Utworzony w 1993 roku LDAP został stworzony przez Tima Howesa, Steve’a Kille i Wengyika Yeonga. Oparty na standardzie X.500, ale po prostu dostosowujący się do niestandardowych specyfikacji.
Lightweight Directory Access Protocol (LDAP), to standardowy protokół aplikacji służący do uzyskiwania dostępu do usługi katalogowej i zarządzania nią. Jest obsługiwany przez większość usług katalogowych dostawców, w tym Active Directory (AD). Ułatwia też udostępnianie informacji o użytkownikach, systemach, sieciach, usługach i aplikacjach – aplikacjom i usługom, które tego potrzebują.
Koncepcją Lightweight Directory Access Protocol jest jego model informacyjny, który obsługuje informacje przechowywane w katalogach oraz hierarchiczną strukturę informacji. Model informacji obraca się wokół wpisu (użytkownik lub grupa, organizacja…), który jest zbiorem pól, które są przypisane do użytkownika z typem i wartością. Wpisy są zorganizowane w strukturę drzewa, nazywaną drzewem informacji katalogowych. Wpisy tworzone są wokół koncepcji, organizacji, ludzi i przedmiotów ze świata rzeczywistego. Typy atrybutów są powiązane ze składnią definiującą dozwolone informacje. Atrybut w swojej osobliwości może zawierać w sobie wiele wartości/pól.
CO TO JEST UWIERZYTELNIANIE LDAP?
Uwierzytelnianie Lightweight Directory Access Protocol, to proces sprawdzania nazwy użytkownika i hasła za pomocą usługi katalogowej przy użyciu protokołu LDAP. Popularne usługi katalogowe obsługujące LDAP obejmują MS Active Directory, OpenLDAP lub OpenDJ.
CO TO JEST OPENLDAP?
OpenLDAP to bezpłatna wersja protokołu Lightweight Directory Access Protocol o otwartym kodzie źródłowym opracowana przez projekt OpenLDAP.
JAKIE SĄ RÓŻNICE MIĘDZY LDAP A ACTIVE DIRECTORY?
Lightweight Directory Access Protocol to protokół aplikacji służący do odpytywania i edytowania elementów u dostawców usług katalogowych, takich jak Active Directory, który obsługuje protokół LDAP.
Active Directory to system bazy danych, który zapewnia uwierzytelnianie, kontrolę katalogów, zasady i inne usługi w środowisku serwera Windows.
CO TO JEST HASŁO Lightweight Directory Access Protocol?
Protokół Lightweight Directory Access Protocol służy do wyszukiwania certyfikatów szyfrowania i innych usług w sieci serwera Windows i zapewnia funkcje pojedynczego logowania, w których jedno hasło dla użytkownika jest współdzielone przez wiele usług. Protokół LDAP jest odpowiedni dla każdego rodzaju informacji katalogowych, w których standardem są szybkie wyszukiwania i rzadsze aktualizacje.
JAK HASŁA SĄ PRZECHOWYWANE W LDAP?
Hasła Lightweight Directory Access Protocol są zwykle przechowywane w atrybucie userPassword. RFC4519 określa, że hasła nie są przechowywane w postaci zaszyfrowanej (lub haszowanej). Umożliwia to korzystanie z szerokiej gamy mechanizmów uwierzytelniania opartych na hasłach, takich jak DIGEST-MD5.
JAKA JEST RÓŻNICA MIĘDZY PROTOKOŁEM LDAP A KERBEROS?
To zupełnie inne protokoły do zupełnie innych zastosowań. jedyne połączenie między nimi polega na tym, że Active Directory (AD) zapewnia zarówno usługi Kerberos, jak i LDAP w tym samym pakiecie.
