LDAP là gì? LDAP Server là gì? Cách nó hoạt động

LDAP là một trong những giao thức phổ biến trong ngành công nghệ thông tin. LDAP hỗ trợ tốt cho việc quản trị định vị dữ liệu cá nhân trên toàn cầu. Cùng tìm hiểu LDAP là gì và cách hoạt động của LDAP Server trong bài viết sau.

LDAP là gì?

Để hiểu rõ cách thức hoạt động của LDAP, trước tiên cần hiểu LDAP là gì. 

LDAP (Lightweight Directory Access Protocol), dịch sang tiếng Việt nghĩa là giao thức truy cập thư mục hạng nhẹ. Đây là giao thức phần mềm cho phép mọi người định vị dữ liệu về cá nhân, tổ chức và các tài nguyên khác như tệp và thiết bị trong mạng internet công cộng lẫn công ty. 

LDAP là phiên bản "nhẹ" của DAP (Directory Access Protocol) hay Giao thức truy cập thư mực. LDAP được phản triển dựa trên X.500 - tiêu chuẩn cho các dịch vụ thư mục trong mạng. So với DAP hoặc các giao thức khác, LDAP sử dụng lượng mã nhỏ hơn.

Một thư mục web cho phép người dùng biết vị trí của một đối tượng trong mạng. Trên mạng TCP/IP, hệ thống tên miền DNS là hệ thống thư mục được sử dụng để liên kết tên miền với một địa chỉ mạng cụ thể, tương ứng với một vị trí duy nhất trên mạng. Tuy nhiên, người dùng có thể không biết tên miền. Trong trường hợp này, LDAP hỗ trợ truy xuất thông tin dựa trên thuộc tính của đối tượng. Các thông tin bổ sung sẽ giúp ích cho quá trình tìm kiếm.

LDAP là gì?

Cách hoạt động của LDAP

Bên cạnh khái niệm LDAP, cách hoạt động của LDAP Server là gì cũng được mọi người quan tâm. LDAP hoạt động dựa trên mô hình client-server. Một hoặc nhiều LDAP Server sẽ chứa thông tin về Directory Information Tree – DIT  cây thư mục). Client thực hiện kết nối đến server và gửi yêu cầu cho máy chủ. Thông qua thông tin trên chính server hoặc tró tới LDAP Server khác để lấy thông tin, server sẽ thực hiện phản hồi lại client.

Trình tự khi kết nối LDAP như sau:

• Connect (kết nối với LDAP): Client mở kết nối tới LDAP server
• Bind (kiểu kết nối): Xác thực đăng nhập hoặc ẩn danh): Client gửi thông tin xác thực đến server.
• Search (tìm kiếm): Client gửi yêu cầu tìm kiếm đến server.
• Interpret search (xử lý tìm kiếm): Server thực hiện xử lý yêu cầu tìm kiếm từ client.
• Result (kết quả): Server trả lại kết quả tìm kiếm cho client.
• Unbind: Client gửi yêu cầu ngắt kết nối đến server.
• Close connection (đóng kết nối): Đóng kết nối từ phía server.

Quy trình hoạt động của LDAP

Trường hợp sử dụng LDAP

LDAP được sử dụng trong hai trường hợp chính là lưu trữ dữ liệu trong thư mục LDAP và xác thực người dùng truy cập vào thư mục. Giao thức LDAP cũng cung cấp ngôn ngữ giao tiếp mà các ứng dụng yêu cầu để gửi và nhận thông tin từ các dịch vụ thư mục. Dịch vụ thư mục cung cấp quyền truy cập vào nơi chứa thông tin về tổ chức, cá nhân và dữ liệu khác trong mạng.

Trường hợp sử dụng LDAP phổ biến nhất là cung cấp vị trí trung tâm để truy cập và quản lý các dịch vụ thư mục. LDAP cho phép các tổ chức lưu trữ, quản lý và bảo mật thông tin về tổ chức, người dùng và nội dung của tổ chức như tên người dùng và mật khẩu. Điều này giúp đơn giản hóa việc truy cập bộ nhớ bằng cách cung cấp cấu trúc thông tin có thứ bậc và có thể rất quan trọng đối với các tập đoàn khi họ phát triển và thu thập nhiều dữ liệu cũng như tài sản của người dùng hơn. 

Mô hình của LDAP 

LDAP được chia làm 4 môn hình bao gồm:

• LDAP information: Mô hình này xác định cấu trúc và đặc điểm của các thông tint rong thư mực,
• LDAP Naming: Xác định thông tin được tổ chức và tham chiếu.
• LDAP Functional: Mô hình LDAP này định nghĩa cách bạn truy cập và cạp nhật thông tin trong thư mục
• LDAP Security: Thực hiện định nghĩa cách thông tin thư mục của bạn được bảo vệ để tránh truy cập trái phép.

Phân biệt LDAP với Active Directory

LDAP và Active Directory đều là những giao thức Exchange Server sử dụng nhằm mục đích giao tiếp với Active Directory. Phân biệt LDAP và Active Directory cũng giúp bạn hiểu rõ hơn LDAP là gì cũng như các chức năng của nó.

LDAP và Active Directory có mối liên hệ mật thiết với nhau

Active Directory là dịch vụ thư mục quản lý miền, người dùng và tài nguyên phân tán như các đối tượng cho hệ điều hành Windows. Một dịch vụ thư mục thực hiện quản lý các miền và đối tượng, xác định và cho phép người dùng nào được phép truy cập vào từng tài nguyên.

Windows Server 10 cung cấp nhiều dịch vụ quan trọng như Active Directory, Quản lý tên miền, Lightweight Directory, chứng chỉ, liên kết và quyền để mở rộng khả năng quản lý thư mục. Trong đó, Active Directory đóng vai trò lưu trữ thông tin tài khoản của tất cả người dùng trên mạng, xem mỗi tài khoản người dùng như một đối tượng với nhiều thuộc tính như tên, họ, địa chỉ e-mail.

Tất cả các thông tin này nằm trong một cơ sở dữ liệu khổng lồ và phức tạp trên bộ điều khiển miền Active Directory. Công việc chính của LDAP là trích xuất các thông tin này ở định dạng có thể sử dụng được.

LDAP thực hiện truy vấn dựa trên chuỗi tương đối đơn giản nhằm trích xuất thông tin từ Active Directory. LDAP có khả năng lưu trữ và trích xuất các đối tượng như tên người dùng, mật khẩu đồng thời chia sẻ dữ liệu đối tượng đó trên toàn mạng internet.

Hoạt đọng này không thực hiện công mà hoàn toàn diễn ra phái sau. Người dùng cuối không cần thực hiện truy vấn LDAP theo cách thủ công do Outlook đã hỗ trợ LDAO và biết cách xử lý các truy vấn cần thiết.

Trên đây là những thông tin về khái niệm LDAP là gì và cách hoạt động của LDAP Server. Tận dụng các tính năng của LDAP mang lại lợi ích và hiệu quả cao trong việc quản lý các tài khoản điểm cầu.

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ

• Website: https://cmccloud.vn
• Facebook: https://facebook.com/cmccloud.vn
• Hotline: 1900.2010
• Zalo OA: https://zalo.me/cmccloud
• LinkedIn: linkedin.com/company/cmc-cloud