LDAP server là gì mà nhờ sự hỗ trợ của LDAP, người quản trị máy chủ hội nghị truyền hình có thể dễ dàng quản lý các tài khoản điểm cầu. Vậy bạn đã biết LDAP server là gì chưa? Hãy tham khảo bài viết của chúng tôi ngay sau đây nhé!
LDAP server là gì?
LDAP – là chữ viết tắt của từ Lightweight Directory Access Protocol. LDAP được phát triển dựa trên chuẩn X500. Đây là một chuẩn cho dịch vụ thư mục (Directory Service – DS) chạy trên nền tảng OSI.
LDAP được coi là lightweight vì nó sử dụng gói tin trên không thấp, được xác định chính xác trên lớp TCP của danh sách giao thức TCP/IP còn X500 là hạng nặng vì là thuộc lớp giao thức ứng dụng, có chứa nhiều header hơn (các header của các layer tầng thấp hơn). Mặt khác, nếu bạn muốn đổi tên cho server thì có thể tìm hiểu name server là gì để hiểu phương thức đổi.
LDAP chỉ là một giao thức, không hỗ trợ xử lý như database. Mà nó cần một nơi để lưu trữ backend và xử lý các dữ liệu tại đó. Vì vậy mà LDAP client sẽ kết nối tới LDAP server theo mô hình sau:
LDAP là một giao thức truy cập vì vậy nó theo mô hình dạng cây (Directory Information Tree). LDAP là một giao thức truy cập dạng client/server.
Phương thức hoạt động của LDAP
LDAP hoạt động theo mô hình là client-server. Một hay nhiều LDAP server chứa các thông tin về cây thư mục (Directory Information Tree – DIT). Client kết nối đến server và gửi đi yêu cầu. Server phản hồi lại bằng chính nó hoặc trỏ tới LDAP server khác để client lấy được thông tin. Trình tự khi có kết nối với LDAP là:
Connect (kết nối với LDAP): client sẽ mở kết nối tới LDAP server
Bind (kiểu kết nối: ẩn danh hoặc đăng nhập xác thực): client gửi đi các thông tin xác thực
Search (tìm kiếm): client gửi đi yêu cầu tìm kiếm
Interpret search (xử lý tìm kiếm): server thực hiện việc xử lý tìm kiếm
Result (kết quả): máy chủ trả lại kết quả cho client
Unbind: client gửi đi yêu cầu đóng kết nối tới server
Close connection (đóng kết nối): đóng đi kết nối từ server
Database backend của LDAP
Slapd là một “LDAP directory server” có thể chạy trên khá nhiều platform khác nhau. Các bạn có thể sử dụng nó để cung cấp các dịch vụ của riêng bản mình. Những tính năng mà slapd cung cấp là:
Simple Authentication and Security Layer: slapd hỗ trợ mạnh mẽ chứng thực và bảo mật dữ liệu dịch vụ bằng SASL
Transport Layer Security: slapd có hỗ trợ sử dụng TLS hay SSL.
Hai database mà SLAPD sử dụng để lưu trữ các dữ liệu hiện tại là bdb và hdb. BDB sử dụng Oracle Berkeley DB để lưu trữ các dữ liệu. Nó được đề nghị sử dụng làm database backend chính cho các SLAPD thông thường.
HDB là cũng tương tự như BDB nhưng mà nó sử dụng database phân cấp nên sẽ hỗ trợ cơ sỡ dữ liệu dạng cây. HDB thường được mặc định cấu hình có trong SLAPD hiện nay.
Mô hình của LDAP
LDAP được chia ra làm 4 mô hình:
Mô hình LDAP information – xác định cấu trúc và đặc điểm của các thông tin trong thư mục.
Mô hình LDAP Naming – xác định cách các thông tin được tham chiếu và tổ chức.
Mô hình LDAP Functional – định nghĩa cách mà các bạn truy cập và cập nhật thông tin trong thư mục của các bạn.
Mô hình LDAP Security – định nghĩa ra cách thông tin trong thư mục của các bạn được bảo vệ tránh các truy cập không được cho phép.
Phương thức xác thực người dùng trong LDAP
Việc mà xác thực trong một thư mục LDAP là một điều rất cần thiết và không thể thiếu. Quá trình xác thực này được sử dụng để thiết lập các quyền của khách hàng cho mỗi lần sử dụng.
