LDAP (protocole léger d'accès à l'annuaire
LDAP est le protocole de pile TCP/IP standard utilisé pour stocker et interroger des informations à partir d'un répertoire hiérarchique. Il s'agit d'une alternative au protocole de service d'annuaire X.500 qui est plus gourmand en ressources. LDAP est souvent utilisé pour l'authentification et le stockage SSO. Par défaut, LDAP utilise le port TCP 389 pour les communications non chiffrées et le port TLS 636 sur un canal chiffré.
Comment fonctionne LDAP ?
- Le client démarre une session LDAP via le port TCP dédié.
- (Facultatif) Lisez et modifiez les valeurs des options de session.
- Établissez une connexion au serveur LDAP ou liez-vous explicitement au serveur avec un client authentifié privilégié à l'aide de l'une des fonctions de liaison.
- Envoyez une requête à un serveur de messagerie ou établissez une connexion à une imprimante. Le serveur reçoit la requête et renvoie les informations correspondantes à l'utilisateur.
- Une fois terminé, fermez la connexion au serveur LDAP.
LDAP, contrairement à la plupart des protocoles http modernes, utilise des connexions persistantes qui peuvent durer des jours lors de la communication avec un serveur d'annuaire.
Avantages de l'utilisation de LDAP
- C'est un protocole mature qui ne cesse d'évoluer. Il s'agit d'un élément essentiel pour la plupart des grandes entreprises, d'où la nécessité de maintenir les révisions et de mettre à jour les normes du protocole.
- LDAP est une version allégée du protocole X.500 mais est également très léger par rapport aux autres protocoles modernes.
- LDAP est sécurisé et est souvent utilisé pour stocker des noms d'utilisateur, des mots de passe et d'autres informations sensibles. Mais sa sécurité dépend de sa mise en œuvre. Il est important de suivre les meilleures pratiques lors de l’adoption de ce protocole telles que :
- établir une politique de contrôle d'accès.
- conserver plusieurs copies des données de l'annuaire.
- crypter les informations sensibles telles que les mots de passe.
Composants de LDAP
Attribut : les données du système LDAP sont stockées dans des paires clé-valeur appelées attributs. Vous pouvez définir une valeur d'attribut en séparant le nom et la valeur à l'aide de deux-points et d'un espace. par exemple
mail : johndoe@gmail.com
Utilisez le signe égal pour faire référence à un attribut et à ses données sans le définir. par exemple
mail=johndoe@gmail.com
Les attributs les plus couramment utilisés incluent :
- ou : Unité organisationnelle
- _dn_ : nom distinctif
- cn : nom commun
- description
- dc : composant de domaine
- givenName : prénom
- mail : adresse e-mail
- sn : nom
Entrées : une entrée est une collection d'attributs qui sont associés à ou décrivent quelque chose. Une entrée peut être un utilisateur de votre système. Considérez-le comme une ligne dans une base de données relationnelle. Chaque entrée se compose de :
- un nom distinctif (identifie de manière unique une entrée spécifique dans la hiérarchie DIT
- une collection d'attributs (ils contiennent les données pour l'entrée)
- une collection de classes d'objets (elles indiquent quel type d'objet une entrée représente, par exemple des informations sur un appareil ou une personne)
dn: ou=Users,dc=example,dc=com,uid=jd001 objectClass: EntUsers cn: Jane Doe sn: Doe mail: jdoe@example.com uid: jd001
Filtres de recherche : utilisés pour définir les critères d'identification des entrées contenant certains types d'informations.
URLS LDAP : cette URL contient différentes informations pouvant référencer un serveur d'annuaire ou un critère de recherche.
Opérateurs principaux de LDAP
- Ajouter : insère une nouvelle entrée dans le répertoire.
- Modifier : modifier les entrées du répertoire existantes.
- Lier : authentifier et connecter le client LDAP au serveur.
- Supprimer : supprimer les entrées du répertoire.
LDAP est utilisé par Active Directory de Microsoft et d'autres serveurs d'annuaire tels que OpenLDAP et Red Hat Directory Server. Pour configurer LDAP au sein d'une entreprise, vous avez besoin d'un serveur d'annuaire, d'utilisateurs dotés d'autorisations différentes, de données d'annuaire pouvant être interrogées et d'une application client LDAP.
