A co to jest LDAP. Dariusz Żbik Remigiusz Górecki



Podobne dokumenty
Lightweight Directory Access Protocol (LDAP) Krzysztof Boryczko Remigiusz Górecki

LDAP to protokół Usługi katalogowe Zakończenie LDAP. Łukasz Zubkowicz. 25 listopada 2009

LDAP. Grzegorz Bandur, Jakub Stasiński

Serwery LDAP w środowisku produktów w Oracle

LDAP. Cezary Sobaniec

Samba 3.x + LDAP. Filip Piękniewski 2004

Instytut Teleinformatyki

LDAP. Cezary Sobaniec

us lugi katalogowe? Czym różni si e serwer katalogowy od serwera bazy danych:

LDAP. Grzegorz Bandur Jakub Stasiński

PROJEKT LDAP. Jerzy Chochulski Sebastian Szuber

11. Sesja Linuksowa. Usªuga katalogowa na przykªadzie. Jakub Juszczakiewicz. 1 / 20 Jakub Juszczakiewicz Usªuga katalogowa na przykªadzie OpenLDAP

Usługi katalogowe i protokół LDAP

Raport. Projekt metod współpracy usługi LDAP z. Wbudowanie elementów umożliwiajacych integrację z europejskim projektem NASTEC

Inżynier na miarę XXI wieku

Systemy Operacyjne. Zarządzanie/Administracja Systemem. Zarządzanie użytkownikami. autor: mgr inż. Andrzej Woźniak

Serwery LDAP w œrodowisku produktów Oracle

System operacyjny UNIX - użytkownicy. mgr Michał Popławski, WFAiIS

Jest logiczną grupą komputerów w sieci współdzielących zasoby takie jak pliki, foldery czy drukarki. Jest określana mianem równoprawnej, gdyż

Podręcznik instalacji i konfiguracji

Sieciowe systemy operacyjne

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Zarządzanie sieciami komputerowymi - wprowadzenie

Na podstawie artykułu:

Język SQL. Rozdział 7. Zaawansowane mechanizmy w zapytaniach

Krótka instrukcja instalacji

Nowości dotyczące bezpieczeństwa w Oracle 10g Paweł Chomicz (Matrix.pl)

System centralnej autentykacji użytkowników - wdrożenie i administrowanie na klastrze komputerowym WCSS.

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Active Directory

Zadanie 5. Automatyzacja tworzenia kont użytkowników

ROZPORZĄDZENIE RADY MINISTRÓW. z dnia 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Uruchamianie zadań w środowisku CLUSTERIX z wykorzystaniem klienta tekstowego systemu GRMS

PROJEKT LDAP. Projekt dystrybucji danych między serwerami LDAP, opracowanie powiązań między serwerami : Serwery środowiskowe oraz systemy GRID

Administracja serwerami linuksowymi Materiaªy do wiczenia: Protokóª LDAP

Wysokość drzewa Głębokość węzła

Zaawansowane aplikacje WWW - laboratorium

Windows Serwer - Podstawowe pojęcia

Rozszerzenie EPP o DNSSEC

Załącznik nr 1. Próbki tekstu do tłumaczenia. Łódź, r.

ROZPORZĄDZENIE RADY MINISTRÓW. z dnia 11 października 2005 r. (Dz. U. z dnia 28 października 2005 r.)

XML i nowoczesne technologie zarządzania treścią 2007/08

< K (2) = ( Adams, John ), P (2) = adres bloku 2 > < K (1) = ( Aaron, Ed ), P (1) = adres bloku 1 >

Sposób doręczania dokumentów elektronicznych. do Urzędu Gminy Zawady

WYMAGANIA TECHNICZNE W ZAKRESIE SYSTEMÓW OKRESOWEGO RAPORTOWANIA PARAMETRÓW PRACY POJAZDU. Załącznik nr 2 do SIWZ.

Paweł Rajba

Użytkownicy I. Użytkownik. Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień.

Wstęp do programowania

Pojęcie systemu informacyjnego i informatycznego

Serwer SMB. Udostępnienie zasobów systemowych w sieci. Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski

Laboratorium 1. Wprowadzenie do protokołu SNMP i kodowanie BER (ASN.1)

Sieci komputerowe. Wykład dr inż. Łukasz Graczykowski

Bezpieczeństwo poczty elektronicznej

DHCP, DNS i wprowadzenie do Katalogów

Protokoły sterujące i warstwy aplikacji. Protokół kontrolny ICMP Internet Control Message Protocol Protokoły inicjowania i konfiguracji hostów



ZiMSK dr inż. Łukasz Sturgulewski, DHCP

System plików przykłady implementacji

Manage Qulto database

Warszawa Plany zagospodarowania przestrzennego

Obiekty sportowe (mapy rastrowe)

