Що таке LDAP і як він працює?
LDAP є стандартний протокол, призначений для підтримки та доступу до «служб каталогів» у мережі. Подумайте про службу каталогу як про телефонну книгу для різних мережевих ресурсів, таких як файли, принтери, користувачі, пристрої та сервери тощо. Наприклад, організація може зберігати інформацію про всі свої принтери в каталозі.
Полегшений протокол доступу до каталогу (LDAP) є протокол, який допомагає користувачам знаходити дані про організації, осіб тощо. LDAP має дві основні мети: зберігати дані в каталозі LDAP і автентифікувати користувачів для доступу до каталогу.
Хтось у вашому офісі хоче зробити дві речі: Надішліть електронний лист нещодавно найнятому співробітнику та роздрукуйте копію цієї розмови на новому принтері. LDAP (полегшений протокол доступу до каталогу) робить обидва ці кроки можливими. Налаштуйте його належним чином, і цьому працівнику не потрібно буде спілкуватися з ІТ-спеціалістами для виконання завдань.
Потім різні програми та служби використовують LDAP для перевірки користувачів за допомогою плагіна. Наприклад, LDAP використовується для перевірки імен користувачів і паролів на серверах Docker, Jenkins, Kubernetes, OpenVPN і Linux Samba. Системні адміністратори також використовують систему єдиного входу LDAP для контролю доступу до бази даних LDAP.
Оскільки Active Directory — це сервер каталогів, який зберігає інформацію про користувачів, таку як імена користувачів, номери телефонів та адреси електронної пошти, LDAP — це протокол, який дозволяє читати та змінювати цю інформацію. Ви також можете використовувати LDAP для автентифікації користувачів за допомогою операції Bind.
Так, дійсно. LDAP спочатку був розроблений для середовищ Linux і UNIX, але сьогодні він працює з широким спектром програм і операційних систем. Приклади популярних програм, які підтримують автентифікацію LDAP, включають OpenVPN, Docker, Jenkins і Kubernetes.