-
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1666
14
1425
52
1328
25
1273
29
1253
24
Python: jeux, GUIS, et plus
Apr 13, 2025 am 12:14 AM
Python excelle dans les jeux et le développement de l'interface graphique. 1) Le développement de jeux utilise Pygame, fournissant des fonctions de dessin, audio et d'autres fonctions, qui conviennent à la création de jeux 2D. 2) Le développement de l'interface graphique peut choisir Tkinter ou Pyqt. Tkinter est simple et facile à utiliser, PYQT a des fonctions riches et convient au développement professionnel.
Python vs C: courbes d'apprentissage et facilité d'utilisation
Apr 19, 2025 am 12:20 AM
Python est plus facile à apprendre et à utiliser, tandis que C est plus puissant mais complexe. 1. La syntaxe Python est concise et adaptée aux débutants. Le typage dynamique et la gestion automatique de la mémoire le rendent facile à utiliser, mais peuvent entraîner des erreurs d'exécution. 2.C fournit des fonctionnalités de contrôle de bas niveau et avancées, adaptées aux applications haute performance, mais a un seuil d'apprentissage élevé et nécessite une gestion manuelle de la mémoire et de la sécurité.
Python et temps: tirer le meilleur parti de votre temps d'étude
Apr 14, 2025 am 12:02 AM
Pour maximiser l'efficacité de l'apprentissage de Python dans un temps limité, vous pouvez utiliser les modules DateTime, Time et Schedule de Python. 1. Le module DateTime est utilisé pour enregistrer et planifier le temps d'apprentissage. 2. Le module de temps aide à définir l'étude et le temps de repos. 3. Le module de planification organise automatiquement des tâches d'apprentissage hebdomadaires.
Python vs. C: Explorer les performances et l'efficacité
Apr 18, 2025 am 12:20 AM
Python est meilleur que C dans l'efficacité du développement, mais C est plus élevé dans les performances d'exécution. 1. La syntaxe concise de Python et les bibliothèques riches améliorent l'efficacité du développement. Les caractéristiques de type compilation et le contrôle du matériel de CC améliorent les performances d'exécution. Lorsque vous faites un choix, vous devez peser la vitesse de développement et l'efficacité de l'exécution en fonction des besoins du projet.
Quelle partie fait partie de la bibliothèque standard Python: listes ou tableaux?
Apr 27, 2025 am 12:03 AM
PythonlistSaReparmentofthestandardLibrary, tandis que les coloccules de colocède, tandis que les colocculations pour la base de la Parlementaire, des coloments de forage polyvalent, tandis que la fonctionnalité de la fonctionnalité nettement adressée.
Python: automatisation, script et gestion des tâches
Apr 16, 2025 am 12:14 AM
Python excelle dans l'automatisation, les scripts et la gestion des tâches. 1) Automatisation: La sauvegarde du fichier est réalisée via des bibliothèques standard telles que le système d'exploitation et la fermeture. 2) Écriture de script: utilisez la bibliothèque PSUTIL pour surveiller les ressources système. 3) Gestion des tâches: utilisez la bibliothèque de planification pour planifier les tâches. La facilité d'utilisation de Python et la prise en charge de la bibliothèque riche en font l'outil préféré dans ces domaines.
Apprendre Python: 2 heures d'étude quotidienne est-elle suffisante?
Apr 18, 2025 am 12:22 AM
Est-ce suffisant pour apprendre Python pendant deux heures par jour? Cela dépend de vos objectifs et de vos méthodes d'apprentissage. 1) Élaborer un plan d'apprentissage clair, 2) Sélectionnez les ressources et méthodes d'apprentissage appropriées, 3) la pratique et l'examen et la consolidation de la pratique pratique et de l'examen et de la consolidation, et vous pouvez progressivement maîtriser les connaissances de base et les fonctions avancées de Python au cours de cette période.
Python vs C: Comprendre les principales différences
Apr 21, 2025 am 12:18 AM
Python et C ont chacun leurs propres avantages, et le choix doit être basé sur les exigences du projet. 1) Python convient au développement rapide et au traitement des données en raison de sa syntaxe concise et de son typage dynamique. 2) C convient à des performances élevées et à une programmation système en raison de son typage statique et de sa gestion de la mémoire manuelle.
