Что такое LDAP (Lightweight Directory Access Protocol)?

Протокол доступа к облегченным каталогам. Представляет собой протокол прикладного уровня для доступа и управления информацией в службах каталогов, таких как Active Directory. Служит для централизованного хранения информации (логины, пароли, контактные данные) и аутентификации/авторизации пользователей и устройств. Работает поверх TCP/IP, обычно на портах 389 (LDAP) и 636 (LDAPS - с шифрацией TLS/SSL).

Ключевые компоненты:

• DN (Distinguished Name): Уникальный идентификатор записи.
• RDN (Relative Distinguished Name): Часть DN, локально уникальная в пределах родительского объекта.
• Schema: Определяет типы объектов и атрибутов, которые могут храниться в каталоге.
• Entries: Отдельные записи в каталоге, представляющие объекты (пользователей, группы).
• Attributes: Свойства записей (логин, email).

Основные операции:

• Bind: Аутентификация.
• Search: Поиск записей.
• Add: Добавление записей.
• Modify: Изменение записей.
• Delete: Удаление записей.

пример DN: cn=Ivan Ivanov,ou=Users,dc=example,dc=com пример RDN: cn=Ivan Ivanov

Используется для:

• Централизованного управления учетными записями.
• Аутентификации пользователей в различных приложениях и сервисах.
• Управления доступом (авторизация).
• Хранения организационной структуры и контактной информации.