Tất cả các công việc như tìm kiếm, truy vấn, vv… được có sự kiểm soát bởi các mức uỷ quyền của người được xác thực.
Khi xác nhận một người dùng của LDAP cần có tên người dùng được xác định như là một DN và password tương ứng với DN đó.
Xác thực người dùng không định danh (Anonymous Authentication)
Xác thực người dùng không định danh là một xử lý ràng buộc đăng nhập vào thư mục với một tên đăng nhập và password là trống. Cách đăng nhập này rất thông dụng và thường xuyên được sử dụng đối với ứng dụng client.
Xác thực nguời dùng cơ bản (Simple Authtication)
Đối với xác thực nguời dùng cơ bản, tên đăng nhập trong DN sẽ được gửi kèm cùng với một password dưới dạng clear text tới máy chủ LDAP.
Máy chủ sẽ so sánh password với giá trị thuộc tính userPassword hoặc với những giá trị thuộc tính mà đã được định nghĩa trước trong entry cho DN đó.
Nếu password được lưu dưới dạng hàm băm (mã hoá), máy chủ sẽ sử dụng hàm băm tương ứng để có thể biến đối mật khẩu đưa vào và so sánh giá trị đó so với giá trị mật khẩu đã được mã hoá từ trước.
Nếu cả hai password mà trùng nhau, việc xác thực client sẽ thành công.
Xác thực đơn giản qua SSL/TLS
LDAP sẽ mã hóa trước khi thực hiện bất cứ hành động kết nối nào. Do đó, tất cả thông tin người dùng sẽ được đảm bảo (ít nhất là trong session đó)
Các ứng dụng của LDAP server
LDAP server được sử dụng rộng rãi trong các tổ chức lớn để quản lý các thông tin về người dùng, giúp cho việc quản lý người dùng trở nên dễ dàng hơn. Các ứng dụng của LDAP server bao gồm:
Quản lý người dùng: LDAP server được sử dụng để quản lý thông tin về người dùng trên một hệ thống mạng, bao gồm các thông tin như tên đăng nhập, mật khẩu, địa chỉ email, nhóm và quyền truy cập.
Quản lý tài nguyên mạng: LDAP server được sử dụng để quản lý quyền truy cập đối với các tài nguyên mạng, cho phép quản lý và điều khiển truy cập của người dùng vào các tài nguyên đó.
Quản lý quyền truy cập: LDAP server cung cấp các tính năng quản lý quyền truy cập đối với các tài nguyên trên hệ thống mạng, giúp cho việc quản lý và điều khiển quyền truy cập trở nên dễ dàng hơn.
Quản lý hệ thống: LDAP server được sử dụng để quản lý các thông tin về các máy chủ và các thiết bị mạng khác trên hệ thống mạng.
Đăng nhập và xác thực: LDAP server được sử dụng để xác thực người dùng khi họ đăng nhập vào hệ thống mạng, giúp cho việc quản lý danh sách người dùng trở nên dễ dàng hơn.
Tổng kết
LDAP server là một công cụ quan trọng trong việc quản lý thông tin người dùng và tài nguyên mạng trên một hệ thống mạng. Nó cung cấp giao diện để thao tác với cơ sở dữ liệu LDAP và cho phép thực hiện các tác vụ như tạo, sửa và xóa thông tin người dùng. LDAP server cũng có tính năng bảo mật cao, tính sẵn sàng cao, tính linh hoạt và tính mở rộng cao để đáp ứng các yêu cầu quản lý thông tin người dùng và tài nguyên mạng của các hệ thống mạng lớn.
Với sự phát triển của công nghệ, các hệ thống mạng ngày càng phức tạp và có số lượng người dùng đông đảo, điều này đặt ra nhiều thách thức đối với việc quản lý và bảo mật thông tin người dùng và tài nguyên mạng. LDAP server là một giải pháp đáng tin cậy để giúp quản lý thông tin người dùng và tài nguyên mạng một cách hiệu quả và an toàn trên các hệ thống mạng lớn.
2022-01-07
Thuê VPS Giá Rẻ tại BKHOST
Khuyến mãi giảm giá cực sâu, chỉ từ 62k/tháng. Đăng ký ngay hôm nay:
Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.