LDAP

Daripada Wikipedia, ensiklopedia bebas.
Lompat ke: pandu arah, cari

Protokol Capaian Direktori Ringan ("Lightweight Directory Access Protocol-LDAP) merupakan protokol applikasi bagi perlaksanaan menanya dan menyunting data bagi rangkaian perkhidmatan direktori bagi protokol Internet (IP).[1]

Direktori merupakan set objek dengan sifat khusus diatur secara logik dalam struktur berhierarki. Contoh mudah adalah direktori telefon, yang terdiri daripada daftar nama (samaada orang atau organisasi) disusun menurut abjad, dengan setiap nama memiliki alamat dan nombor telefon berkait dengannya.

Pokok maklumat direktori sering membayangkan pelbagai sempadan politik, geografi, dan/atau organisasi, bergantung kepada model dipilih. Perlaksanaan LDAP hari ini cenderung menggunakan nama Sistem Nama Domain ("Domain Name System-DNS") bagi menstruktur aras tertinggi hierarki. Lebih dalam direktori mungkin kelihatan kemasukan mewakili orang, unit organisasi, pencetak, dokumen, kumpulan orang atau apa-apa yang mewakili kemasukan bentuk pokok (atau kemasukan berganda).

Versi terkini LDAP adalah Versi 3, yang ditegaskan dalam siri Trek Piwaian Mohon (RFC) Pasukan Petugas Kejuruteraan Internet ("Internet Engineering Task Force-IETF") sebagaimana diperincikan dalam RFC 4510.

Suit protokol Internet
Lapisan Penggunaan

BGP · DHCP · DNS · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP · RIP · RPC · RTP · SIP · SMTP · SNMP · SSH · Telnet · TLS/SSL · XMPP ·

(lanjut)
Lapisan Pengangkutan

TCP · UDP · DCCP · SCTP · RSVP · ECN ·

(lanjut)
Lapisan Internet

IP (IPv4, IPv6) · ICMP · ICMPv6 · IGMP · IPsec ·

(lanjut)
Lapisan Pautan
ARP/InARP · NDP · OSPF · Terowong (L2TP) · PPP · Kawalan Capaian Media (Ethernet, DSL, ISDN, FDDI) · (lanjut)

Asal dan pengaruh[sunting | sunting sumber]

Syarikat telekomunikasi memperkenalkan konsep perkhidmatan direktori kepada teknologi maklumat dan rangkaian komputer, kerana pemahaman mereka bagi keperluan direktori adalah jelas berkembang selepas 70 tahun menghasil dan mengurus direktori telefon. Kemuncak input ini adalah spesifikasi lengkap X.500[2], a suite of protocols produced by the International Telecommunication Union (ITU) in the 1980s.

Perkhidmatan direktori X.500 secara tradisi dicapai melalui Protokol Capaian Direktori ("Directory Access Protocol-DAP)") X.500, yang memerlukan timbunan protokol Antara sambungan Sistem Terbuka ("Open Systems Interconnection-OSI"). LDAP pada asalnya bermaksud sebagai protokol pilihan lain ringan bagi mencapai perkhidmatan direktori X.500 melalui timbunan protokol TCP/IP yang lebih mudah (dan kini tersebar luas). Model capaian direktori ini dipinjam dari protokol DIXIE dan Perkhidmatan Bantuan Direktori ("Directory Assistance Service").

Pelayan direktori LDAP bebas kemudian mengekori, begitu juga pelayan direktori menyokong kedua-dua DAP dan LDAP. Yang beriku menjadi popular dalam enterprise, kerana LDAP menyingkir sebarang keperluan bagi melaksanakan jaringan OSI. Kini, protokol direktori X.500 termasuk DAP juga boleh digunakan secara langsung melalui TCP/IP.