Zarządzanie sieciami komputerowymi

pasja-informatyki.pl

SPECYFIKACJA WYMIANY DANYCH POMIĘDZY PROGRAMEM KS-APTEKA WINDOWS I SKLEPEM INTERNETOWYM FIRMY ZEWNĘTRZNEJ

System plików przykłady. implementacji

XPath XML Path Language. XPath. XSLT część 1. XPath data model. Wyrażenia XPath. Location paths. Osie (axes)

Podstawowe konstrukcje Podstawowymi konstrukcjami są wzorce element oraz attribute:

Ogólnopolskie Repozytorium Prac Dyplomowych

Zadanie 3. Tworzenie i odnajdowanie obiektów w Active Directory

Praca semestralna. Temat: Użytkownicy, grupy, autoryzacja i uprawnienia w systemie Linux. CENTRUM EDUKACJI AKADEMIA SUKCESU

Rozeznanie rynku w zakresie przeprowadzenia kursu Obsługa i administracja Microsoft Windows 2008 serwer Projekt Beskidzka Akademia Samorządowa

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

MINISTERSTWO SPRAW WEWNĘTRZNYCH I ADMINISTRACJI DEPARTAMENT INFORMATYZACJI

Text mining w programie RapidMiner Michał Bereta

Materiały do laboratorium MS ACCESS BASIC

Sieci Usługi katalogowe (LDAP)

NIS/YP co to takiego?

Struktura pliku wejściowego ipko biznes VideoTEL (14 polowy)

System plików warstwa logiczna

Samba jako PDC. TLUG Zimowisko 15 Stycznia 2011 Tomasz Górny

Standard pliku importu danych pracowników i firm do programu e-pity (od wersji e-pity 3.0)

Podstawy programowania III WYKŁAD 2

trainxx tramxx

Dokumentacja Techniczna. Dokumentacja techniczna usługi płatności mobilnych

Tadeusz Pankowski

Directory Server IBM Tivoli Directory Server for IBM i (LDAP)

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

Przykładowy dokument XML

Administracja serwerami

Wykład 9 Kolekcje, pliki tekstowe, Przykład: Notatnik

Gdańsk standardowe mapy

Tomasz Greszata - Koszalin

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Serwer katalogów IBM Tivoli Directory Server for i5/os (LDAP)

Problemy techniczne SQL Server

Programowanie w Internecie

Implementacja prototypu modułu dostępu do danych SkOs przy pomocy protokołu LDAP

Sieci Komputerowe. Protokół POP3. Protokół IMAP4 Internet Mail Access Protocol version 4. dr Zbigniew Lipiński

Transkrypt:

A co to jest LDAP Dariusz Żbik Remigiusz Górecki

Lightweight Directory Access Protocol objęty standardem zorientowany na odczyt brak mechnizmów ochrony danych (transakcje, semafory) budowa hierarchiczna (drzewo) RFC 1777 LDAPv2 RFC 1778 - LDAPv2 String Representation of Standard Attribute Syntaxes RFC 2254 - String Representation of LDAP Search Filters RFC 1823 - LDAP API (in C) RFC 2247 - Use of DNS domains in distinguished names RFC 2251 - LDAPv3: The specification of the LDAP on-the-wire protocol RFC 2252 - LDAPv3: Attribute Syntax Definitions RFC 2253 - LDAPv3: UTF-8 String Representation of Distinguished Names RFC 2254 - LDAPv3: The String Representation of LDAP Search Filters RFC 2255 - LDAPv3: The LDAP URL Format RFC 2256 - LDAPv3: A Summary of the X.500(96) User Schema for use with LDAPv3 RFC 2829 - LDAPv3: Authentication Methods for LDAP RFC 2830 - LDAPv3: Extension for Transport Layer Security RFC 3377 - LDAPv3: Technical Specification RFC 2307 - Using LDAP as a Network Information Service

dc=pl Drzewo - Katalog dc=edu dc=agh dn: uid=topa,ou=people,dc=swn,dc=agh,dc=edu,dc=pl dn: uid=topa,ou=people,dc=dydaktyka,dc=agh,dc=edu,dc=pl uid: topa uid: topa dc=swn dc=dydaktyka cn: Pawel Topa cn: dr Pawel Topa objectclass: account objectclass: account objectclass: posixaccount ou=peoples objectclass: posixaccount objectclass: top uid=rgorecki uid=zosia objectclass: top ou=peoples userpassword:: chvwyqo= userpassword:: asbjbybqzxn6y3plcg== loginshell: /bin/bash uid=topa uid=rgorecki loginshell: /bin/bash uidnumber: 550 ou=group uid=zbik uidnumber: 500 uid=topa gidnumber: 510 gidnumber: 500 homedirectory: /home/topa cn=users homedirectory: /opt/home/topa gecos: Pawel Topa gecos: dr Pawel Topa, p.411, 997 ou=group dn: cn=teachers,ou=group,dc=dydaktyka,dc=agh,dc=edu,dc=pl cn=root objectclass: posixgroup cn=users dn: cn=userst,ou=group,dc=swn,dc=agh,dc=edu,dc=pl cn=root objectclass: posixgroup objectclass: top cn: users gidnumber: 510 objectclass: top cn: teachers gidnumber: 1001 memberuid: rgorecki cn=teachers

