[Question] OpenLDAP là gì? |
22/01/2007 12:54:33 (+0700) | #1 | 37554 |
k9t02
Member
|
0 |
|
|
Joined: 04/01/2007 00:05:29
Messages: 85
Offline
|
|
chào các bro !
mình chỉ biết OpenLDAP là dịch vụ giống như AD 2003 vậy thôi,ngoài ra không còn biết thêm gì, có bro biết OpenLDAP chỉ mình sơ về cách config đơn giản.
thanks các bro nhiều.
|
|
|
|
|
[Question] OpenLDAP ? |
22/01/2007 17:29:00 (+0700) | #2 | 37575 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
k9t02 wrote:
chào các bro !
mình chỉ biết OpenLDAP là dịch vụ giống như AD 2003 vậy thôi,ngoài ra không còn biết thêm gì, có bro biết OpenLDAP chỉ mình sơ về cách config đơn giản.
thanks các bro nhiều.
OpenLDAP != AD 2003.
Cách config đơn giản đây: http://www.openldap.org/doc/admin23/quickstart.html |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] OpenLDAP ? |
23/01/2007 01:41:22 (+0700) | #3 | 37619 |
vietwow
Member
|
0 |
|
|
Joined: 28/06/2006 13:15:47
Messages: 90
Offline
|
|
conmale wrote:
OpenLDAP != AD 2003.
Cách config đơn giản đây: http://www.openldap.org/doc/admin23/quickstart.html
Sẵn tiện anh conmale có thể nêu giúp em 1 vài ứng dụng/project trong thực tế cần sử dụng công nghệ LDAP này ko ? Trước giờ em cũng nghĩ chức năng nó giống như AD bên Win, thấy nó hay được ứng dụng trong các công ty nhưng ko hình dung rõ ý nghĩa/chức năng của nó |
|
|
|
|
[Question] OpenLDAP ? |
23/01/2007 05:04:19 (+0700) | #4 | 37641 |
Defender
Locked
|
Joined: 03/07/2006 11:27:43
Messages: 624
Offline
|
|
Anh Conmale cho em ké chút
Bồ tham khảo thêm ở http://www.yolinux.com/TUTORIALS/LinuxTutorialLDAP.html. |
|
|
|
|
[Question] OpenLDAP ? |
23/01/2007 08:32:25 (+0700) | #5 | 37658 |
k9t02
Member
|
0 |
|
|
Joined: 04/01/2007 00:05:29
Messages: 85
Offline
|
|
conmale cho bà con biết thêm những tính năng của LDAP nhe. thanks ! |
|
|
|
|
[Question] OpenLDAP ? |
23/01/2007 22:43:34 (+0700) | #6 | 37737 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
vietwow wrote:
conmale wrote:
OpenLDAP != AD 2003.
Cách config đơn giản đây: http://www.openldap.org/doc/admin23/quickstart.html
Sẵn tiện anh conmale có thể nêu giúp em 1 vài ứng dụng/project trong thực tế cần sử dụng công nghệ LDAP này ko ? Trước giờ em cũng nghĩ chức năng nó giống như AD bên Win, thấy nó hay được ứng dụng trong các công ty nhưng ko hình dung rõ ý nghĩa/chức năng của nó
LDAP là một phương tiện chứa dữ liệu nó không phải là một công nghệ. Đúng ra, LDAP là một protocol (Light Weight Access Protocol) nhưng nó có ứng dụng cho protocol nhằm mục đích lưu trữ dữ liệu.
Các dịch vụ ứng dụng khả năng của LDAP rất rộng rãi nhất là trong khu vực xác thực người dùng (authentication và authorisation). Mường tượng nó như một DNS có chứa thông tin.
Một cách tổng quát mà nói, LDAP thường phân chia theo O (Organisation - tổ chức) và các OU (Organisation Unit - phân bộ). Trong các OU có thể có những OU con và trong các OU có các CN (Common Name), những nhóm giá trị này thường được gọi là DN (Distinguished Name - tên gọi phân biệt). Mỗi giá trị chứa trong LDAP thuộc dạng tên:giá trị, thường được gọi là LDAP Attribute (viết tắt là attr, mỗi attr được nhận diện như một LDAP Object.
