LDAP là gì? LDAP Server là gì? Cách nó hoạt động

08/06/2023

LDAP là một trong những giao thức phổ biến trong ngành công nghệ thông tin. LDAP hỗ trợ tốt cho việc quản trị định vị dữ liệu cá nhân trên toàn cầu. Cùng tìm hiểu LDAP là gì và cách hoạt động của LDAP Server trong bài viết sau.

LDAP là gì?

Để hiểu rõ cách thức hoạt động của LDAP, trước tiên cần hiểu LDAP là gì.

LDAP (Lightweight Directory Access Protocol), dịch sang tiếng Việt nghĩa là giao thức truy cập thư mục hạng nhẹ. Đây là giao thức phần mềm cho phép mọi người định vị dữ liệu về cá nhân, tổ chức và các tài nguyên khác như tệp và thiết bị trong mạng internet công cộng lẫn công ty.

LDAP là phiên bản "nhẹ" của DAP (Directory Access Protocol) hay Giao thức truy cập thư mực. LDAP được phản triển dựa trên X.500 - tiêu chuẩn cho các dịch vụ thư mục trong mạng. So với DAP hoặc các giao thức khác, LDAP sử dụng lượng mã nhỏ hơn.

Một thư mục web cho phép người dùng biết vị trí của một đối tượng trong mạng. Trên mạng TCP/IP, hệ thống tên miền DNS là hệ thống thư mục được sử dụng để liên kết tên miền với một địa chỉ mạng cụ thể, tương ứng với một vị trí duy nhất trên mạng. Tuy nhiên, người dùng có thể không biết tên miền. Trong trường hợp này, LDAP hỗ trợ truy xuất thông tin dựa trên thuộc tính của đối tượng. Các thông tin bổ sung sẽ giúp ích cho quá trình tìm kiếm.

LDAP là gì?

Cách hoạt động của LDAP

Bên cạnh khái niệm LDAP, cách hoạt động của LDAP Server là gì cũng được mọi người quan tâm. LDAP hoạt động dựa trên mô hình client-server. Một hoặc nhiều LDAP Server sẽ chứa thông tin về Directory Information Tree – DIT cây thư mục). Client thực hiện kết nối đến server và gửi yêu cầu cho máy chủ. Thông qua thông tin trên chính server hoặc tró tới LDAP Server khác để lấy thông tin, server sẽ thực hiện phản hồi lại client.

Trình tự khi kết nối LDAP như sau:

Connect (kết nối với LDAP): Client mở kết nối tới LDAP server
Bind (kiểu kết nối): Xác thực đăng nhập hoặc ẩn danh): Client gửi thông tin xác thực đến server.
Search (tìm kiếm): Client gửi yêu cầu tìm kiếm đến server.
Interpret search (xử lý tìm kiếm): Server thực hiện xử lý yêu cầu tìm kiếm từ client.
Result (kết quả): Server trả lại kết quả tìm kiếm cho client.
Unbind: Client gửi yêu cầu ngắt kết nối đến server.
Close connection (đóng kết nối): Đóng kết nối từ phía server.

Quy trình hoạt động của LDAP

Trường hợp sử dụng LDAP

LDAP được sử dụng trong hai trường hợp chính là lưu trữ dữ liệu trong thư mục LDAP và xác thực người dùng truy cập vào thư mục. Giao thức LDAP cũng cung cấp ngôn ngữ giao tiếp mà các ứng dụng yêu cầu để gửi và nhận thông tin từ các dịch vụ thư mục. Dịch vụ thư mục cung cấp quyền truy cập vào nơi chứa thông tin về tổ chức, cá nhân và dữ liệu khác trong mạng.

Trường hợp sử dụng LDAP phổ biến nhất là cung cấp vị trí trung tâm để truy cập và quản lý các dịch vụ thư mục. LDAP cho phép các tổ chức lưu trữ, quản lý và bảo mật thông tin về tổ chức, người dùng và nội dung của tổ chức như tên người dùng và mật khẩu. Điều này giúp đơn giản hóa việc truy cập bộ nhớ bằng cách cung cấp cấu trúc thông tin có thứ bậc và có thể rất quan trọng đối với các tập đoàn khi họ phát triển và thu thập nhiều dữ liệu cũng như tài sản của người dùng hơn.

Mô hình của LDAP

LDAP được chia làm 4 môn hình bao gồm:

LDAP information: Mô hình này xác định cấu trúc và đặc điểm của các thông tint rong thư mực,
LDAP Naming: Xác định thông tin được tổ chức và tham chiếu.
LDAP Functional: Mô hình LDAP này định nghĩa cách bạn truy cập và cạp nhật thông tin trong thư mục
LDAP Security: Thực hiện định nghĩa cách thông tin thư mục của bạn được bảo vệ để tránh truy cập trái phép.

Phân biệt LDAP với Active Directory

LDAP và Active Directory đều là những giao thức Exchange Server sử dụng nhằm mục đích giao tiếp với Active Directory. Phân biệt LDAP và Active Directory cũng giúp bạn hiểu rõ hơn LDAP là gì cũng như các chức năng của nó.

LDAP và Active Directory có mối liên hệ mật thiết với nhau

Active Directory là dịch vụ thư mục quản lý miền, người dùng và tài nguyên phân tán như các đối tượng cho hệ điều hành Windows. Một dịch vụ thư mục thực hiện quản lý các miền và đối tượng, xác định và cho phép người dùng nào được phép truy cập vào từng tài nguyên.

Windows Server 10 cung cấp nhiều dịch vụ quan trọng như Active Directory, Quản lý tên miền, Lightweight Directory, chứng chỉ, liên kết và quyền để mở rộng khả năng quản lý thư mục. Trong đó, Active Directory đóng vai trò lưu trữ thông tin tài khoản của tất cả người dùng trên mạng, xem mỗi tài khoản người dùng như một đối tượng với nhiều thuộc tính như tên, họ, địa chỉ e-mail.

Tất cả các thông tin này nằm trong một cơ sở dữ liệu khổng lồ và phức tạp trên bộ điều khiển miền Active Directory. Công việc chính của LDAP là trích xuất các thông tin này ở định dạng có thể sử dụng được.

LDAP thực hiện truy vấn dựa trên chuỗi tương đối đơn giản nhằm trích xuất thông tin từ Active Directory. LDAP có khả năng lưu trữ và trích xuất các đối tượng như tên người dùng, mật khẩu đồng thời chia sẻ dữ liệu đối tượng đó trên toàn mạng internet.

Hoạt đọng này không thực hiện công mà hoàn toàn diễn ra phái sau. Người dùng cuối không cần thực hiện truy vấn LDAP theo cách thủ công do Outlook đã hỗ trợ LDAO và biết cách xử lý các truy vấn cần thiết.

Trên đây là những thông tin về khái niệm LDAP là gì và cách hoạt động của LDAP Server. Tận dụng các tính năng của LDAP mang lại lợi ích và hiệu quả cao trong việc quản lý các tài khoản điểm cầu.

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