Lightweight Directory Access Protocol

Lightweight Directory Access Protocol
	אין תמונה חופשית
שם קצר	LDAP
סוג	פרוטוקול רשת מחשבים
מבנה	Lightweight Directory Access Protocol over TLS/SSL
שכבה	שכבת היישום של מודל ה-OSI
פורט	389 (TCP), 389 (UDP)
גוף תקינה	Internet Engineering Task Force
מקור	RFC 4510: Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map; RFC 2596: Use of Language Codes in LDAP; RFC 2696: LDAP Control Extension for Simple Paged Results Manipulation; RFC 2589: Lightweight Directory Access Protocol (v3): Extensions for Dynamic Directory Services; RFC 2559: Internet X.509 Public Key Infrastructure Operational Protocols - LDAPv2; RFC 2587: Internet X.509 Public Key Infrastructure LDAPv2 Schema; RFC 4513: Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms; RFC 2798: Definition of the inetOrgPerson LDAP Object Class; RFC 2891: LDAP Control Extension for Server Side Sorting of Search Results; RFC 3296: Named Subordinate References in Lightweight Directory Access Protocol (LDAP) Directories; RFC 2820: Access Control Requirements for LDAP; RFC 3112: LDAP Authentication Password Schema; RFC 3062: LDAP Password Modify Extended Operation; RFC 3383: Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP); RFC 4511: Lightweight Directory Access Protocol (LDAP): The Protocol; RFC 2256: A Summary of the X.500(96) User Schema for use with LDAPv3; RFC 1959: An LDAP URL Format; RFC 2255: The LDAP URL Format; RFC 3494: Lightweight Directory Access Protocol version 2 (LDAPv2) to Historic Status; RFC 1487: X.500 Lightweight Directory Access Protocol; RFC 1777: Lightweight Directory Access Protocol; RFC 2829: Authentication Methods for LDAP; RFC 4516: Lightweight Directory Access Protocol (LDAP): Uniform Resource Locator; RFC 2251: Lightweight Directory Access Protocol (v3); RFC 2254: The String Representation of LDAP Search Filters; RFC 3377: Lightweight Directory Access Protocol (v3): Technical Specification; RFC 2253: Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names; RFC 2252: Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions; RFC 3384: Lightweight Directory Access Protocol (version 3) Replication Requirements ;

Lightweight Directory Access Protocol (בראשי תיבות: LDAP) הוא פרוטוקול תקשורת פתוח בשכבת היישום, המאפשר גישה וניהול של Directory service מעל רשתות IP.‏^[1] שירותים אלו חיוניים בבנייה וניהול של רשתות פנימיות ואינטרנטיות, והם מאפשרים שיתוף מידע לגבי משתמשים, מערכות, רשתות ושירותים ברשת. המידע נשמר לעיתים קרובות בצורה היררכית, המאפשרת ניהול פשוט, גמישות, והתאמה למבנה הארגוני.^[2]

LDAP מוגדר בסדרה של מסמכים הנקראים Request for Comments‏ (RFCs), אשר נכתבו על ידי ארגון ה-Internet Engineering Task Force, שהוא הגוף הממליץ על תקנים לרשת האינטרנט. המסמך העדכני פורסם בגרסה 3 כ-RFC 4511.

שימוש נפוץ ב-LDAP הוא ליצירת התחברות אחידה בין מספר שירותים (SSO), לדוגמה, בהתחברות לדפי אינטרנט מוגנים בסיסמה או למחשבים בארגון. LDAP מבוסס על פרוטוקול אשר כלול בסטנדרט X.500, אך הוא פשוט יותר. לכן, לעיתים הוא נקרא בשם "X.500-Lite".^[3]

היסטוריה

חברות התקשורת יסדו את הרעיון של Directory service לאחר שנים של ניהול ספריות טלפוניה, והם תרמו במידה ניכרת להתפתחות טכנולוגיית המידע. צורך זה בא לידי מימוש בתקן ה-X.500, שהיווה איגוד של פרוטוקולים שנכתבו על ידי איגוד הטלקומוניקציה הבינלאומי בשנות ה-80.

אל ספריות X.500 ניגשו בעזרת פרוטוקול Directory Access Protocol‏ (DAP), מעל Open Systems Interconnection‏ (OSI). ‏ LDAP נועד במקור להיות גרסה חלופית וקלה יותר של הפרוטוקול לטובת גישה אל ספריות X.500 מעל TCP/IP, הנפוץ והפשוט יותר. שירותי Directory החלו לתמוך גם ב-LDAP, והוא הפך נפוץ מאוד בסביבות ארגוניות, כיוון שהוריד את הצורך ברשת OSI. כיום גם DAP יכול לעבוד ישירות מעל TCP/IP.

