Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Εξυπηρετητής LDAP

Σχετικά έγγραφα
Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία LDAP

"Ανάπτυξη προηγμένης εφαρμογής απεικόνισης και ενσωμάτωσης Υπηρεσιών Καταλόγου (LDAP) με τη χρήση των τεχνολογιών Web 2.0"

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Δημιουργία Active Directory DNS στα Windows Server Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Active Directory Users and Computers. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Ηλεκτρονικού Ταχυδρομείου - SMTP

Χρήση της τεχνολογίας των Web Services για την υποστήριξη επεξεργασίας εγγραφών σε υπηρεσίες καταλόγου (LDAP) ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Λιόλιου Γεωργία. ιατµηµατικό Πρόγραµµα Μεταπτυχιακών Σπουδών στα Πληροφοριακά Συστήµατα

Δίκτυα Η/Υ στην Επιχείρηση

ΚΕΦΑΛΑΙΟ Web Services

ΔΙΑΤΜΗΜΑΤΙΚΟ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΤΑ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ηλεκτρονικό Ταχυδρομείο - SMTP

LDAP SERVER - DIRECTORY SERVER

Κεφάλαιο 6ο ΕΠΙΠΕΔΟ ΕΦΑΡΜΟΓΗΣ. Εισαγωγή

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 10η Διάλεξη: Web Services

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων (Ι) Υλοποιήσεις Client Server Το Πρωτόκολλο SNMP Δομή SNMP Agent - MIB

Διαδίκτυο των Αντικειμένων - IoT.

Τεχνολογίες ιαδικτύου

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

ΤΕΙ ΗΠΕΙΡΟΥ. ΜΑΘΗΜΑ: Πρωτόκολλα Επικοινωνίας ιαδικτύου. Εξάµηνο: 3ον. Κεφάλαιο 8 ον : ΕπίπεδοΕφαρµογής (Application Layer) Στεργίου Ελευθέριος

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι

Σύστημα Ηλεκτρονικού Πρωτοκόλλου. Σχεδιασμός Υποσυστημάτων

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

Βασικές Υπηρεσίες Διαδικτύου. Επικοινωνίες Δεδομένων Μάθημα 2 ο

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Εξυπηρετητή Apache σε Ubuntu Linux

Διαδικτυακές Εφαρμογές. Ενότητα 2: Enterprise Java Beans και Java Server Faces Μιχάλας Άγγελος Βούρκας Δημήτριος Τμήμα Μηχανικών Πληροφορικής ΤΕ

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Postfix SMTP Server, Courier IMAP, POP3 σε Ubuntu Linux

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server)

Διαχείριση Δικτύων με τη χρήση SNMP (5η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

DNS. Όλες οι άλλες υπηρεσίες του Διαδικτύου, (WWW και ) χρησιμοποιούν το DNS

6.2 Υπηρεσίες Διαδικτύου

3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)

Network Address Translation (NAT)

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

Εισαγωγή στο διαδίκτυο

ΠΕΡΙΕΧΟΜΕΝΑ. Πρόλογος Κεφάλαιο 1 ο Αρχές Διαχείρισης πληροφορίας στον Παγκόσμιο Ιστό... 15

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

Προγραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 1: Εισαγωγή. Καθ. Ιωάννης Γαροφαλάκης Πολυτεχνική Σχολή Μηχανικών Η/Υ & Πληροφορικής

Βασικές Έννοιες Web Εφαρμογών

Πρόσκληση 10: Προηγμένες Τηλεματικές Υπηρεσίες Τ.Ε.Ι. Ηπείρου Δίκτυο Τ.Ε.Ι. Ηπείρου ΙΙ

Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές

Δημιουργία δικτυακού ghost χρησιμοποιώντας το ghost console

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

Επίπεδο δικτύου IP Forwading κτλ

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

Εργαστηριακή Άσκηση 5

Προγραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 9: Web Services. Καθ. Ιωάννης Γαροφαλάκης Πολυτεχνική Σχολή Μηχανικών Η/Υ & Πληροφορικής

Εγκατάσταση και παραμετροποίηση συστήματος LDAP

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

PayByBank RESTful API

TRAVIS TRAFFIC VIOLATION INFORMATION SYSTEM ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΗΣΗΣ ΠΑΡΑΒΑΣΕΩΝ ΦΩΤΟΕΠΙΣΗΜΑΝΣΗΣ

Εξοικείωση με τις εντολές ipconfig και ping

Οδηγός ιαχείρισης Λειτουργίας Σχολικού Εργαστηρίου Windows 2000 Server

ΟΔΗΓΟΣ ΔΙΑΣΥΝΔΕΣΗΣ για το Έργο «Ανάπτυξη Πλατφόρμας Παροχής Υπηρεσιών Αποστολής και Λήψης Σύντομων Μηνυμάτων»

