GVHD:TS.PHẠM VĂN TÍNH
Đỗ Hoàng Tuyên
Phạm Phanh Phương
Nguyễn Trung Tín
Nội Dung

Tại Sao lại sử dụng LDAP

LDAP là gì?

Cấu trúc LDAP

Những mô hình trong LDAP

Một vài mô hình ứng dụng
Tại sao sử dụng LDAP

Hiện nay, để xây dựng các hệ thống lớn, điều tối quan trọng là
phải làm cách nào để có thể tích hợp dữ liệu để từ đó có thể
dùng chung giữa các hệ thống khác nhau. Trong đó, tích hợp
tài khoản của người sử dụng là vấn đề cần thiết nhất trong
những cái "tối quan trọng" trên.

Hãy tưởng tượng một hệ thống với khoảng 5 - 6 mô đun khác nhau,
mỗi mô đun lại được thiết kế trên một nền tảng khác nhau ( Oracle +
AS Portal, có người thì xài DB2 với WebSphere, lão khác thì
MySQL , ông thì xài Wíndow, lão thì cài Linux, Unix), do đó cần có
một hệ thống người dùng khác nhau. Vậy thì với mỗi mô đun, người
sử dụng cần phải có một User Name, một mật khẩu khác nhau, đó là
điều không thể chấp nhận được. Người dùng chẳng mấy chốc mà
chán ghét hệ thống.


Làm cách nào để có thể tích hợp được người dùng giữa các hệ
thống trên?
Câu trả lời đó là LDAP.
=>Như Vậy LDAP là gì?
Network Informaon System

NIS:là hệ thống thông tin mạng

NIS là giao thức tương tự như LDAP nhưng còn khá nhiều hạn
chế

Được phát triển bởi Sun MicroSystem ,ban đầu được Sun đặt
tên là Yellow Page nhưng lại đụng độ với tên của một số công
ty điện thoại,nên đổi tên lại

Được tích hợp trong hệ thống Unix trước đây
•
Với một nhóm 50 trạm làm việc, khi người điều hành hệ thống
thêm vào một người sử dụng mới thì người sử dụng đó phải
được thêm vào 50 file password, 50 file thư tín…
Network informaon system

NIS ra đời giải quyết phần lớn các vấn đề này bằng cách đặt
hầu hết các thông tin quản lý vào một nơi do NIS kiểm soát và
mọi trạm làm việc đều tham chiếu đến các file NFS thay vì đến
các file riêng của họ.

Khi có một người sử dụng mới, người điều hành chỉ phải thêm
người sử dụng đó vào cơ sở dữ liệu NFS được dùng chung, do

đó tức thời làm cho người mới vào có thể làm việc với tất cả
các trạm làm việc.
Network informaon system

Tuy nhiên, thỉnh thoảng nó cũng bị mất đồng bộ (sau khi người
quản trị cập nhật các file chính, cần phải thực hiện một số lệnh
để làm phát sinh lại cơ sở dữ liệu NIS và dễ mắc sai lầm).

Khi NIS không đồng bộ, nó có thể gây ra những kết quả rất kỳ
dị.

Thiết kế của NIS cũng làm cho nó có thể tạo ra một số lỗ hổng
gây bối rối về tính an toàn –

Một sự khó chịu nhỏ nếu các máy tính chỉ chịu sự truy cập của
một số ít người sử dụng đáng tin cậy nhưng lại là một thảm họa
tiềm tàng nếu bất kỳ ai trong số hàng triệu người sử dụng trên
Internet có thể lọt vào
LDAP là gì

LDAP - viết tắt của Lightweight Directory Access Protocol,
hay dịch ra tiếng Việt có nghĩa là giao thức truy cập nhanh các
dịch vụ thư mục

Nó là giao thức dạng Client/Server dùng để truy cập dịch vụ
thư mục.

LDAP chạy trên TCP/IP hoặc các dịch vụ hướng kết nối khác
Nguồn gốc của LDAP


Bản chất của LDAP là một phần của dịch vụ thư mục
X.500(DAP). LDAP thực chất được thiết kế như một giao thức
nhẹ nhàng.

X500 được biết như là một heavyweight. Nó yêu cầu client và
server liên lạc với nhau sử dụng theo mô hình OSI . Mô hình 7
tầng của OSI là một mô hình chuẩn phù hợp trong thiết kế với
giao thức mạng, nhưng khi so sánh với chuẩn TCP/IP thì nó trở
nên không còn hợp lý.