הפרוטוקול נוצר לראשונה^[4] על ידי טים הוז, סטיב קייל, קולין רובינס, וונגיק יונג בשנת 1993. בשנת 1996 החלו לעבוד על הגרסה החדשה של הפרוטוקול, LDAPv3, תחת חסות ארגון Internet Engineering Task Force, המוביל את התקינה ברשת האינטרנט. LDAPv3 יצא בשנת 1997 הוסיף תמיכה בSimple Authentication and Security Layer‏ (SASL), ויישר קו עם הגרסה החדשה יותר של X.500. המשך הפיתוח ותכונות נוספות ב-LDAPv3 נוספו על ידי ה-IETF.

מבנה הפרוטוקול

הלקוח פותח חיבור LDAP על ידי התחברות לשרת (נקרא DSA; ר"ת Directory System Agent), בברירת המחדל בפורט 389, ב-TCP או UDP.^[5] הלקוח לאחר מכן יכול לשלוח בקשות פעולה לשרת, ביניהן הפעלת חיבור מאובטח (TLS), ביצוע אימות משתמש, חיפוש, השוואה, והוספה, שינוי, או מחיקת רשומה.

Active Directory

מערכת ה-Active Directory מבוססת על מספר שירותים, ביניהם שירות LDAP והיא (נכון ל-2021) כנראה היישום הפופולרי ביותר של שרת LDAP. המערכת המאפשרת לכל משתמש ב-Domain לקבל תמונה מלאה של העץ הארגוני ופועל יישום תקין של Active Directory מחייב גישה של מערכות הפעלה בדומיין להיות מסוגלות ליצור קשר בפרוטורול LDAP עם שרתי ה-Domain Controller (DC) הן בפורט 389 (תקשורת רגילה) והן בפורט 636 (תקשורת חתומה ומוצפנת).

בישום המיקרוסופטי של שרת LDAP מוגדרת הגבלה של מתן 1000 רשומות בלבד כתשובה לשאילתה, כלומר במידה ולא יצוין מספר הרשומות הנדרש יתקבל מספר הרשומות בענף, עד 1000 רשומות. ניתן לעקוף מגבלה זו בצד הלקוח על ידי רישום מספר הרשומות הנדרשות.

ראו גם

הערות שוליים

^ RFC-4511 - מסמך ה-RFC אשר מגדיר את LDAP
^ Understanding the Role of Directory Services Versus Relational Databases , בפורטל הטכנולוגיה TechNet של חברת מיקרוסופט.
^ What is LDAP?, באתר Webopedia.
^ The Lightweight Directory Access Protocol: X.500 Lite, טים הוז, 27 ביולי 1995.
^ Service Name and Transport Protocol Port Number Registry באתר ארגון האינטרנט IANA.

[1] RFC-4511 - מסמך ה-RFC אשר מגדיר את LDAP

[2] Understanding the Role of Directory Services Versus Relational Databases , בפורטל הטכנולוגיה TechNet של חברת מיקרוסופט.

[3] What is LDAP?, באתר Webopedia.

[4] The Lightweight Directory Access Protocol: X.500 Lite, טים הוז, 27 ביולי 1995.

[5] Service Name and Transport Protocol Port Number Registry באתר ארגון האינטרנט IANA.

[1]

[2]

[3]

[4]

[5]

סיווג פרוטוקולים על פי מודל ה־OSI
שכבת היישום	HTTP • SMTP • FTP • RTP • IRC • SNMP • SIP • DNS • DHCP
שכבת הייצוג	MIME • ASCII • Unicode • TLS
שכבת השיחה	ASP • PPTP • SSH • NFS • RPC • SOCKS
שכבת התעבורה	TCP • UDP • SCTP • DCCP
שכבת הרשת	IP (IPv4 • IPv6) • ICMP • IPX • ניתוב
שכבת הקו	אתרנט • Token ring • FDDI
השכבה הפיזית	E1 • 10Base-T • RS-232 • DSL • SONET

פרוטוקולים במודל TCP/IP
שכבת יישום	HTTP • SMTP • FTP • DNS • DHCP • SSH • RTP • RTSP • IRC • SNMP • SIP • IMAP4 • MIME • Telnet • RPC • SOAP • LDAP
שכבת תעבורה	TCP • UDP • SCTP • DCCP
שכבת רשת	IP • IPv4 • IPv6 • ICMP • IPX • IGMP
שכבת קשר	אתרנט • 10BASE-T • 802.11 WiFi • Token ring • FDDI • ARP