Τεχνολογίες Παγκόσμιου Ιστού. 1η διάλεξη

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Εξυπηρετητή LDAP σε Ubuntu Linux

MICROSOFT INTERNET LOCATOR SERVER

7.2.2 Σχέση OSI και TCP/IP

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία ( ) Υπηρεσία FTP (File Transfer Protocol)

Δίκτυα Υπολογιστών I

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Εργαστήριο Βάσεων Δεδομένων

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών

HY-486 Αρχές Κατανεμημένου Υπολογισμού

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες)

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Γλωσσική Τεχνολογία. HTML/XML Processing HTTP Services

Εργαλεία ανάπτυξης εφαρμογών internet Ι

ΔΗΜΙΟΥΡΓΙΑ ΕΝΟΣ DOMAIN CONTROLLER

Cryptography and Network Security Chapter 16. Fifth Edition by William Stallings

H SQL είναι η γλώσσα για όλα τα εμπορικά σχεσιακά συστήματα διαχείρισης βάσεων δεδομένων

Εργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ

Αξιολόγηση Υπηρεσιών ιαδικτύου µέσω Περιπτώσεων Μελέτης

Φύλλο Κατανόησης 1.7

Ασφάλεια Υπολογιστικών Συστημάτων

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων Υλοποιήσεις Client Server Το Πρωτόκολλο SNMP SNMP MIB - Αντικείμενα & Ορισμοί Πινάκων

Διαχείριση Δικτύων με τη χρήση SNMP (5 η άσκηση)

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Υπολογιστές και ίκτυα Η/Υ.

Μητρώο [.gr] Οδηγός ιασύνδεσης. Αξιοποίησης του Εξυπηρετητή EPP. Έκδοση 2.0. [ EPP Server Connection and Use Guide ]

Λογισμικό Open Source στις Υπηρεσίες των Βιβλιοθηκών του Πανεπιστημίου Αθηνών

ΠΡΟΓΡΑΜΜΑΤΙΣΤΙΚΑ ΕΡΓΑΛΕΙΑ ΓΙΑ ΤΟ ΔΙΑΔΙΚΤΥΟ

Υπηρεσίες Ιστού (Web Services) ΜΙΧΑΛΗΣ ΜΑΛΙΑΠΠΗΣ

Επικοινωνία Client/Server

HY335 4ο Φροντιστήριο

PayByBank RESTful API GUIDE

Certified Telecommunications & Network Professional (CTNP) Εξεταστέα Ύλη (Syllabus) Έκδοση 1.0

ΕΝΤΑΞΗ ΣΤΑΘΜΟΥ ΕΡΓΑΣΙΑΣ ΣΕ DOMAIN

ιαχείριση ικτύων ρ.αρίστη Γαλάνη


Transcript:

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Εξυπηρετητής LDAP Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Ευάγγελος Α. Κοσμάτος

Aνάγκη χρήση Καταλόγου Υπάρχει απαίτηση για on-line καταλόγους γιατί η χρησιμοποιούμενες μέθοδοι είναι ξεπερασμένες (κατάλογοι σε εκτυπώσεις) Αρχικά κάθε εφαρμογή χρησιμοποιούσε το δικό της κατάλογο με αποτέλεσμα να υπάρχουν προβλήματα συγχρονισμού Ο οργανισμός ITU δημιούργησε το πρότυπο X.500 για την δημιουργία καταλόγου. Το Χ.500 είναι βαρύ, δυσκίνητο και δεν υπάρχουν πολλά APIs Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 2

Πρότυπο X.500 To πρότυπο X.500 της ITU Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 3

Πρότυπο X.500 Οργανώνει τα περιεχόμενα του κατάλογου σε ένα ιεραρχικό χώρο ονομάτων (namespace) Παρέχει δυνατότητα για πολύπλοκες αναζητήσεις Συχνά χρησιμοποιείται ως διεπαφή (interface) σε μη συμβατές υπηρεσίες καταλόγου Πολύ βαρύ για μικρά περιβάλλοντα Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 4

LDAP (1) Lightweight Directory Access Protocol Χρησιμοποιείται για την πρόσβαση και την ενημέρωση πληροφορίας σε καταλόγους οι οποίοι έχουν υλοποιηθεί στο Χ.500 μοντέλο Το πρότυπο ορίζει τα περιεχόμενα των μηνυμάτων ανάμεσα στους client και τους servers Παρέχει λειτουργίες για την εδραίωση και τον τερματισμό sessions σε ένα server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 5