Những điểm ở trên hình thành một cái gọi là LDAP schema và có tiêu chuẩn thống nhất giữa các ứng dụng phát triển LDAP. Đây là lý do LDAP được ưa chuộng cho công tác lưu trữ và tích hợp với các cơ phận authentication / authorisation vì chúng có thể được dùng giữa các LDAP system (bất kể công ty sản xuất) miễn sao các cty sản xuất tuân thủ đúng tiêu chuẩn chung.
Nếu có ai hỏi, tại sao không dùng CDSL để chứa account của người dùng mà phải đụng tới LDAP. Câu trả lời là: vẫn có thể dùng CSDL cho mục đích đó. Tuy nhiên, CSDL không linh động bằng vì mỗi CSDL có những điểm khác nhau. LDAP như một bộ phận độc lập dùng để lưu dữ liệu, bất cứ hệ thống nào cần thông tin về user account (chẳng hạn), đều có thể share chung một (hoặc nhiều LDAP có cùng thông tin). Thử hình dung một hệ thống có 100 UNIX server và mỗi server phải bảo trì 1 /etc/passwd file. Làm cách nào để đồng bộ hóa 100 /etc/passwd file một cách bảo đảm, gọn gàng? Ngoài hệ thống NIS (và NIS+) cho mục đích này, càng ngày càng nhiều hệ thống tích hợp và sử dụng LDAP vì nó không giới hạn platform.
LDAP đóng vai trò rất quan trọng trong việc ứng dụng SSO (single sign on). Điều này có nghĩa là một người đăng nhập vào một hệ thống, người ấy có thể truy cập đến các servers / services / tài nguyên... cho phép mà không cần phải xác thực lại. Thử hình dung việc logon mail.yahoo.com, sau đó có thể nhảy đến yahoo 360, yahoo mailing list.... mà không cần phải xác thực tài khoản nữa. Thử hình dung yahoo sẽ có những dịch vụ khác và mỗi yahoo account chỉ cần chứa ở 1 nơi và các dịch vụ để dùng chung một LDAP chứa account để xác thực người dùng. Thử hình dung yahoo có 1000 servers và 1000 /etc/passwd file để bảo trì ).
Ngoài ra, LDAP được tạo ra đặc biệt cho hành động "đọc". Bởi thế, xác thực người dùng bằng phương tiện "lookup" LDAP nhanh, hiệu suất, ít tốn tài nguyên, đơn giản hơn là query 1 user account trên CSDL. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: OpenLDAP là gì? |
20/04/2009 04:40:23 (+0700) | #7 | 177828 |
luaquocte
Member
|
0 |
|
|
Joined: 17/08/2008 02:54:06
Messages: 23
Offline
|
|
Bạn có thêm tham khảo video training của CBT Linux về cách cấu hình, quản trị OpenLDAP khá hay, hoàn toàn không thua kém gì AD của 2k3 mình share tại:
http://netfolder.in/folder.php?folder_id=ZIySk4C |
|
|
|
|
[Question] Re: OpenLDAP là gì? |
20/04/2009 09:29:36 (+0700) | #8 | 177848 |
hmtaccess
Member
|
0 |
|
|
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
|
|
Code:
Vậy mà hồi học ông thầy ổng nói nó cũng tương tự như AD mới ghê...!!! |
|
|
|
|
[Question] Re: OpenLDAP là gì? |
20/04/2009 10:17:33 (+0700) | #9 | 177851 |
luaquocte
Member
|
0 |
|
|
Joined: 17/08/2008 02:54:06
Messages: 23
Offline
|
|
Mô hình quản lý tập trung AD của M$ được áp dụng đầu tiên trên Win NT sau đó được tiếp tục phát triển và cải tiến trên các ver 2K, 2K3, 2K8. Thật ra mô hình này dựa trên các chuẩn X.500 và LDAP về quản lý mạng ở mức logical thay cho cấp độ physical có nhiều hạn chế là SNMP (chứ k phải do bác Bill tự nghĩ ra đâu nha). Nó được Novell Netware triển khai đầu tiên trên HĐH Netware khá thành công đến nỗi M$ cũng bắt chước theo và làm cũng khá thành công lun |
|
|
|
|
[Question] OpenLDAP là gì? |
07/08/2009 10:43:07 (+0700) | #10 | 188943 |
|
augustus
Member
|
0 |
|
|
Joined: 08/08/2006 13:06:39
Messages: 6
Offline
|
|
Tuyệt! Em mới tìm hiểu cái này. Đọc bài tổng quan của Mr Conmale không thể không cảm ơn. Tuy ngắn nhưng nó quá rõ ràng và dễ hiểu.
