Wat is LDAP: Lightweight Directory Access Protocol?
LDAP (Lightweight Directory Access Protocol) is een protocol voor de communicatie tussen LDAP-servers en LDAP-clients. LDAP-servers opslaan "directories", die de toegang van LDAP-clients.
LDAP is lichtgewicht te noemen, omdat het een kleinere en eenvoudiger protocol dat is afgeleid uit de X.500 DAP (Directory Access Protocol), als omschreven in het OSI-netwerk protocol stack.
LDAP-servers bewaart een hiërarchische directory van informatie. In de LDAP-taal, een volledig gekwalificeerde naam voor een directory-item heet een Distinguished Name. In tegenstelling tot de DNS (Domain Name Service) is FQDN (Fully Qualified Domain Names), LDAP DN de winkel van de meest belangrijke gegevens aan de rechterkant.
De vier modellen van LDAP
LDAP is gedefinieerd door vier modellen:
| Model | Beschrijving |
|---|---|
| Informatie | Beschrijft de structuur van de informatie die is opgeslagen in een LDAP-directory |
| Naming | Beschrijft hoe de informatie in een LDAP-directory is georganiseerd en geïdentificeerd |
| Functionele | Beschrijft welke acties kunnen worden uitgevoerd op de informatie die is opgeslagen in een LDAP-directory |
| Beveiliging | Beschrijft hoe de informatie in een LDAP-directory kan worden beschermd tegen ongeautoriseerde toegang |
LDAP is uitbreidbaar en kan worden gebruikt voor het opslaan van elk type gegevens. Meest interessante is dat LDAP wordt gebruikt als een kern-technologie voor de meeste Single Sign On (SSO) implementaties.
Aanvullende bronnen van informatie over LDAP
Voor meer informatie over LDAP, lees RFC 3377 - Lightweight Directory Access Protocol (v3): Technical Specification of de IBM Redbook Understanding LDAP.
 |
Gratis White papers over netwerken
Vulnerability Management voor Dummies
Onze vrienden op Qualys bieden gratis exemplaren van de elektronische versie van Vulnerability Management voor Dummies aan Tech-FAQ lezers. Vulnerability Management voor Dummies:
|  |