LDAP (2) Ο δημιουργός του LDAP Tim Howes στο University of Michigan δημιούργησε το LDAP ως ένα lightweight directory access protocol για την πρόσβαση σε X.500 καταλόγους. LDAP αναπτύχθηκε στην κοινότητα του Διαδικτύου παρέχοντας προτυποποίηση σε: Μοντέλο Πληροφοριών - Information Model (πως η πληροφορία απεικονίζεται) APIs (πως οι εφαρμογές βλέπουν την πληροφορία) Replication (πως οι servers διαμοιράζονται πληροφορία) Έλεγχο πρόσβασης Access Control (ποίος έχει πρόσβαση στην πληροφορία) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 6

LDAP (3) Το LDAP είναι κατάλληλο για: Πληροφορία στην οποία αναφέρονται πολλές οντότητες και εφαρμογές Πληροφορία η οποία απαιτείται να προσπελαστεί από περισσότερες από μια τοποθεσίες Πληροφορία η οποία διαβάζεται περισσότερες φορές από ότι γράφεται (δεν αλλάζει συχνά) Το LDAP δεν είναι κατάλληλο για: Πληροφορία η οποία αλλάζει συχνά Πληροφορία η οποία δεν είναι δομημένη Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 7

LDAP (4) Το LDAP μπορεί να χρησιμοποιηθεί για: Ενοποιημένο sign on (ένα login/password για όλες τις εφαρμογές) Single sign on (sign στο δίκτυο μια φορά και χρήση σε όλες τις εφαρμογές -- απαιτεί PKI) PKI certificate repository Βιβλίο διευθύνσεων - Address Book ( White Pages Service ) Organizational Chart ( Yellow Pages Service ) Έλεγχος πρόσβασης και πιστοποίηση για εφαρμογές Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 8

LDAP (5) Πληροφορία Δομή της πληροφορίας η οποία αποθηκεύεται σε ένα LDAP κατάλογο Ονοματολογία Πως η πληροφορία οργανώνεται και αναγνωρίζεται Λειτουργία Περιγράφει τις λειτουργίες οι οποίες μπορούν να εκτελεστούν στην πληροφορία η οποία είναι αποθηκευμένη στον LDAP κατάλογο. Ασφάλεια Περιγράφει πως η πληροφορία προστατεύεται από μη εξουσιοδοτημένη πρόσβαση. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 9

LDAP Server (1) LDAP Server λειτουργεί ως interface Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 10

LDAP Server (2) LDAP Server λειτουργεί ως stand-alone directory service Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 11

LDAP Server (3) Χρησιμοποιεί TCP/IP αντί για την OSI protocol stack Απλοποιεί συγκεκριμένες λειτουργίες και παραλείπει άλλες (σε σχέση με το Χ.500) Χρησιμοποιεί strings αντί για την ASN.1 notation για την απεικόνιση των δεδομένων. Κείμενο σε ASN.1 Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 12

Aποθήκευση πληροφορίας στο LDAP Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 13

Aποθήκευση πληροφορίας στο LDAP (2) Κάθε attribute έχει ένα τύπο / σύνταξη και μια τιμή Μπορεί να οριστεί πως οι τιμές συμπεριφέρνονται κατά τις αναζητήσεις και τις άλλες λειτουργίες του καταλόγου Σύνταξη: bin, ces, cis, tel, dn etc. Όρια: ssn μόνο ένα, jpeg φωτογραφία 10K Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 14

Aποθήκευση πληροφορίας στο LDAP (3) Κάθε entry περιγράφει ένα αντικείμενο (Class) Άτομο, Server, Εκτυπωτής κλπ Παράδειγμα Entry: InetOrgPerson(cn, sn, ObjectClass) Παράδειγμα Attributes: cn (cis), sn (cis), telephonenumber (tel), ou (cis), owner (dn), jpegphoto (bin) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 15

Σύνταξη των attributes Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 16

Συνηθισμένα attributes Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 17

Αντικείμενα και απαραίτητα attributes Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 18

Ονοματολογία στο LDAP (1) Τα αντικείμενα σε ένα LDAP κατάλογο αναγνωρίζονται από τα ονόματα τους (distinguished name - DNs) Έχουν δύο τύπους: String: (ορίζεται στο RFC2253): cn=leslie Smith, ou=austin, o=ibm URL: ldap://<host>:<port>/<path>, όπου <path> έχει την μορφή <dn>[?<attributes>[?<scope>?<filter>]]. Όπου <dn> είναι ένα LDAP distinguished name το οποίο χρησιμοποιεί string. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 19

Ονοματολογία στο LDAP (2) Τα DNs αποτελούνται από αλληλουχία σχετικών DN cn=john Smith,ou=Austin,o=IBM,c=US (Leaf 2 Root) Δέντρο πληροφοριών καταλόγου - Directory Information Tree (DIT) Ακολουθεί γεωγραφικά σχήματα ή σχήματα οργάνωσης Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 20