Không biết xưng hô em hay cháu , cảm ơn Mr Conmale rất nhiều.... |
|
|
|
|
[Question] Re: OpenLDAP là gì? |
07/08/2009 12:19:28 (+0700) | #11 | 188958 |
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
hmtaccess wrote:
Code:
Vậy mà hồi học ông thầy ổng nói nó cũng tương tự như AD mới ghê...!!!
Thầy này thế?!
Xem thêm http://en.wikipedia.org/wiki/Active_Directory |
|
Hibernating |
|
|
|
[Question] OpenLDAP ? |
02/10/2009 00:27:14 (+0700) | #12 | 194574 |
conmale wrote:
vietwow wrote:
conmale wrote:
OpenLDAP != AD 2003.
Cách config đơn giản đây: http://www.openldap.org/doc/admin23/quickstart.html
Sẵn tiện anh conmale có thể nêu giúp em 1 vài ứng dụng/project trong thực tế cần sử dụng công nghệ LDAP này ko ? Trước giờ em cũng nghĩ chức năng nó giống như AD bên Win, thấy nó hay được ứng dụng trong các công ty nhưng ko hình dung rõ ý nghĩa/chức năng của nó
LDAP là một phương tiện chứa dữ liệu nó không phải là một công nghệ. Đúng ra, LDAP là một protocol (Light Weight Access Protocol) nhưng nó có ứng dụng cho protocol nhằm mục đích lưu trữ dữ liệu.
Các dịch vụ ứng dụng khả năng của LDAP rất rộng rãi nhất là trong khu vực xác thực người dùng (authentication và authorisation). Mường tượng nó như một DNS có chứa thông tin.
Một cách tổng quát mà nói, LDAP thường phân chia theo O (Organisation - tổ chức) và các OU (Organisation Unit - phân bộ). Trong các OU có thể có những OU con và trong các OU có các CN (Common Name), những nhóm giá trị này thường được gọi là DN (Distinguished Name - tên gọi phân biệt). Mỗi giá trị chứa trong LDAP thuộc dạng tên:giá trị, thường được gọi là LDAP Attribute (viết tắt là attr, mỗi attr được nhận diện như một LDAP Object.
Những điểm ở trên hình thành một cái gọi là LDAP schema và có tiêu chuẩn thống nhất giữa các ứng dụng phát triển LDAP. Đây là lý do LDAP được ưa chuộng cho công tác lưu trữ và tích hợp với các cơ phận authentication / authorisation vì chúng có thể được dùng giữa các LDAP system (bất kể công ty sản xuất) miễn sao các cty sản xuất tuân thủ đúng tiêu chuẩn chung.
Nếu có ai hỏi, tại sao không dùng CDSL để chứa account của người dùng mà phải đụng tới LDAP. Câu trả lời là: vẫn có thể dùng CSDL cho mục đích đó. Tuy nhiên, CSDL không linh động bằng vì mỗi CSDL có những điểm khác nhau. LDAP như một bộ phận độc lập dùng để lưu dữ liệu, bất cứ hệ thống nào cần thông tin về user account (chẳng hạn), đều có thể share chung một (hoặc nhiều LDAP có cùng thông tin). Thử hình dung một hệ thống có 100 UNIX server và mỗi server phải bảo trì 1 /etc/passwd file. Làm cách nào để đồng bộ hóa 100 /etc/passwd file một cách bảo đảm, gọn gàng? Ngoài hệ thống NIS (và NIS+) cho mục đích này, càng ngày càng nhiều hệ thống tích hợp và sử dụng LDAP vì nó không giới hạn platform.
