Ldap And Infrastructure
Download as PPT, PDF1 like400 views
Документ обсуждает использование LDAP (Lightweight Directory Access Protocol) в интернет-компаниях, объясняя основные концепции службы каталогов, такие как иерархическое хранилище ресурсов и классы объектов. Он также рассматривает атрибуты, схемы и различия между службой каталогов и DNS, подчеркивая мощность поиска и безопасность. Доклад включает практические рекомендации и открывает возможность для вопросов от аудитории.
![Вопросы? ( по теме доклада) Сергей Скворцов [email_address]](https://image.slidesharecdn.com/ldapandinfrastructure-090412183607-phpapp02/85/Ldap-And-Infrastructure-15-320.jpg)
Ldap And Infrastructure
- 1. Сергей Скворцов Использование LDAP в инфраструктуре интернет-компании 200 9 -0 4 - 14 $Revision:: 43 $
- 2. I. Теория
- 3. Служба каталогов Служба каталогов ( Directory Service ) Централизованное ( единое ) хранилище Хранит ресурсы – один или более классов , есть набор свойств ( атрибутов ) Иерахическое ( tree ) представление
- 4. Что такое LDAP ? L ightweight D irectory A ccess P rotocol Облегчённый вариант DAP ( входит в X.500 ) Кратенько: RFC 4510..4533, плюс ещё ~20 ..30 Но это не страшно! Кто читал весь стандарт SQL? А всё RFC по DNS ? Бинарный протокол ( TCP тоже такой :)
- 5. Глобальные сущности D irectory I nformation M odel ( DIM ) Набор схем , которые описывают классы и атрибуты D irectory I nformation T ree ( DIT ) Собственно хранилище ресурсов ( directory entries) – объектов и aliases ( грубо : symlinks)
- 6. Концепции: классы Каждый объект относится как минимум к одному классу . Классы наследуются . Два вида: Структурные ( structural ) Вспомогательные ( auxiliary ) Содержат обязательные (MUST) и вспомогательные (MAY) атрибуты
- 7. Пример: класс objectclass ( 0.9.2342.19200300.100.4.5 NAME 'account' SUP top STRUCTURAL MUST userid MAY ( description $ seeAlso $ localityName $ organizationName $ organizationalUnitName $ host ) )
- 8. Концепции: атрибуты Атрибут определяется через: Имя OID- идентификатор Синтаксис Правил ( matching rules) Сравнения Подстрок Упорядочивания (сортировки)
- 9. Пример: атрибут attributetype ( 2.5.4.9 NAME ( 'street' 'streetAddress' ) DESC 'RFC2256: street address of object' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )
- 10. Схема (-ы) Схема задаёт набор атрибутов и классов Набор загружаемых файлов схем образуют схему DIT ( или просто DIM ). Схемы есть : Предопределённые ( системные ) Внешние ( application ) Ваши собственные
- 11. Что есть DIT ? C труктурированное , иерархическое хранилище Оптимизация на массовое чтение , редкие записи Это НЕ реляционная модель ! Может быть разбито на поддеревья Рассчитано на распределённое использование ( referrals)
- 12. DIT на пальцах Аналог – DNS Но! DNS – это простая lookup служба Служба каталогов – куда круче! Симметрия Реплики и поддеревья – зоны DNS записи как объекты Master и slave сервера И т.п.
- 13. Что ещё важного? Поиск – через т.н. фильтры Достаточно мощный язык запросов Расширения протокола через controls Примеры: Paged Results, Modify Password Безопасность TLS, SASL, и т.п.
- 14. I I. Практика
- 15. Вопросы? ( по теме доклада) Сергей Скворцов [email_address]