Ονοματολογία στο LDAP (3) Το LDAP σχήμα Ορίζει ποια αντικείμενα επιτρέπονται Που μπορούν να αποθηκευτούν Τι attributes έχουν (objectclass) Ποια attributes είναι προαιρετικά (objectclass) Τύπος κάθε attribute (objectclass) Το LDAP σχήμα πρέπει να μπορεί να διαβαστεί από τον client Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 21

Directory Information Tree (DIT) Common attributes: DC: Domain Component OU: Organizational Unit CN: Common Name SN: Surname UID: Unique ID Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 22

Λειτουργίες LDAP Πιστοποίηση BIND/UNBIND ABANDON Αναζητήσεις Αναζητήσεις Σύγκριση entry Ενημέρωση Προσθήκη entry Διαγραφή entry (Μόνο nodes σε φύλλα, όχι aliases) Ενημέρωση entry, Modify DN/RDN Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 23

Client - Server Ο Client εδραιώνει ένα session με τον server (BIND) Hostname/IP και αριθμός port Ασφάλεια Πιστοποίηση βασισμένη σε User-id/password Ανώνυμη σύνδεση με προκαθορισμένα δικαιώματα (Anonymous connection - default access rights Κρυπτογράφηση επίσης υποστηρίζεται Ο Client εκτελεί λειτουργίες Read/Update/Search SELECT X,Y,Z FROM PART_OF_DIRECTORY Ο Client τερματίζει το session (UNBIND) Ο Client μπορεί να ABANDON το session Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 24

Bind / Unbind / Abandon BIND: Το αίτημα περιλαμβάνει την έκδοση του LDAP, το όνομα του client ο οποίος κάνει το αίτημα για BIND και η μέθοδος πιστοποίησης η οποία μπορεί να είναι: Απλή (οι κωδικοί είναι καθαρό κείμενο, anonymous) Kerberos v4 στο LDAP server (krbv42ldap) Ο Server ανταποκρίνεται με ένα status indication UNBIND: Τερματίζεται το session UnbindRequest ::= [APPLICATION 2] NULL ABANDON: MessageID to abandon Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 25

Search / Compare Search: Το αίτημα περιλαμβάνει baseobject: ένα LDAPDN Scope: σε πόσα επίπεδα θα επεκταθεί η αναζήτηση derefaliases: πως θα χειριστούν τα aliases sizelimit: μέγιστος αριθμός από entries τα οποία θα επιστραφούν timelimit: μέγιστος χρόνος για τον οποίο θα εκτελείται η αναζήτηση attrsonly: Επιστροφή μόνο τύπους attribute types ή και τις τιμές Filter: Συνθήκες οι οποίες πρέπει να ικανοποιούνται κατά την αναζήτηση Attributes: Λίστα με τα attributes τα οποία θα επιστραφούν Compare: παρόμοιο με το search αλλά επιστρέφει T/F Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 26

Add / Modify / Delete ADD request Προσθήκη LDAPDN Λίστα από Attributes και τιμές MODIFY request Χρησιμοποιείται για να προσθέσει, διαγράψει και τροποποιήσει attributes Το Request περιγράφει Object: LDAPDN Λίστα με τροποποιήσεις Add, Delete, Replace DELETE request Object: LDAPDN Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 27

Πρωτόκολλο LDAP (1) Μήνυμα LDAPMessage Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 28

Πρωτόκολλο LDAP (2) Μήνυμα LDAPResult Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 29

Ασφάλεια στο LDAP (1) Η ασφάλεια βασίζεται στο BIND μοντέλο Καθαρό κείμενο στο ver 1 Kerberos στα ver 1,2,3(opt) SASL στο ver 3 Simple Authentication and Security Layer Χρησιμοποιεί μια από πολλές μεθόδους πιστοποίησης Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 30

Ασφάλεια στο LDAP (2) Χρήση SASL το οποίο χρησιμοποιεί το SSL/TLS Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 31

Ασφάλεια στο LDAP (3) SSL/TLS Handshake Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 32

Το μοντέλο του πρωτοκόλλου Οι Clients εκτελούν λειτουργίες του πρωτοκόλλου σε servers Οι Client στέλνουν request στον server Ο Server επιτελεί λειτουργίες στον κατάλογο Ο Server επιστρέφει το αποτέλεσμα ή μήνυμα λάθους Ασύγχρονη επικοινωνία με τον Server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 33

Αλληλεπίδραση Client/Server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 34

Υλοποιήσεις LDAP C Library API LDAPv2 - RFC 1823 The LDAP API LDAPv3 In Internet Draft stage Java JNDI LDAP v3 χρησιμοποιεί UTF-8 encoding για το Unicode character set. HTTP to LDAP gateway LDAP to X.500 gateway Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών 35

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια