LDAP znamená Lightweight Directory Access Protocol. Je to protokol používaný na prístup a správu informácií uložených v adresárových službách (databázach optimalizovaných pre čítanie) cez sieť. LDAP je široko využívaný na autentifikáciu používateľov a správu zdrojov v sieťach.
Hlavné vlastnosti LDAP:
1.Hierarchická štruktúra:
•Údaje v LDAP sú uložené v stromovej štruktúre podobnej systému súborov.
•Strom je známy ako DIT (Directory Information Tree), kde každá položka (node) má unikátnu DN (Distinguished Name).
2.Použitie:
•Autentifikácia používateľov: Centrálna správa prihlasovacích údajov v podnikových sieťach (napr. Windows Active Directory používa LDAP).
•Správa zdrojov: Na evidenciu informácií o zariadeniach, aplikáciách, serveroch atď.
•Adresárové služby: Pre ukladanie kontaktných informácií, ako sú telefónne čísla alebo e-maily.
3.Flexibilita:
•LDAP je nezávislý od operačného systému a podporuje rôzne implementácie (napr. Microsoft Active Directory, OpenLDAP, Novell eDirectory).
Ako LDAP funguje:
1.Pripojenie klienta:
•Klient (napr. aplikácia alebo používateľ) sa pripojí k LDAP serveru pomocou štandardných sieťových protokolov (napr. TCP/IP).
2.Vyhľadávanie alebo autentifikácia:
•Klient pošle požiadavku (napr. “Vyhľadaj používateľa s menom John Doe”) do stromu.
•LDAP server spracuje požiadavku a vráti výsledok.
3.Príklady požiadaviek:
•Bind: Používa sa na autentifikáciu klienta.
•Search: Na vyhľadávanie informácií v adresári.
•Modify: Na úpravu údajov v adresári.
Dôležité pojmy:
•DN (Distinguished Name): Jedinečný identifikátor každej položky v adresári.
•Entry: Záznam v adresári, ktorý obsahuje množinu atribútov (napr. meno, e-mail, telefón).
•Schema: Definuje štruktúru a typy atribútov, ktoré môžu byť uložené v adresári.
•Replication: Synchronizácia údajov medzi viacerými LDAP servermi.
Výhody LDAP:
1.Centrálna správa:
•LDAP umožňuje spravovať autentifikáciu a autorizáciu používateľov z jedného miesta.
2.Škálovateľnosť:
•LDAP je vhodný pre malé aj veľké siete s tisíckami používateľov.
3.Podpora rôznych aplikácií:
•Mnoho aplikácií a systémov (napr. e-mailové servery, CMS) podporuje integráciu s LDAP na autentifikáciu a správu používateľov.
Nevýhody LDAP:
1.Zložitosť:
•Nastavenie a správa LDAP servera môže byť zložitá a vyžaduje odborné znalosti.
2.Bezpečnosť:
•Bez dodatočných opatrení môže byť LDAP zraniteľný voči odpočúvaniu alebo útokom (napr. použitie LDAPS – šifrovaného spojenia pomocou SSL/TLS – je odporúčané).
Bežné implementácie LDAP:
1.OpenLDAP: Open-source implementácia.
2.Microsoft Active Directory: LDAP protokol je základom pre autentifikáciu a správu používateľov v doménových sieťach.
3.Apache Directory Server: Ďalšia open-source alternatíva.
4.Novell eDirectory: LDAP-kompatibilný adresárový systém.
LDAP je robustný nástroj na správu používateľov a zdrojov vo veľkých aj malých sieťach a je kľúčový pre podnikové autentifikačné systémy.