Phương pháp hoạt động của LDAP ra sao. Hiện nay, vẫn còn khá nhiều người vẫn thực sự chưa hiểu về khái niệm này. Chính vì vậy, hãy theo dõi bài viết dưới đây để biết thêm thông tin cùng Fox Media nhé !
LDAP là gì?
LDAP là viết tắt của từ Lightweight Directory Access Protocol là giao thức ứng dụng truy cập cấu trúc thư mục, được phát triển trên tiêu chuẩn X500. Giao thức này được thiết kế dựa trên TCP/IP và đồng thời cũng là chuẩn cho Directory Service chạy trên nền tảng OSI.
LDAP sử dụng gói tin overhead thấp, được xác định dựa trên lớp TCP của danh sách giao thức TCP/IP. Còn X500 là hạng nặng, do thuộc lớp giao thức ứng dụng và chứa nhiều header của các layer tầng thấp hơn.
Ngoài ra, LDAP không hỗ trợ xử lý như database. Tuy nhiên, nó vẫn cần một nơi để lưu trữ backend và xử lý dữ liệu. LDAP lưu trữ dữ liệu thông qua các bản ghi có chứa tập các thuộc tính.
Mỗi bản ghi sẽ có một mã định danh duy nhất là (Distinguished Name – DN). Đây là bit duy nhất của mỗi mục có chức năng như đường dẫn đến một tệp trên hệ thống tệp của người dùng. Mỗi thuộc tính trong bản ghi gồm có một tên và một lại và một hoặc nhiều giá trị.
Phương pháp hoạt động của LDAP
Phương pháp hoạt động của LDAP dựa trên mô hình client-server. Một hoặc nhiều LDAP server sẽ chứa những thông tin về cây thư mục. Tiếp đếm Client sẻ kết nối đến server và gửi yêu cầu. Sau đó Server sẽ phản hồi bằng thông tin trên chính nó hoặc trỏ tới server khác để client lấy thông tin.
Các trình tự khi có kết nối với LDAP:
Connect : Client thực hiện mở kết nối tới LDAP server.
Bind (kiểu kết nối): Nặc danh hoặc đăng nhập xác thực.
Search (tìm kiếm): Client sẽ gửi yêu cầu tìm kiếm.
Interpret search (xử lý tìm kiếm): server thực hiện xử lý tìm kiếm.
Result (kết quả): Server trả lại kết quả cho client.
Unbind: Client sẽ thực hiện nhiệm vụ yêu cầu đóng kết nối tới Server.
Close connection (đóng kết nối): đóng kết nối từ server.
Các loại mô hình LDAP phổ biến
Được chia thành 4 loại mô hình chính sau:
LDAP information: Được hiểu là mô hình xác định cấu trúc, đặc điểm của các thông tin trong thư mục.
LDAP naming: Được hiểu là mô hình xác định cách tham chiếu và tổ chức thông tin.
LDAP functional: Định nghĩa cách truy cập, cập nhật các thông tin trong thư mục.
LDAP security: Định nghĩa cách bảo vệ các thông tin trong thư mục khỏi những truy cập không được phép
Các backend, object và thuộc tính của LDAP
LDAP server daemon còn được gọi là Slapd, sẽ hỗ trợ nhiều cơ sở dữ liệu backend khác nhau mà bạn có thể sử dụng.
Bao gồm BDB (transactional database backend với hiệu suất cao); LDBM (lightweight DBM); SHELL (backend interface cho các tập lệnh shell và PASSWORD, backend interface đơn giản cho tệp passwd).
BDB được sử dụng để tối ưu với Sleepycat Berkeley DB 4, CÒN LDBM sử dụng tối ưu với Berkeley DB hoặc GDBM.
Ngoài ra BDB còn phù hợp cho truy cập cơ sở dữ liệu đọc/ ghi đa dạng người dùng, kết hợp với các hoạt động đọc và ghi. BDB được sử dụng trong các ứng dụng có yêu cầu.
Giao dịch, bao gồm việc thực hiện nhiều thay đổi đối với cơ sở dữ liệu và khôi phục các thay đổi không được cam kết khi cần thiết.
Khả năng phục hồi sau sự cố hệ thống và lỗi phần cứng mà không mất bất kỳ giao dịch đã cam kết nào.
—————————————————————————————————————————————————————————————-
Hy vọng Fox Media mang lại cho bạn thông tin hữu ích và được hợp tác cùng quý khách hàng
Liên hệ ngay với chúng tôi để được tư vấn chi tiết và báo giá phù hợp về dự án của bạn.
