LDAP Là Gì? Tìm Hiểu Về Hệ Thống Và Giao Thức LDAP

Ngày đăng: 06/02/2023
Tác giả: Hostingviet Editor
Lượt xem: 77
Theo dõi:

LDAP server là một công cụ không thể thiếu của các quản trị viên máy chủ. Nó giúp cho thao tác quản lý các tài khoản điểm cầu trở nên dễ dàng, đơn giản hơn. Để hiểu rõ hơn về LDAP là gì, mời bạn cùng tìm hiểu trong bài tổng hợp sau nhé!

LDAP server là gì?

LDAP là từ viết tắt của cụm từ Lightweight Directory Access Protocol. Nó được xây dựng và phát triển dựa trên chuẩn X500 – là một chuẩn dịch vụ thư mục (tên tiếng Anh là Directory Service – DS), vận hành trên nền tảng OSI.

Bên cạnh đó, LDAP còn được xem là lightweight do nó dùng gói tin trên không thấp, đồng thời xác định chính xác lớp TCP, còn X500 thuộc lớp giao thức ứng dụng, chứa nhiều header (bao gồm các header của những tầng layer thấp hơn). 

LDAP thực chất là một giao thức. Nó không thực hiện xử lý như Cơ sở dữ liệu (database) mà cần nơi để lưu trữ backend, rồi mới xử lý dữ liệu tại đây. 

Vì là một giao thức truy cập dạng máy khách và máy chủ nên LDAP hoạt động theo mô hình cây. 

Phương thức hoạt động của hệ thống LDAP

Do hoạt động theo mô hình máy khách – máy chủ nên một hoặc nhiều máy chủ LDAP chứa các thông tin cây thư mục. Lúc đó, máy khách sẽ gửi yêu cầu kết nối đến máy chủ. Ngay khi nhận được yêu cầu, máy chủ tự phản hồi lại, hoặc trỏ đến máy chủ LDAP khác để máy khách có thể lấy thông tin. 

Dưới đây là quy trình 7 bước khi kết nối đến LDAP server:

  • Bước 1 - Connect (kết nối): Máy khách thực hiện mở kết nối đến máy chủ LDAP.
  • Bước 2 - Bind (kiểu kết nối): Máy khách tiến hành gửi các thông tin xác thực. Có 2 kiểu xác thực là ẩn danh, và đăng nhập để xác thực.
  • Bước 3 - Search (tìm kiếm): Máy khách bắt đầu gửi yêu cầu tìm kiếm. 
  • Bước 4 - Interpret search (xử lý tìm kiếm): Sau khi nhận được yêu cầu, máy chủ tiến hành xử lý tìm kiếm.
  • Bước 5 - Result (kết quả): Ngay khi có kết quả tìm kiếm, máy chủ trả lại kết quả cho máy khách.
  • Bước 6 - Unbind: Máy khách thực hiện gửi yêu cầu đóng kết nối đến máy chủ. 
  • Bước 7 - Close connection (đóng kết nối): Kết nối đến máy chủ được đóng.

ldap la gi

Database backend của giao thức LDAP

SLAPD là một “LDAP directory server” có khả năng vận hành trên nhiều nền tảng khác nhau. Vì thế, bạn dễ dàng tận dụng nó để cung cấp dịch vụ theo yêu cầu sử dụng. SLAPD cung cấp các tính năng sau:

  • LDAPv3: Hỗ trợ địa chỉ IPv4, IPv6 và Unix IPC cho LDAP.
  • Simple Authentication and Security Layer: Hỗ trợ chứng thực và bảo mật dữ liệu dịch vụ một cách mạnh mẽ.
  • Transport Layer Security: Hỗ trợ sử dụng TLS, SSL.

Hai cơ sở dữ liệu được SLAPD dùng để lưu trữ dữ liệu là BDB và HDB. Trong đó, BDB lưu trữ các dữ liệu bằng cách sử dụng Oracle Berkeley DB. Đồng thời, nó cũng là database backend chính cho những SLAPD thông thường.

Mô hình của LDAP

Mô hình của LDAP được chia thành 4 loại, bao gồm:

  • Mô hình LDAP information: Là mô hình xác định cấu trúc, đặc điểm các thông tin của thư mục. 
  • Mô hình LDAP Naming trong máy chủ LDAP là gì? Đây là mô hình xác định phương pháp mà các thông tin sẽ tham chiếu, tổ chức. 
  • Mô hình LDAP Functional: Là mô hình định nghĩa cách thức người dùng truy cập, cập nhật thông tin trong thư mục.  
  • Mô hình LDAP Security: Là mô hình định nghĩa cách thức bảo vệ các thông tin có trong thư mục tránh khỏi các truy cập trái phép. 

Cách thức xác thực người dùng trong tài khoản LDAP

  • Quá trình xác thực trong thư mục LDAP là hoạt động quan trọng, không thể thiếu. Thao tác này được sử dụng nhằm mục đích thiết lập quyền cho người dùng đối với mỗi lần truy cập của họ.
  • Toàn bộ hoạt động tìm kiếm, truy vấn… đều được các mức ủy quyền của người đã xác thực kiểm soát.
  • Để được xác thực, người dùng phải có tên đã xác định (user name), được xem là một DN cùng mật khẩu tương ứng.

ldap la gi

>>Xem thêm: HostingViet Triển Khai Phần Mềm Diệt Virus Bản Quyền Trên Shared Hosting

Xác thực người dùng không định danh trong kết nối LDAP 

Việc xác thực người dùng không định danh đòi hỏi phải xử lý bằng cách ràng buộc đăng nhập bằng tên đăng nhập và mật khẩu trống. Cách thức đăng nhập này phổ biến, và được sử dụng thường xuyến đối với ứng dụng phía máy khách.

Open LDAP - Xác thực nguời dùng cơ bản 

Với cách thức xác thực này, tên đăng nhập trong DN được gửi đi kèm với một mật khẩu ở định dạng text đến LDAP Server.

Sau khi nhận được thông tin, máy chủ sẽ tiến hành so sánh mật khẩu với giá trị của thuộc tính tên đăng nhập. Hoặc nó sẽ so sánh với các giá trị thuộc tính được định nghĩa trong entry cho DN. Trong trường hợp, mật khẩu được lưu ở định dạng mã hóa (hàm băm), máy chủ cũng dùng hàm băm tương ứng để biến đổi mật khẩu, rồi đem so sánh giá trị này với giá trị mật khẩu đã mã hóa trước đó.

Khi cả 2 mật khẩu trùng khớp, máy chủ sẽ phản hồi việc xác thực máy khách thành công.

Xác thực thông qua chứng chỉ SSL/TLS trong LDAP

Theo phương thức hoạt động, LDAP sẽ tiến hành mã hóa trước khi thực hiện kết nối. Vì vậy, toàn bộ thông tin liên quan đến người dùng đều được bảo mật. Do đó, người dùng hoàn toàn yên tâm khi sử dụng LDAP. 

Nhà cung cấp Tên Miền - Hostsing - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hostsing Việt được đánh giá là nhà cung cấp tên miền giá rẻ  Hostsing giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Hosts ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Hosts để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hostsing Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (cloud Hostsing),gói thuê server với băng thông khủng không giới hạn.
Hostsing Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.
Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.

Qua bài viết trên Hostsing Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức mới mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hostsing Việt nhé. Chúc các bạn thành công!

Bài viết liên quan
 
 
2023/08/29

Tìm hiểu về Private Cloud và ứng dụng trong doanh nghiệp

I. Giới thiệu về Private Cloud Khái niệm Private Cloud: Private cloud là mô hình điện toán đám mây trong đó...
Tác giả:
Đọc thêm
 
 
2023/08/29

Hướng dẫn tổng quan về iDrac 8 - tổng quan các tính năng iDrac

Nó chủ yếu sử dụng các tài nguyên riêng biệt cho tài nguyên máy chủ chính và cung cấp giao diện dòng lệnh và/hoặc dựa trên trình duyệt (CLI) để quản lý và giám sát p...
Tác giả:
Đọc thêm
 
 
2023/08/29

3 cách tạo Email doanh nghiệp miễn phí cực đơn giản, nhanh chóng

Trong thời đại kỹ thuật số phát triển mạnh mẽ như hiện nay, email là một phương tiện truyền thông không thể thiếu trong hoạt động kinh doanh của mọi doanh nghiệp. Nế...
Tác giả:
Đọc thêm
 
 
2023/08/29

Cách Giảm Dung Lượng File Excel, Nén File Excel Nhanh Và Đơn Giản

Cách giảm dung lượng File Excel Sử dụng phần mềm Winrar hay Zip-7 cũng là cách nén file excel để gửi mail. Ngoài ra, c&ograv...
Tác giả:
Đọc thêm
 
 
2023/08/29

Ghosting là gì? Giải đáp thuật ngữ đang thịnh hành trong tình yêu

Ghosting là gì? Ghosting trong tình yêu có thể ảnh hưởng đến niềm tin và sự tự tin trong các mối quan hệ. Nhiều người...
Tác giả:
Đọc thêm
 
 
2023/08/29

Firmware là gì? Đặc điểm và ứng dụng cơ bản của firmware

Firmware đóng vai trò cực kỳ quan trọng trong hoạt động của những thiết bị điện tử. Đây được coi là một thuật ngữ phổ biến trong ngành công nghệ thông tin nhưng khôn...
Tác giả:
Đọc thêm