DN Distinguished Name DN - nazwa wyróżniająca jednoznacznie identyfikuje lokalizację obiektu w drzewie składa się ze ścieżki w drzewie określa wszystkie węzły pośrednie uid=topa,ou=people,dc=dydaktyka,dc=agh,dc=edu,dc=pl cn=barbara Jensen,ou=People,o=University of Michigan,c=US cn=sandy Brown,ou=marketing,o=ibm,c=US

Ldif - LDAP Data Interchange Format Tekstowa reprezentacja rekordów bazy LDAP RFC 2849 tekst (w kodowaniu UTF-8) binaria kodowane jako base64 rekordy są separowane pustą linią # linie komentarza dn: nazwa wyróżniająca - distinguished name atrybut: wartość atrybut: wartość atrybut:: wartość zakodowana - base64 atrybut:< załadowanie wartości z URLa

Ldif - Przykład dn: uid=topa,ou=people,dc=dydaktyka,dc=agh,dc=edu,dc=pl objectclass: inetorgperson objectclass: posixaccount objectclass: top uid: topa sn: Topa cn::ugf3zcwcifrvcgek userpassword:: asbjbybqzxn6y3plcg== loginshell: /bin/bash uidnumber: 500 gidnumber: 500 homedirectory: /opt/home/topa jpegphoto:< file:///tmp/zdjecie.jpeg dn: cn=teachers,ou=group,dc=dydaktyka,dc=agh,dc=edu,dc=pl objectclass: posixgroup objectclass: top cn: teachers gidnumber: 1001 memberuid: rgorecki memberuid: topa Distinguish Name Paweł Topa Załadowanie wartości z pliku Separacja rekordów Pole wielokrotne

Zapytania do bazy serwer korzeń drzewa zakres poszukiwań (scope) całe poddrzewo sub jeden poziom w głąb one bieżący poziom base pola do wyświetlenia warunek (zapytanie)

Zapytania do bazy query filter (RFC2254) operatory &! notacja polska (prefix notation (operator, argumenty)) Przykłady: (&(objectclass=posixaccount)(sn=topa)) (&(objectclass=posixaccount)( (cn=*a)(!(cn=t*))) (&(sn=*a)((jpegphoto=*)))

Zapytania do bazy ldapsearch (1) korzeń (DN) serwer [user@host]$ ldapsearch x \ b "dc=swn,dc=agh,dc=edu,dc=pl" \ h ldap.swn.agh.edu.pl \ s sub \ '(&(objectclass=posixaccount)(sn=topa))' \ uid cn sn dn: uid=topa,ou=people,dc=swn,dc=agh,dc=edu,dc=pl uid: topa cn: Pawel Topa sn: Topa zakres (scope) zapytanie (filter) pola do pobrania

Zapytania do bazy ldapsearch (2) [user@host]$ ldapsearch x b "dc=swn,dc=agh,dc=edu,dc=pl" \ h ldap.swn.agh.edu.pl \ s sub \ '(&(objectclass=posixaccount)(sn=topa))' dn: uid=topa,ou=people,dc=swn,dc=agh,dc=edu,dc=pl uid: topa cn: Pawel Topa sn: Topa objectclass: inetorgperson objectclass: posixaccount objectclass: top userpassword:: e2nyexb0fxg= uidnumber: 500 gidnumber: 500 homedirectory: /home/apot jpegphoto:: /9j/4gAOVlZMACgoEwAAAAAA/9sAhAAKBwcIBwYKCAgICwoKDA8ZEA8NDQ8eFhcSGS QgJiUjICMiKC05MCgqNisiIzJEMjY7PUBBQCYwRktGPks5P0A+AQoLCw8NDx0QEB0+KSMpPj4+Pj4...

Zapytanie w postaci URI (RFC 2255) ldap://<host>/<dn>[?<attrs>[?<scope>[?<filter>]] ]ldaps://<host>/<dn>[?<attrs>[?<scope>[?<filter >]]] serwer korzeń (DN) pola do pobrania zakres (scope) zapytanie (filter)

Zapytanie w postaci URI przykład

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres