X.500 Directory System LDAP

Az előadások a következő témára: "X.500 Directory System LDAP"— Előadás másolata:

1 X.500 Directory System LDAP

2 X.500 ISO 9594 Directory

3 Alapelvek Alap cél: További célok: elektronikus levelezés segítése
világméretű címtár kialakításával További célok: hierarchikus szerkezetek leírásához nem csak személyi adatbázis

4 Címtár szolgáltatás Címtár mint egy “adatbázis” attribútum alapú
gyakori olvasásra, ritka írásra készült nincs tranzakció kezelés nincs visszaállás (rollback) elosztott - replikázással a gyors válaszidőért kliens-szerver modellként belső implementáció szabadon választható

5 A címtár Fa szerkezetű: Directory Information Tree (DIT)
csomópont = entry entry = attribútum gyüjtemény attribútum: (típus, érték) együttes típus általában mnemonikus string érték 1 vagy több, nem feltétlenül string alakú példák: mail = nickname = Pista Pityu Pistike photo = {JPEG-format}

6 A címtár-csomópont Entry azonosítása minden entry-nek van neve
RDN = Relative Distinguished Name megkülönböztet a szülő gyermekei között DN = Distinguished Name egyértelmű az egész fában az RDN-ek listája, alulról felfelé, vesszővel elválasztva UTF-8 típusú string a leíráshoz

7 Mi az UTF? UCS = Universal Character Set
UTF = UCS Transformation Format = 84 = ‘T’ (UCS-2) = 84 = ‘T’ (UCS-4) group plane row cell (UCS-4) (UTF-8) 5 byte folytatás következik

8 UTF-8 példák ’T’ (Basic-Latin -- 00-7F)
‘É’ (Latin-1 Supplement FF) ‘ő’ (Latin-Extended A F) UCS UTF-8 C C C

9 Distinguished Name root c=UK o=Dial-a-Pizza
aláhúzás = Relative Distinguished Name c=UK o=Dial-a-Pizza dept=Transport,city=Glasgow name=S_King Distinguished Name = name=S_King, city=Glasgow, o=Dial-a-Pizza, c=UK

10 RDN képzése Általában egyetlen attribútum Több értékből is állhat
\ az „escape” cn = Kiskapusi Vendel cn = Nagy Ferenc + neptunCode = I29JG354 ou = Tervező\, Fejlesztő és Kivitelező Csoport + cn = Kiss Tibor

11 Csomópont jellemzése Csomópont, mint objektum objektum-osztály (oc)
leírja, hogy milyen attribútumok tartoznak ide tartalmazza: szükséges attribútumok megengedett attribútumok összehasonlítás szabálya ábrázolási határok (pl. az egész szám hossza) egyéb szabályok (pl. duplikálás lehet-e vagy sem)

12 Szabványos attribútumok
RFC 2256 szerint uid User Id sn Surname cn Common Name l Location dc Domain Context o Organization ou Organizational Unit st State c Country

13 A hierarchikus szerkezet
Alapszerkezet 1. szint: országok (oc = country) 2. szint: államok vagy szervezetek (oc = organization) 3. szint: személyek (oc = person) Más szerkezet is lehetséges

14 Directory fa alias object entry entry ország szervezet személy

15 Directory Functional Model
DSA user DUA DSA DUA user DSA DSA

16 Directory fa <--> DSA
Ci = név-kontextus (naming context)

17 Műveletek Lekérdezés Módosítás teljes részfa gyermek szint
aktuális szint Módosítás csomópont hozzáadása/törlése attribútumok változtatása csomópont nevének (RDN) változtatása

18 Műveletek típusai Komplexitás szerint Visszatérési érték szerint
egyszerű láncolt láncolt műveletek a láncolós kapukon (chained operations on chained ports): Chained-Read Visszatérési érték szerint közvetlen közvetett referral (tkp.pointer) - melyik LDAP szerverbe kell beadni ismételten a lekérdezést

19 Protokoll modell alsó hat réteg alsó hat réteg alsó hat réteg LDAP UA
DUA DSP ROSE DSA DSA ROSE alsó hat réteg alsó hat réteg alsó hat réteg

20 LDAP RFC ,

21 Jelentése, származása DAP könnyített változata TCP/IP felett működik
szabványos interface van URL formában is elérhető!

22 LDIF LDap Interchange Format ldap info olvasható formában
dn: uid=bmarshal,ou=People,dc=pisoftware,dc=com,c=uk uid: bmarshal cn: Brad Marshall objectclass: account objectclass: posixAccount objectclass: top loginshell: /bin/bash uidnumber: gidnumber: homedirectory: /mnt/home/bmarshal userpassword: {crypt}KDnOoUYN7Neac

23 LDAP séma Leírja, hogy egy entry hogyan nézzen ki
szükséges attribútumok megengedett attribútumok korlátozások (pl. mekkora az egész szám mérete) hogyan történik az összehasonlítás tárolási előírások (pl. duplikációk lehetnek-e)

24 Séma példa objectclass machine
requires objectClass, hostname, cpu, ram, usage allows rsync

25 Sémához tartozó LDIF dn: cn=carmack,ou=Machines,dc=pisoftware,dc=com
hostname: carmack objectclass: top objectclass: machine usage: workstation rsync: etc cpu: PIII 550 ram: 256M

26 LDAP architektúra slapd címtár rendszer LDAP kliens

27 Replikáció szervezés replikáció napló szolga-slapd slapd slurpd
LDAP kliens

28 LDAP hozzáférés Parancssoros API specifikálva ldapadd ldapmodify
ldapdelete ldapsearch $ ldapmodify -r -D 'cn=foo,dc=com' -W < /tmp/user.ldif

29 LDAP-URL <ldapurl> ::= "ldap://" [ <hostport> ] "/" <dn> [ "?" <attributes> [ "?" <scope> "?" <filter> ] ] <attributes> ::= NULL | <attributelist> <scope> ::= "base" | "one" | "sub" <filter> ::= a string as defined in RFC 1558 ldap://ldap.bedrock.com/dc=bar, c=uk?cn?sub?uid=barney attribútumok hatókör szűrő

30 Szűrési kifejezések Különféle operátorok
& | ! = <= >= ~= (kb. azonos) * (bármi) prefixes leírás (objectclass=posixAccount) (cn=Mickey M*) (|(uid=fred)(uid=bill)) (&(|(uid=jack)(uid=jill))(objectclass=posixAccount))