LDAP (Lightweight Directory Access Protocol)

Autore: Laura McKinney
Data Della Creazione: 5 Aprile 2021
Data Di Aggiornamento: 26 Giugno 2024
Anonim
What is LDAP (Lightweight Directory Access Protocol)?
Video: What is LDAP (Lightweight Directory Access Protocol)?

Contenuto

Definizione - Cosa significa LDAP (Lightweight Directory Access Protocol)?

LDAP (Lightweight Directory Access Protocol) è un protocollo client / server utilizzato per accedere e gestire le informazioni della directory. Legge e modifica le directory su reti IP e funziona direttamente su TCP / IP utilizzando semplici formati di stringa per il trasferimento dei dati. È stato originariamente sviluppato come front-end per X.500 Directory Access Protocol.


Il protocollo di accesso alle directory leggere è noto anche come RFC 1777.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega il protocollo LDAP (Lightweight Directory Access Protocol)

LDAP è stato inizialmente creato da Tim Howes dell'Università del Michigan, Steve Kille di Isode Limited e Wengyik Yeong di Performance Systems International, circa 1993. È basato sullo standard X.500, ma è semplice e si adatta facilmente per soddisfare esigenze personalizzate il cui le specifiche sono definite nelle Richieste di commenti (RFC).

LDAP è anche multipiattaforma e basata su standard. Pertanto, le applicazioni non sono preoccupate per il tipo di server che ospita la directory. I server LDAP sono facili da installare, gestire e ottimizzare. Il processo del server LDAP richiede e aggiorna la directory delle informazioni LDAP.


I server LDAP sono in grado di replicare i dati tramite metodi push o pull. La tecnologia relativa alla replica è facilmente configurabile e integrata. LDAP consente l'autorizzazione sicura di lettura e modifica dei delegati in base alle esigenze utilizzando gli elenchi di controllo di Microsoft Access. Nessun controllo di sicurezza viene eseguito a livello dell'applicazione utente. Questo viene fatto direttamente attraverso la directory LDAP. LDAP non definisce il modo in cui i programmi funzionano sul lato server client, ma definisce la lingua utilizzata dai programmi client per comunicare con i server. I server LDAP vanno da piccoli server per gruppi di lavoro a grandi server organizzativi e pubblici.

I server di directory LDAP memorizzano i dati in ordine gerarchico. Una delle tecniche per partizionare la directory è usare i riferimenti LDAP, che consentono agli utenti di indirizzare le richieste LDAP a un altro server.

Il concetto centrale di LDAP è il modello informativo, che si occupa del tipo di informazioni archiviate nelle directory e della strutturazione delle informazioni. Il modello informativo ruota attorno a una voce, che è una raccolta di attributi con tipo e valore. Le voci sono organizzate in una struttura ad albero chiamata albero delle informazioni della directory. Le voci sono composte attorno a concetti, organizzazione, persone e oggetti del mondo reale. I tipi di attributo sono associati alla sintassi che definisce le informazioni consentite. Un singolo attributo può racchiudere più valori al suo interno. I nomi distinti in LDAP vengono letti dal basso verso l'alto. La parte sinistra è chiamata il nome distinto relativo e la parte destra è il nome distinto di base.


Molti fornitori di prodotti server e client di directory supportano LDAP. Le aziende con intenzioni LDAP includono IBM, AT&T, Sun e Novell. Eudora e Netscape Communicator supportano anche LDAP. Anche le agenzie governative e le grandi università utilizzano server LDAP per archiviare e organizzare le informazioni.