LDAP đóng vai trò rất quan trọng trong việc ứng dụng SSO (single sign on). Điều này có nghĩa là một người đăng nhập vào một hệ thống, người ấy có thể truy cập đến các servers / services / tài nguyên... cho phép mà không cần phải xác thực lại. Thử hình dung việc logon mail.yahoo.com, sau đó có thể nhảy đến yahoo 360, yahoo mailing list.... mà không cần phải xác thực tài khoản nữa. Thử hình dung yahoo sẽ có những dịch vụ khác và mỗi yahoo account chỉ cần chứa ở 1 nơi và các dịch vụ để dùng chung một LDAP chứa account để xác thực người dùng. Thử hình dung yahoo có 1000 servers và 1000 /etc/passwd file để bảo trì ).
Ngoài ra, LDAP được tạo ra đặc biệt cho hành động "đọc". Bởi thế, xác thực người dùng bằng phương tiện "lookup" LDAP nhanh, hiệu suất, ít tốn tài nguyên, đơn giản hơn là query 1 user account trên CSDL.
Một khái niệm rất hay
Cho em hỏi thêm về LDAP.
Ldap nằm ở tầng nào trong mô hình OSI.???
Cảm ơn anh! |
|
|
|
|
[Question] OpenLDAP ? |
02/10/2009 04:32:54 (+0700) | #13 | 194613 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
nguyendinhtuanit wrote:
Cho em hỏi thêm là LDAP nằm ở tầng nào trong mô hình OSI?
Cảm ơn anh!
Nói đến LDAP là người ta nói đến TCP/IP protocol stack chứ không nói đến OSI đâu. Mình có cái ảnh này tặng bạn:
Thử đọc thêm về lịch sử của LDAP rồi "đoán" xem nó nằm ở tầng nào?
Một cách khác, thử dump vài packets trên LDAP server rồi dùng Wireshark mở ra xem nó có gì. |
|
Let's build on a great foundation! |
|
|
|
[Question] OpenLDAP ? |
02/10/2009 05:27:44 (+0700) | #14 | 194617 |
quanta wrote:
nguyendinhtuanit wrote:
Cho em hỏi thêm là LDAP nằm ở tầng nào trong mô hình OSI?
Cảm ơn anh!
Nói đến LDAP là người ta nói đến TCP/IP protocol stack chứ không nói đến OSI đâu. Mình có cái ảnh này tặng bạn:
Thử đọc thêm về lịch sử của LDAP rồi "đoán" xem nó nằm ở tầng nào?
Một cách khác, thử dump vài packets trên LDAP server rồi dùng Wireshark mở ra xem nó có gì.
Em nghĩ nó nằm san sát TCP/IP của TCP/IP protocol stack thuộc tầng Network của OSI
Kết wa Wireshark!
Từ 2->4 là bắt tay 3 bước
Từ 5 -> 16 là quá trình bind ----- search ---- và unbind của LDAP client tới Ldap Server
Anh giải thích em thêm tí
Thân
|
|
|
|
|
[Question] OpenLDAP ? |
02/10/2009 06:01:23 (+0700) | #15 | 194622 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
nguyendinhtuanit wrote:
Em nghĩ nó nằm san sát TCP/IP của TCP/IP protocol stack thuộc tầng Network của OSI
Chọn packet có protocol là LDAP rồi nhìn xuống phần protocol details có thể biết được gì không nhỉ? |
|
Let's build on a great foundation! |
|
|
|
[Question] OpenLDAP ? |
02/10/2009 07:19:30 (+0700) | #16 | 194631 |
quanta wrote:
nguyendinhtuanit wrote:
Em nghĩ nó nằm san sát TCP/IP của TCP/IP protocol stack thuộc tầng Network của OSI
Chọn packet có protocol là LDAP rồi nhìn xuống phần protocol details có thể biết được gì không nhỉ?
Ý anh nói là hình này (trong ghi chú mày đỏ)
...IP -> TCP -> LDAP. |
|
|
[Question] OpenLDAP ? |
02/10/2009 08:12:32 (+0700) | #17 | 194634 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
nguyendinhtuanit wrote:
quanta wrote:
Chọn packet có protocol là LDAP rồi nhìn xuống phần protocol details có thể biết được gì không nhỉ?
Ý anh nói là hình này (trong ghi chú màu đỏ)
...IP -> TCP -> LDAP.
Đúng rồi, theo mình nó thuộc Application layer đấy.
|
|
Let's build on a great foundation! |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|