LDAP được so sánh với lightweight vì nó sử dụng gói tin
overhead thấp, nó được xác định chính xác trên lớp TCP ( mặc
định là cồng 389) của danh sách các giao thức TCP/IP. Bởi vì
X.500 là một lớp giao thức ứng dụng, nó chứa nhiều thứ hơn ví
dụ như các network header được bao quanh các gói tin ở mỗi
layer trước khi nó được chuyển đi trong mạng.

LDAP được coi là lightweight bởi vì nó đã lược bỏ rất nhiều
những phương thức ít được dùng của X.500

Cung cấp một mô hình đơn giản cho người lập trình và quản trị
hệ thống
Cấu trúc LDAP-Khái niệm Directory

Một thư mục là list thông tin về các đối tượng,được sắp xếp
một cách chi tiết về mỗi đối tượng

Trong Computer thì thư mục là một database đặc biệt,lư u trữ
thông tin về các đối tượng


Thư mục cho phép user và ứng dụng có thể tìm kiếm tài
nguyên để phục vụ cho các task

Mặc dù thư mục xem như database nhưng thư mục thì thường
chứa thông tin tĩnh ,ít thay đổi khác với DB

Thư mục thường được đọc nhiều hơn là update,written
Cấu trúc LDAP- Directory Service

Directory Service :

là một loại service có thể nằm trên client hoặc
server

Khái niệm Directory services thì không có gì
mới,nếu chúng ta đã từng làm quen với dịch vụ
DNS (phân giải tên miền).Tuy nhiên, một số
người thường nhầm lẫn Directory services giống
như một database
Cấu trúc LDAP-Directory Service :
(cont…)

Directory services và Database cùng có chung các
chức năng giống nhau như hổ trợ tìm kiếm dữ
liệu nhanh chóng và chứa các file cấu hình hệ
thống extendable schema. nhưng chúng khác
nhau ở chổ một Directory services được thiết kế
để lấy dữ liệu nhiều hơn là ghi không giống như
một Database cung cấp khả năng đọc và ghi dữ

liệu với tần số liên tục.

Một ví dụ phổ biến của service là :file services,
mail services, print services, Web page services….
Cấu trúc LDAP(cont…)

LDAP (Lightweight Directory Access Protocol) là một chuẩn
mở rộng cho nghi thức truy cập thư mục, hay là một ngôn ngữ
để LDAP client và severs sử dụng để giao tiếp với nhau

LDAP là một giao thức hướng thông điệp

Nó là giao thức dạng Client/Server

LDAP chạy trên TCP/IP hoặc các dịch vụ hướng kết nối khác.

Là một mô hình thông tin cho phép xác định cấu trúc và đặc
điểm của thông tin trong thư mục.

Là một giao thức mở rộng ,được định nghĩa nhiều phương thức
mở rộng cho việc truy cập và update thông tin trong thư mục

LDAP một nghi thức thuộc tầng ứng dụng
Cấu trúc LDAP(cont…)

LDAP tổ chức data theo thư mục phân cấp:
Cấu trúc LDAP(cont…)


Thành phần cơ bản của LDAP directory là entry, chứa toàn bộ
thông tin của một đối tượng

Mỗi Entry có một tên đặc trưng kí hiệu là (DN: distinguished
name )

Một entry là tập hợp của các thuộc tính, từng thuộc tính này mô
tả một nét đặt trưng tiêu biểu của một đối tượng. Mỗi thuộc
tính có kiểu một hay nhiều giá trị, kiểu của thuộc tính mô tả
loại thông tin được chứa, giá trị là dữ liệu thực sự

Ví dụ: một entry mô tả một người với các thuộc tính: tên họ,
tên, số điện thoại, và địa chỉ email.
Mô hinh của một Entry
Cấu trúc của entry trong Directory
Cấu trúc LDAP(cont )

Dịch vụ thư mục LDAP được dựa trên một mô hình client-
server
Cấu trúc LDAP(cont )

LDAP là một giao thức hướng thông điệp:

Do client và sever giao tiếp thông qua các thông điệp,Client
tạo một thông điệp (LDAP message) chứa yêu cầu và gởi nó
đến cho server. Server nhận được thông điệp và xử lý yêu cầu
của client sau đó gởi trả cho client cũng bằng một thông điệp
LDAP

Ví dụ:khi LDAP client muốn tìm kiếm trên thư mục, client tạo

LDAP tìm kiếm và gởi thông điệp cho server. Sever tìm trong
cơ sở dữ liệu và gởi kết quả cho client trong một thông điệp
LDA