https://admin.wiki.kzoli.hu/index.php?action=history&feed=atom&title=LDAP_alapokLDAP alapok - Laptörténet2026-06-07T13:40:46ZAz oldal laptörténete a wikibenMediaWiki 1.43.8https://admin.wiki.kzoli.hu/index.php?title=LDAP_alapok&diff=113&oldid=prevKZoli: Új oldal, tartalma: „<small>Ez a fejezet lényegében az alábbi [http://ganymedes.lib.unideb.hu:8080/dea/bitstream/2437/2209/1/Az%20LDAP%20szerver%20es%20kliens%20oldali%20vizsgalata.pdf d…”2018-05-29T22:00:22Z<p>Új oldal, tartalma: „<small>Ez a fejezet lényegében az alábbi [http://ganymedes.lib.unideb.hu:8080/dea/bitstream/2437/2209/1/Az%20LDAP%20szerver%20es%20kliens%20oldali%20vizsgalata.pdf d…”</p>
<p><b>Új lap</b></p><div><small>Ez a fejezet lényegében az alábbi [http://ganymedes.lib.unideb.hu:8080/dea/bitstream/2437/2209/1/Az%20LDAP%20szerver%20es%20kliens%20oldali%20vizsgalata.pdf diplomamunka] kivonata - köszönet a szerzőnek!</small><br />
<br />
'''Még erősen hiányos - TODO!'''<br />
==Címtár==<br />
A '''címtár''' fogalma egy 1998. körül kidolgozott [http://www.itu.int/rec/T-REC-X.500/en szabványon] alapul, amely egyetlen elosztott, hierarchikus (fa szerkezetű), objektum orientált adatbázis (directory, címtár) elvi megvalósítását definiálja. Ebben a szabványban az adatbázis-hozzáférés kliens (''Directory User Agent'' - DUA) - szerver (''Directory Service Agent'' - DSA) jellegű és a kommunikáció módja a DAP (''directory access protokol'').<br />
<br />
A fenti modellt egyszerűsítette az 1993-ban kiadott [http://www.ietf.org/rfc/rfc1487.txt RFC 1487] és az ezen alapuló más RFC-kkel definiált LDAP (''Lightweight Directory Access Protocol'' - inkább modell), amely logikailag szakít az "egyetlen fa" adatbázissal és technikailag TCP/IP kommunikációt határoz meg.<br />
<br />
===A címtár, mint szolgáltatás===<br />
A címtár olyasmi, mint egy relációs adatbázis, de magában foglal egy részletesebb, tulajdonság alapú információkezelést. A címtárban az információt általában gyakrabban olvassák, mint írják. A címtárakat összetett kérdések gyors megválaszolására hangolják, ezért széles körben replikálják az információkat, hogy növeljék az elérhetőséget és a rendelkezésre állást, miközben csökkentik a válaszidőt. A többszörözött címtár információk egyes példányai között átmeneti rendezetlenség megengedett (nincs tranzakciós szemlélet, nem jelent problémát az adatok rövid ideig tartó inkonzisztenciája).<br />
<br />
==LDAP információs modell==<br />
Az LDAP szerveralkalmazások mindegyikének ugyanúgy kell reprezentálnia az általa tárolt információt, függetlenül attól, hogyan tárolja azt. Ennek az információs modellnek az alapja a címtár információs fa (''Directory Information Tree'' - DIT). Ebben a fában minden csomópontnak nulla vagy több gyermek csomópontja lehet és a gyökér csomópontot leszámítva minden csomópontnak, pontosan egy szülője van. Az információ a fa csomópontjaiban tárolódik. Az LDAP információs modell lehetőséget ad arra, hogy a DIT egyes alfái más-más DSA-kon legyenek, ezzel valósítva meg a DIT elosztottságát (az X.500 modell szerint a világon egy egységes DIT létezik, aminek egyes alfái vannak csak elszórva és egy alfa csak egyszer használható, de az LDAP-hoz kapcsolódó információs modell ezt már nem követeli meg ilyen szigorúan).<br />
<br />
[[File:ldap-dn-rdn.gif|center|border|A kép eredetije: http://www.zytrax.com/books/ldap/ch2/]]<br />
<br />
A DIT minden csomópontjának adott hierarchia szinten egyedi nevet adunk (''Relative Distinguished Name'' - RDN). A teljes DIT-ben az egyes csomópontok helyét egyértelműen megadja a gyökértől az adott csomópontig vezető úton vett csomópontok RDN-jeinek összessége (ez maga a ''Distinguished Name'' azaz a DN). A DIT szerkezetéből adódóan a névtárban nincs két elem, aminek azonos lenne a DN-je. Az RDN-ek ''típus=érték'' alakú párok, a teljes DN ilyen RDN-ek vesszővel elválasztott sorozata (pl.: ''DN: cn=Robert Smith, ou=people, dc=example, dc=com'').<br />
