப்பட்டுள்ள தொடர்புகளைப் பற்றிய தகவல்களை அணுகலாம் மற்றும் வைத்திருக்கிறார்கள். ஆனால் இது இதைவிட மிக அதிகம், ஏனெனில் இது கிடைக்கக்கூடிய தகவல்களை அணுக உலகின் மறுபக்கத்தில் இருக்கும் சேவையகங்களில் அமைந்துள்ள பிற எல்.டி.ஏ.பி கோப்பகங்களுடன் தொலைவிலிருந்து தொடர்பு கொள்ள முடியும். இந்த வழியில், ஒரு பரவலாக்கப்பட்ட மற்றும் முழுமையாக அணுகக்கூடிய தகவல் தரவுத்தளம் உருவாக்கப்படுகிறது.

தற்போதைய பதிப்பு LDAPv3 என அழைக்கப்படுகிறது, இது பொதுவில் அணுகக்கூடிய RFC 4511 ஆவணத் தாளில் வரையறுக்கப்படுகிறது.

LDAP செயல்பாடு

LDAP என்பது கிளையன்ட் மற்றும் சர்வர் இடையேயான தொடர்பை அடிப்படையாகக் கொண்ட ஒரு நெறிமுறை. அடைவு தொடர்பான தரவு எல்.டி.ஏ.பி சேவையகத்தில் சேமிக்கப்படும், இது இந்த சேமிப்பகத்திற்காக பல்வேறு வகையான தரவுத்தளங்களைப் பயன்படுத்த முடியும், இது மிகப் பெரியதாகிவிடும்.

அணுகல் மற்றும் நிர்வாக செயல்பாடு விண்டோஸ் ஆக்டிவ் டைரக்டரிக்கு மிகவும் ஒத்திருக்கிறது. எல்.டி.ஏ.பி கிளையன்ட் சேவையகத்துடன் இணைக்கும்போது, ​​நீங்கள் இரண்டு அடிப்படை செயல்களைச் செய்யலாம், அவை வினவலாம் மற்றும் அடைவு தகவலைப் பெறலாம் அல்லது மாற்றலாம்.

• ஒரு கிளையன்ட் தகவலைக் கலந்தாலோசித்தால், எல்.டி.ஏ.பி சேவையகம் ஒரு கோப்பகத்தை ஹோஸ்ட் செய்திருந்தால் அதை நேரடியாக இணைக்க முடியும், அல்லது கோரிக்கையை உண்மையில் இந்த தகவலைக் கொண்ட மற்றொரு சேவையகத்திற்கு திருப்பி விடலாம். இது உள்ளூர் அல்லது தொலைநிலையாக இருக்கலாம். ஒரு கிளையன்ட் அடைவு தகவலை மாற்ற விரும்பினால், இந்த கோப்பகத்தை அணுகும் பயனருக்கு நிர்வாகி அனுமதிகள் உள்ளதா இல்லையா என்பதை சேவையகம் சரிபார்க்கும். பின்னர், எல்.டி.ஏ.பி கோப்பகத்தின் தகவல் மற்றும் மேலாண்மை தொலைதூரத்தில் செய்யப்படலாம்.

எல்.டி.ஏ.பி நெறிமுறைக்கான இணைப்பு போர்ட் டி.சி.பி 389 ஆகும், இருப்பினும், அதை பயனரால் மாற்றியமைக்க முடியும், மேலும் அவர் அதை சேவையகத்தில் சுட்டிக்காட்டினால் அவர் விரும்பியவையாக அமைக்கலாம்.

