13 - Adresářové služby a uživatelé
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
LDAP (Lightweight Directory Access Protocol)
LDAP je standardizovaný komunikační protokol pro adresářové služby přes TCP/IP. LDAP data jsou uchovávána v záznamech, které jsou organizovány ve stromové struktuře (Directory Information Tree - DIT).
LDAP používá LDIF (LDAP Data Interchange Format) což je standardizovaný textový formát pro výměnu dat
Záznam v LDAP se skládá ze tří základních prvků:
Distinguished name (DN) - unikátní název záznamu.
Atributy - popisují záznam
Object classes - určují typ záznamu
Které object class a atributy můžete u záznamu použít předepisuje directory schema. Je možné si schéma upravit na míru, rozšířit tím záznamy o další atributy, které potřebujete.
Distinguished name (DN)
Každý záznam v LDAPu, tedy položka v jeho stromové struktuře (DTI) má přiřazené distinguished name (DN), které je unikátni. DN je složeno z atributů a jejich hodnot. Běžně se využívají atributy:
dc (domainComponent)
o (organization)
ou (organizationalUnit)
uid (userid)
cn (common name)
ale jejich využití není nutné.
Ukázka DN: uid=Burdaz,ou=people,o=intranet,dc=example,dc=net
První atribut s hodnotou v DN se nazývají relative distinguished name (RDN). Pro naše vzorové DN je RDN uid=Burdaz. Řetězec atributů a hodnot popisuje kde se záznam ve stromové struktuře (DIT) nachází.
Atributy
Atributy popisují záznam, který je obsahuje. Atributy obsahují různá data jako jsou jméno, číslo telefonu, email... Definice každého atributu je součástí schématu. Definice obsahuje informace o datovém typu, jestli je citlivý na velikost písmen, jestli může být atribut uveden v jednom záznamu jednou nebo vícekrát.
cn - plné jméno - Jan Burda
sn - příjmení - Burda
uid - unikátní identifikátor (použitelný například jako login do aplikací) - burdaz
userpassword - heslo - nějaký hash hesla
email - emailová adresa - nejaky.email@example.net
Object classes
Každý objekt v adresáři LDAP má asociovanou alespoň jednu třídu objektů. Třída objektů určuje vlastnosti tohoto objektu, zejména sadu atributů, které může mít objekt (a ty, které musí mít).
Třídy objektů jsou definovány ve schématu adresářů LDAP - tvoří tam hierarchii tříd, existuje jedna centrální třída nejvyšší úrovně (která se nazývá ' top '), z toho jsou odvozeny všechny ostatní třídy.
user.ldif příklad:
dn: uid=test_user,dc=my-domain,dc=com
uid: test_user
sn: User
cn: Test User
objectClass: person
objectClass: organizationalPerson
objectClass: top
loginShell: /bin/bash
homeDirectory: /home/testuser
uidNumber: 1001
LDAP je popsán pomocí čtyř modelů:
informační model
jmenný model
funkční model
bezpečnostní model
Informační model
Popisuje strukturu informací v adresáři
Informace v adresáři jsou uloženy v stromové struktuře
Implementace informačního modelu se označuje jako schéma, což je sada objektů, které definují strukturu a obsah každého objektu. Schéma tedy definuje všechny možné třídy objektů a atributy
Objekty jsou složeny ze skupiny atributů, které mají vždy typ a jednu nebo více hodnot.
Třídy objektů jsou kategorie objektů, které mohou být vytvořeny v adresáři
Atributy objektů jsou vlastnosti objektů. Atribut může obsahovat jednu nebo více hodnot, například jméno, příjmení, e-mail.