===LDAP objektumok===<br />
A DIT csomópontjaiban található információt attribútum halmazok írják le. Objektum orientált szemlélettel minden csomópont egy vagy több LDAP osztály példánya, amely osztály meghatározza, hogy egy őt reprezentáló adatnak mik a kötelező és a lehetséges attribútumai. Egy attribútum egy névazonosítót és egy vagy több érteket tartalmaz. Az attribútumnak van típusa (pl. ''string'', ''numeric'' stb.), mely meghatározza a lehetséges értékek formai követelményeit (szintaxis) valamint egy összehasonlítási szabálya, mely szerint az értékek azonosnak tekinthetőek (pl.: ''caseIgnoreMatch'' - kis és nagybetű különbségére érzéketlen). Minden csomópontnak kötelező attribútuma az általa megvalósított osztályok felsorolása (''ObjectClass''), illetve léteznie kell minden, az aktuális RDN-ben (azonosítóban) szereplő attribútumnak is.<br />
<br />
[[File:ldap-dit.png|center|A kép eredetije: http://www.zytrax.com/books/ldap/ch2/]]<br />
<br />
Egy csomópont adatainak szöveges leírására az [http://www.faqs.org/rfcs/rfc2849.html RFC 2849]-ben definiált ''LDAP Data Interchange Format'' (LDIF) használatos. Egy konkrét példa egy LDIF bejegyzésre az alábbi:<br />
<b><blockquote><pre>dn: cn=Kiss Irma, ou=Bakfis, c=hu<br />
objectclass: top<br />
objectclass: person<br />
objectclass: posixaccount<br />
cn: Kiss Irma<br />
sn: Kiss<br />
mail: kissir@bakfis.hu<br />
loginShell: /bin/bash<br />
uidNumber: 1000<br />
gidNumber: 1000<br />
HomeDirectory: /home/kissir</pre></blockquote></b><br />
Mindig az első sorban található az adatelem teljes DN-je. Utána jönnek az attribútum név és érték párok kettősponttal elválasztva. Ezeknek a sorrendje nem meghatározott. A többszörös értékű attribútumok többször vannak felsorolva. Az attribútum nevekben a nagy és kisbetűket nem különböztetjük meg egymástól.<br />
<br />
Az LDAP szabvány előírja, hogy minden attribútum és osztály névnek globálisan egyedinek kell lennie ezért minden sémaelemet (attribútum definíciót és osztályt) globálisan egyedi azonosítóval látnak el. Ez az azonosító az OID (''Object Identifier''). Az OID hierarchikusan felépülő számsor (pl.: az Internet OID-e: 1.3.6.1 de OID-t használnak az pl. az [http://hu.wikipedia.org/wiki/SNMP SNMP objektumok] azonosítására is), melyek formátumát az [http://www.itu.int/rec/T-REC-X/en X.680-683 ITU szabványok] definiálják. Elvileg mindenki definiálhatna saját OID-t (ha igényel ilyen számtartományt a [http://www.iana.org/ IANA]-tól), de erre általában nincsen szükség. Létezik tesztelésre használható ("nem route-olható") OID tartomány (1.1.x) is.<br />
<br />
Az osztályok között egyszerű, egyszeres öröklődés valósítható meg. Az LDAP ismer ''abstract'' (az öröklődés alaposztályai, az adatok az ilyen osztályokat nem valósítják meg közvetlenül), ''structural'' (minden adat pontosan egy ilyen típusú osztályt valósíthat meg) és ''auxiliary'' (egy adat tetszőleges számú ilyen típusú osztályt megvalósíthat) típusú osztályokat.<br />
<br />
===LDAP séma===<br />
Egy DIT alfa nem építhető fel ötletszerűen, illeszkednie kell (legalább) egy sémára. Az LDAP séma nem más, mint a rendszer által használható LDAP osztályok definíciója.<br />
<br />
'''TODO!'''<br />
<br />
==Irodalom==<br />
* [http://projects.gnome.hu/roadshow/pres/ldap_kpmsz_2006.pdf LDAP bevezető, elmélet] (Gluon, 2006.)<br />
* [http://ganymedes.lib.unideb.hu:8080/dea/bitstream/2437/2209/1/Az%20LDAP%20szerver%20es%20kliens%20oldali%20vizsgalata.pdf Az LDAP szerver- és kliens oldali vizsgálata] (diplomamunka, 2007.)<br />
* [http://www.skills-1st.co.uk/papers/ldap-schema-design-feb-2005/ldap-schema-design-feb-2005.pdf LDAP Schema Design] (white paper, 2005.)<br />
* Az Active Directory leírása a Wikipédiában [http://en.wikipedia.org/wiki/Active_Directory angolul] és [http://hu.wikipedia.org/wiki/Active_Directory magyarul]</div>KZoli