Protokol ini pada asalnya dicipta oleh Tim Howes dari Universiti Michigan, Steve Kille dari Isode Limited, dan Wengyik Yeong dari PSINet - Performance Systems International, sekitar 1993. Pembangunan lanjut datangnya dari Pasukan Petugas Kejuruteraan Internet.

Pada tahap kejuruteraan awalLDAP, ia dikenali sebagai Lightweight Directory Browsing Protocol, atau LDBP. Ia dinamakan semula dengan tambahan skop protokol melebihi melayari direktori dan pencarian, untuk memasukkan fungsi kemas kini direktori. Ia diberikan nama Ringan kerana ia tidak sibuk rangkaian sebagaimana DAP sebelumnya dan dengan itu lebih mudah dilaksanakan melalui internet kerana penggunaan jalur lebarnya yang ringan.

LDAP telah mempengaruhi protokol Internet berikutnya, termasuk versi berikut X.500, "XML Enabled Directory" (XED), "Directory Service Markup Language" (DSML), "Service Provisioning Markup Language" (SPML), dan Protokol Lokasi Perkhidmatan ("Service Location Protocol-SLP").

Terminologi[sunting | sunting sumber]

Terminologi LDAP yang boleh dijumpai seseorang agak kekok. Sesetengahdari ini adalah disebabkan salah faham, contoh lain adalah kerana sajarah asalnya, yang lain timbul apabila digunakan bersama perkhidmatan bukan-X.500 yang menggunakan terminologi berlainan. Sebagai contoh, "LDAP" kadang kala dirujuk kepada protokol, masa lain bagi protokol dan data. "Direktori LDAP" mungkin data atau juga titik capaian. "atribut" mungkin jenis atribut, atau kandungan atribut dalam direktori, atau gambaran atribut (jenis atribut dengan pilihan). Bind "tidak dikenali" dan "tidak disahkan" adalah kaedah Bind berbeza yang kedua-duanya menghasilkan keadaan tidak dikenali dan tidak disahkan, dengan itu kedua istilah digunakan bagi kedua varaisi.

Rujukan[sunting | sunting sumber]

  1. LDAP: Framework, Practices, and Trends
  2. The X.500 series - ITU-T Rec. X.500 to X.521

Bacaan lanjut[sunting | sunting sumber]

  • Arkills, B (2003). LDAP Directories Explained: An Introduction and Analysis. Addison-Wesley Professional. ISBN 020178792X. 
  • Carter, G (2003). LDAP System Administration. O'Reilly Media. ISBN 1565924916. 
  • Donley, C (2002). LDAP Programming, Management, and Integration. Manning Publications. ISBN 1930110405. 
  • Howes, T; Smith, M; Good, G (2003). Understanding and Deploying LDAP Directory Services. Addison-Wesley Professional. ISBN 0672323168. 
  • Rhoton, J (1999). Programmer's Guide to Internet Mail: SMTP, POP, IMAP, and LDAP. Elsevier. ISBN 1555582125. 
  • Voglmaier, R (2003). The ABCs of LDAP: How to Install, Run, and Administer LDAP Services. Auerbach Publications. ISBN 0849313465. 

Pautan luar[sunting | sunting sumber]

Tatarajah[sunting | sunting sumber]

RFC[sunting | sunting sumber]

LDAP disebut dalam siri dokumen Mohon Komen:

Disebabkan jumlah yang besar, imej berikut membantu peralihan LDAP sejak ciptaan awalnya:

RFC berikut memperinci Amalan Kini terbaik:

  • RFC 4520 (also BCP 64) - Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP) (replaced RFC 3383)
  • RFC 4521 (also BCP 118) - Considerations for Lightweight Directory Access Protocol (LDAP) Extensions

Yang berikut sebahagian daftar RFC menyebut tambahan LDAPv3 :

LDAPv2 ditetapkan dalam RFC berikut:

LDAPv2 dialih kestatus sejarah oleh RFC berikut:

  • RFC 3494 - Lightweight Directory Access Protocol version 2 (LDAPv2) to Historic Status