LDAP இல் தகவல் எவ்வாறு சேமிக்கப்படுகிறது

எல்.டி.ஏ.பி கோப்பகத்தில் விண்டோஸ் ஆக்டிவ் டைரக்டரியில் உள்ள அதே தகவலை நாம் அடிப்படையில் சேமிக்க முடியும். கணினி பின்வரும் கட்டமைப்பை அடிப்படையாகக் கொண்டது:

• செயலில் உள்ள கோப்பகத்தில் உள்ள பொருள்கள் எனப்படும் உள்ளீடுகள். இந்த உள்ளீடுகள் ஒரு தனித்துவமான பெயர் (டி.என்) கொண்ட பண்புக்கூறுகளின் தொகுப்பாகும். இந்த பெயர் ஒரு அடைவு உள்ளீட்டிற்கு தனித்துவமான மற்றும் மறுக்கமுடியாத அடையாளங்காட்டியை வழங்க பயன்படுகிறது. ஒரு நுழைவு ஒரு நிறுவனத்தின் பெயராக இருக்கலாம் மற்றும் பண்புக்கூறுகள் அதிலிருந்து தொங்கும். ஒரு நபர் ஒரு நுழைவு இருக்க முடியும். பண்புக்கூறுகள்: அவை அடையாளங்காட்டி வகை மற்றும் அதனுடன் தொடர்புடைய மதிப்புகளைக் கொண்டுள்ளன. பண்புகளின் பெயர்களை அடையாளம் காண வகைகள் பயன்படுத்தப்படுகின்றன, எடுத்துக்காட்டாக "அஞ்சல்", "பெயர்", "jpegPhoto" போன்றவை. ஒரு நுழைவுக்குச் சொந்தமான சில பண்புக்கூறுகள் கட்டாயமாகவும் மற்றவை விருப்பமாகவும் இருக்க வேண்டும். LDIF: LDAP தரவு பரிமாற்ற வடிவமைப்பு என்பது LDAP உள்ளீடுகளின் ASCII உரை பிரதிநிதித்துவம் ஆகும். இது ஒரு எல்.டி.ஏ.பி கோப்பகத்தில் தகவல்களை இறக்குமதி செய்ய பயன்படுத்தப்படும் கோப்புகளின் வடிவமாக இருக்க வேண்டும். ஒரு வெற்று வரி எழுதப்படும்போது, ​​அது ஒரு பதிவின் முடிவு என்று பொருள்.

dn: :::

மரங்கள்: இது உள்ளீடுகளின் படிநிலை அமைப்பு. உதாரணமாக, ஒரு மர அமைப்பில் நாம் ஒரு நாட்டை மேலேயும் பிரதானமாகவும் காணலாம், இதற்குள் நாட்டை உருவாக்கும் வெவ்வேறு மாநிலங்கள் இருக்கும். ஒவ்வொரு மாநிலத்திலும் மாவட்டங்கள், குடிமக்கள் மற்றும் அவர்கள் வசிக்கும் முகவரிகள் மற்றும் பலவற்றை பட்டியலிட முடியும்.

நாங்கள் இதை இணையம் மற்றும் கம்ப்யூட்டிங்கிற்குப் பயன்படுத்தினால், ஒரு டொமைன் பெயரின் மூலம் ஒரு எல்.டி.ஏ.பி கோப்பகத்தை மரத்தின் செயல்பாடுகளைச் செய்யலாம், அதிலிருந்து ஒரு நிறுவனம், ஊழியர்கள் போன்றவற்றின் வெவ்வேறு துறைகள் அல்லது நிறுவன அலகுகளைத் தொங்கவிடலாம். கோப்பகங்கள் தற்போது உருவாகியிருப்பது துல்லியமாக இந்த வழியில் உள்ளது , ஒரு டிஎன்எஸ் சேவையைப் பயன்படுத்துவதற்கு நன்றி, ஒரு ஐபி முகவரியை எல்.டி.ஏ.பி கோப்பகத்துடன் இணைக்க முடியும், அதை டொமைன் பெயர் மூலம் அணுக முடியும் .

LDAP இல் தகவல் எவ்வாறு அணுகப்படுகிறது

எல்.டி.ஏ.பி கோப்பகத்திற்கான எடுத்துக்காட்டு உள்ளீடு பின்வருமாறு:

c

• dn (டொமைன் பெயர்): நுழைவு பெயர், ஆனால் நுழைவின் ஒரு பகுதி அல்ல. dc: LDAP அடைவு சேமிக்கப்பட்டுள்ள களத்தின் பகுதிகளை அடையாளம் காண டொமைன் கூறு. cn (பொதுவான பெயர்): பயனர் பெயரை அடையாளம் காண பண்பு பெயர், எடுத்துக்காட்டாக sn (குடும்பப்பெயர்): பயனரின் கடைசி பெயர் தொலைபேசி எண்: அஞ்சல்…: பண்புக்கூறு தொலைபேசி மற்றும் மின்னஞ்சலுக்கான பெயரை அடையாளம் காணவும். objectClass: பண்புகளின் பண்புகளை வரையறுக்க வெவ்வேறு உள்ளீடுகள்

ஒரு எல்.டி.ஏ.பி சேவையகம், ஒரு மரத்தை சேமிப்பதைத் தவிர, முதன்மை களத்திற்கு குறிப்பிட்ட உள்ளீடுகளை உள்ளடக்கிய சப்டிரீக்களைக் கொண்டிருக்கலாம். மேலும், தேவைப்பட்டால் உள்ளடக்கத்தைப் பிரிக்க பிற அடைவு சேவையகங்களுக்கான குறிப்புகளை நீங்கள் சேமிக்கலாம்.

LDAP இல் அணுகல் URL இன் அமைப்பு

எல்.டி.ஏ.பி சேவையகத்திற்கு தொலைநிலை இணைப்புகளைச் செய்யும்போது, ​​அதிலிருந்து தகவல்களைப் பெற URL முகவரிகளைப் பயன்படுத்த வேண்டும். அடிப்படை அமைப்பு

ldap: // server: port / DN? பண்புக்கூறுகள்? நோக்கம்? வடிப்பான்கள்? நீட்டிப்புகள்

• சேவையகம் அல்லது ஹோஸ்ட்: இது எல்.டி.ஏ.பி சேவையக துறைமுகத்தின் ஐபி முகவரி அல்லது டொமைன் பெயர்: சேவையக இணைப்பு துறை, இயல்புநிலையாக இது 389 டி.என்: தேடலில் பயன்படுத்த வேண்டிய பெயர்: பண்புக்கூறுகள்: இது காற்புள்ளிகளால் பிரிக்கப்பட்ட துறைகளின் பட்டியல் நோக்கம் அல்லது நோக்கம்: தேடலின் நோக்கம் வடிப்பான்கள்: பொருளின் அடையாளங்காட்டிக்கு ஏற்ப தேடலை வடிகட்ட, எடுத்துக்காட்டாக. நீட்டிப்புகள்: LDAP இல் உள்ள URL இன் எழுத்து சரங்களின் நீட்டிப்புகளாக இருக்கும்.

உதாரணமாக:

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

ஜோஸ் காஸ்டிலோவின் நுழைவில் உள்ள அனைத்து பயனர்களையும் profesionalreview.com இல் தேடுகிறோம்.

இந்த குறியீட்டிற்கு கூடுதலாக, SSL பாதுகாப்பு சான்றிதழுடன் LADP இன் பதிப்பையும் வைத்திருப்போம், அதன் URL க்கான அடையாளங்காட்டி "ldaps:" ஆக இருக்கும்.

LDAP நெறிமுறையைப் பயன்படுத்தும் மிக முக்கியமான கருவிகள்

ஒரு அடைவு சேவையின் கிளையன்ட்-சர்வர் தகவல்தொடர்புக்கு இந்த நெறிமுறையைப் பயன்படுத்தும் பல்வேறு கருவிகள் தற்போது உள்ளன. மிக முக்கியமாக, விண்டோஸ் ஆக்டிவ் டைரக்டரி கூட இந்த தகவல்தொடர்பு நெறிமுறையைப் பயன்படுத்துகிறது.

• OpenLDAP: LDAP நெறிமுறையின் இலவச செயல்படுத்தல். இது அதன் சொந்த உரிமத்தைக் கொண்டுள்ளது மற்றும் அதே நெறிமுறையைப் பயன்படுத்தும் பிற சேவையகங்களுடன் இணக்கமானது. இது வெவ்வேறு லினக்ஸ் மற்றும் பி.எஸ்.டி விநியோகங்களால் பயன்படுத்தப்படுகிறது. செயலில் உள்ள அடைவு: இது மைக்ரோசாஃப்ட் உரிமத்துடன் கூடிய ஒரு அடைவு தரவுக் கடை மற்றும் விண்டோஸ் 2000 முதல் அதன் சேவையக இயக்க முறைமைகளில் செயல்படுத்தப்படுகிறது. உண்மையில், ஆக்டிவ் டைரக்டரியின் கட்டமைப்பின் கீழ் ஒரு LDAPv3 திட்டம் உள்ளது, எனவே இது இந்த நெறிமுறையை செயல்படுத்தும் பிற அமைப்புகளுக்கும் பொருந்தக்கூடியது. அவர்களின் கோப்பகங்களில். Red Hat அடைவு சேவையகம்: இது செயலில் உள்ள கோப்பகத்தைப் போன்ற LDAP ஐ அடிப்படையாகக் கொண்ட ஒரு சேவையகம், ஆனால் திறந்த மூல கருவியைப் பயன்படுத்துகிறது. இந்த கோப்பகத்தில் முக்கிய பயனர்கள், குழுக்கள், அனுமதி கொள்கைகள் போன்ற பொருட்களை சேமிக்க முடியும். அப்பாச்சி அடைவு சேவையகம்: LDAP ஐப் பயன்படுத்தும் மற்றொரு சிறந்த செயல்படுத்தல் அப்பாச்சி மென்பொருள் உரிமம் பெற்ற அடைவு. கூடுதலாக, இது கெர்பரோஸ் மற்றும் என்டிபி போன்ற பிற நெறிமுறைகளை செயல்படுத்துகிறது மற்றும் தொடர்புடைய தரவுத்தளங்களின் பொதுவான பார்வைகளின் இடைமுகத்தைக் கொண்டுள்ளது. நோவெல் டைரக்டரி சர்வீசஸ் - இது ஒன்று அல்லது அதற்கு மேற்பட்ட நெட்வொர்க் சேவையகங்களில் ஒரு வள கடைக்கு அணுகலை நிர்வகிப்பதற்கான நோவலின் சொந்த அடைவு சேவையகம். இது ஒரு படிநிலை பொருள் சார்ந்த தரவுத்தள கட்டமைப்பால் ஆனது, இதில் அனைத்து பொதுவான அடைவு இலக்குகளும் சேமிக்கப்படுகின்றன. திறந்த DS: இந்த பட்டியலை SUN மைக்ரோசிஸ்டம்ஸ் ஜாவா அடிப்படையிலான கோப்பகத்துடன் முடிக்கிறோம், இது பின்னர் அனைத்து பயனர்களுக்கும் வெளியிடப்படும். நிச்சயமாக, இது ஜாவாவில் உருவாக்கப்பட்டுள்ளது, இது வேலை செய்ய எங்களுக்கு ஜாவா இயக்க நேர சூழல் தொகுப்பு தேவைப்படும்.

இவை எல்.டி.ஏ.பி நெறிமுறையைப் பற்றிய மிகவும் சுவாரஸ்யமான அம்சங்கள் மற்றும் மிகவும் பொருத்தமான தகவல்கள். நிச்சயமாக இந்த தலைப்பில் நாங்கள் எடுக்கும் பயிற்சிகள் மூலம் தகவல்களை விரிவாக்க முயற்சிப்போம்.

இதற்கிடையில், இந்த தகவலில் நீங்கள் ஆர்வமாக இருக்கலாம்:

இந்த தகவல் உதவியாக இருக்கும் என்று நம்புகிறோம். எதையாவது சேர்க்க அல்லது எல்.டி.ஏ.பி பற்றி நீங்கள் என்ன நினைக்கிறீர்கள் என்று எங்களுக்கு கருத்துக்களில் எழுதுங்கள்.