Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilSofie Kolářová
1
Klomfar Petr
2
Adresářová služba specializovaná databáze optimalizovaná pro čtení a vyhledávání. popisující objekt pomocí atributů. Na rozdíl od relačních databází, operace čtení se v adresářích používá mnohem častěji než operace zápisu. poskytují rychlou odezvu
3
byl vytvořen protokol X.500, který byl přijat jako standard ISO 9594 definuje, že ke komunikaci mezi adresářovým klientem a adresářovým serverem bude použit Directory Access Protokol (DAP). je však příliš náročný a nehodí se pro malá zařízení. Lightweight Directory Access Protocol (LDAP) byl vyvinut jako "odlehčená" verze protokolu DAP. Jeho výhodou je, že "běží" nad protokolem TCP/IP a nevyžaduje, na rozdíl od DAP, protokoly definované v rámci síťového modelu OSI.
4
zjednodušuje některé operace protokolu X.500 vynechává těžko srozumitelné funkce. definuje komunikační protokol, ale nedefinuje adresář samotný založena na modelu klient – server Data mohou být distribuována mezi několik LDAP serverů
5
data uložena ve formě položek (anglicky entries). mají globálně jedinečné tak zvané význačné jméno (anglicky distinguished name) DN slouží k jednoznačnému určení záznamu.
6
V LDAP adresáři jsou záznamy uspořádány v hierarchické stromové struktuře obvykle odráží geografické nebo organizační hranice. (levý obr.) také na základě doménových jmen Internetu. Bere v uvahu umisteni DNS (pravý obr.)
7
LDAP poskytuje mechanismy pro autentizaci klienta nebo pro ověření jeho identity u adresářového serveru a využívá bohatou přístupovou kontrolu Nabízí také možnost velmi efektivně nastavovat přístupová práva a to i na jednotlivé atributy objektů LDAP servery nabízejí autentizaci přes SSL a je také možné využívat silné autentizační služby poskytované systémem Kerberos. Jeho výhodou je oddělení komponent autentizace a identifikace.
8
Děkuji za Vaši pozornost.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.