Lightweight Directory Access Protocol

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
סיווג פרוטוקולים על פי מודל ה-OSI
שכבת יישום HTTP, SMTP, FTP, RTP, IRC, SNMP, SIP, DNS, DHCP
שכבת ייצוג MIME, ASCII, Unicode, SSL
שכבת שיחה ASP, PPTP, SSH, NFS, RPC, SOCKS
שכבת תעבורה TCP, UDP, SCTP, DCCP
שכבת רשת IP (IPv4, IPv6), ICMP, IPX , ניתוב
שכבת קו Ethernet, Token ring, FDDI
שכבה פיזית E1, 10Base-T, RS-232, DSL, SONET
פרוטוקולים במודל TCP/IP
שכבת יישום
HTTP, SMTP, FTP, DNS, DHCP, SSH, RTP, RTSP, IRC, SNMP, SIP, IMAP4, MIME, TELNET, RPC, SOAP, LDAP ...
שכבת תעבורה
TCP, UDP, SCTP, DCCP ...
שכבת רשת
IP, IPv4, IPv6, ICMP, ARP, IPX, IGMP ...
שכבת קשר
Ethernet, 10BASE-T, 802.11 WiFi, Token ring, FDDI ...

Lightweight Directory Access Protocolראשי תיבות: LDAP) הוא פרוטוקול תקשורת פתוח בשכבת היישום, המאפשר גישה וניהול של Directory service מעל רשתות IP.‏‏[1] שירותים אלו חיוניים בבנייה וניהול של רשתות פנימיות ואינטרנטיות, והם מאפשרים שיתוף מידע לגבי משתמשים, מערכות, רשתות ושירותים ברשת. המידע נשמר לעתים קרובות בצורה היררכית, המאפשרת ניהול פשוט, גמישות, והתאמה למבנה הארגוני.[2]

LDAP מוגדר בסדרה של מסמכים הנקראים Request for Comments‏ (RFCs), אשר נכתבו על ידי ארגון ה-Internet Engineering Task Force, שהוא הגוף הממליץ על תקנים לרשת האינטרנט. המסמך העדכני פורסם בגרסה 3 כ-RFC 4511.

שימוש נפוץ ב-LDAP הוא ליצירת התחברות אחידה בין מספר שירותים (SSO), לדוגמה, בהתחברות לדפי אינטרנט מוגנים בסיסמה או למחשבים בארגון. LDAP מבוסס על פרוטוקול אשר כלול בסטנדרט X.500, אך הוא פשוט יותר. לכן, לעתים הוא נקרא בשם "X.500-Lite".‏[3]

היסטוריה[עריכת קוד מקור | עריכה]

חברות התקשורת יסדו את הרעיון של Directory service לאחר שנים של ניהול ספריות טלפוניה, והם תרמו במידה ניכרת להתפתחות טכנולוגיית המידע. צורך זה בא לידי מימוש בתקן ה-X.500, שהיווה איגוד של פרוטוקולים שנכתבו על ידי איגוד הטלקומוניקציה הבינלאומי בשנות ה-80.

אל ספריות X.500 ניגשו בעזרת פרוטוקול Directory Access Protocol‏ (DAP), מעל Open Systems Interconnection‏ (OSI). ‏ LDAP נועד במקור להיות גרסה חלופית וקלה יותר של הפרוטוקול לטובת גישה אל ספריות X.500 מעל TCP/IP, הנפוץ והפשוט יותר. שירותי Directory החלו לתמוך גם ב-LDAP, והוא הפך נפוץ מאוד בסביבות ארגוניות, כיוון שהוריד את הצורך ברשת OSI. כיום גם DAP יכול לעבוד ישירות מעל TCP/IP.

הפרוטוקול נוצר לראשונה‏[4] על ידי טים הוז, סטיב קייל, קולין רובינס, וונגיק יונג בשנת 1993. בשנת 1996 החלו לעבוד על הגרסה החדשה של הפרוטוקול, LDAPv3, תחת חסות ארגון Internet Engineering Task Force, המוביל את התקינה ברשת האינטרנט. LDAPv3 יצא בשנת 1997 הוסיף תמיכה בSimple Authentication and Security Layer‏ (SASL), ויישר קו עם הגרסה החדשה יותר של X.500. המשך הפיתוח ותכונות נוספות ב-LDAPv3 נוספו על ידי ה-IETF.

מבנה הפרוטוקול[עריכת קוד מקור | עריכה]

הלקוח פותח חיבור LDAP על ידי התחברות לשרת (נקרא DSA; ר"ת Directory System Agent), בברירת המחדל בפורט 389, ב-TCP או UDP.‏[5] הלקוח לאחר מכן יכול לשלוח בקשות פעולה לשרת, ביניהן הפעלת חיבור מאובטח (TLS), ביצוע אימות משתמש, חיפוש, השוואה, והוספה, שינוי, או מחיקת רשומה.

ראו גם[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ RFC-4511, מסמך ה-RFC אשר מגדיר את LDAP‏, 1 ביוני 2006.
  2. ^ Understanding the Role of Directory Services Versus Relational Databases , בפורטל הטכנולוגיה TechNet של חברת מיקרוסופט.
  3. ^ What is LDAP?, באתר Webopedia.
  4. ^ The Lightweight Directory Access Protocol: X.500 Lite, טים הוז, 27 ביולי 1995.
  5. ^ Service Name and Transport Protocol Port Number Registry באתר ארגון האינטרנט IANA.