LDAP Là Gì? Cơ Chế Hoạt Động của LDAP Là Gì?

LDAP Là Gì?

LDAP viết tắt bởi Lightweight Directory Access Protocol là giao thức truy cập vào cơ sở dữ liệu phân tán. Nó thường được dùng để quản lý, truy xuất các thông tin trong mạng máy tính.

Giao thức LDAP còn hoạt động như một giải pháp quản lý danh tính và truy cập (IAM), đăng nhập một lần (SSO), hỗ trợ xác thực người dùng, bảo mật xác thực (SASL), Kerberos và cổng bảo mật (SSL).

Vì sao nên sử dụng LDAP?

Người quản trị mạng doanh nghiệp thường quản lý hàng nghìn người dùng, chịu trách nhiệm gán chính sách và kiểm soát truy cập cũng như kiểm soát quyền truy cập hàng ngày như mạng nội bộ công ty. LDAP giúp đơn giản hóa quy trình quản lý người dùng, tiết kiệm thời gian cho quản trị mạng và tập trung vào quá trình xác thực.

Trước khi tích hợp LDAP, cần xem xét các yếu tố sau:

• Dung lượng: Xác định lượng dữ liệu quản lý người dùng cần lưu trữ và liệu giải pháp LDAP có khả năng xử lý không.
• Tần suất tìm kiếm: Đánh giá phần dữ liệu người dùng cần truy cập hàng ngày, như mạng nội bộ, ứng dụng email hoặc dịch vụ công ty.
• Tổ chức: Xem xét mức độ chi tiết của hệ thống sắp xếp dữ liệu trong LDAP (DIT).

LDAP không chỉ sử dụng trong AD mà còn có thể xác thực người dùng cho các công cụ và môi trường khác, như Red Hat Directory Servers trên UNIX và OpenLDAP trên Windows. LDAP cũng có thể quản lý API, kiểm soát truy cập dựa trên vai trò (RBAC) và các ứng dụng, dịch vụ như Docker và Kubernetes.

Cơ chế hoạt động của LDAP

Thông thường một người dùng sẽ kết nối với LDAP từ chục đến trăm lần một ngày. Một truy vấn LDAP gồm:

• Connect: Kết nối thông qua cổng LDAP, cho phép client liên kết với server
• Bind: Tra cứu email, gửi truy vấn đến máy chủ có thể ẩn danh hoặc đăng nhập
• Search: Gửi yêu cầu tìm kiếm, client mở khả năng truy xuất thông tin từ LDAP server
• Internet Search: Server có nhiệm vụ xử lý yêu cầu và trả kết qủa cho client
• Result: Kết quả được gửi từ máy chủ đến client
• Unbind và Close Connection: Sau khi hoàn thành thì ngắt kết nối khỏi LDAP

Việc tìm kiếm dữ liệu tuy phức tạp nhưng nhờ mã hóa mà đã trở nên khả thi. Các nhà phát triển phải xác định giới hạn kích thước tìm kiếm, thời gian xử lý của máy chủ và số lượng biến có thể đưa vào tìm kiếm.

LDAP có thể tìm kiếm một nhân viên chuyển việc giữa các công ty. Tuy nhiên, cách thức hoạt động và kết quả tìm kiếm có thể khác nhau tùy theo cấu hình LDAP.

Phân loại LDAP

Hiện có 4 mô hình LDAP như sau:

• Mô hình Thông tin LDAP: Xác định cấu trúc và đặc điểm của thông tin trong thư mục, giúp dễ dàng hiểu và tương tác với thư mục.
• Mô hình Đặt tên LDAP: Tổ chức và tham chiếu thông tin, giống như một hệ thống địa chỉ, giúp truy xuất và quản lý dữ liệu thuận tiện.
• Mô hình Chức năng LDAP: Chỉ định cách truy cập, cập nhật và thay đổi dữ liệu một cách hiệu quả và an toàn.
• Mô hình Bảo mật LDAP: Đảm bảo an ninh dữ liệu, ngăn chặn truy cập trái phép và bảo vệ thông tin.

Điểm khác biệt giữa Active Directory và LDAP

Dưới đây là bảng so sánh các điểm khác biệt giữa hai giao thức:

Kết luận

Trên đây là những chia sẻ về LDAP là gì? Nếu còn điều gì thắc mắc hãy để lại bình luận để LANIT hỗ trợ bạn nhanh nhất nhé! Và đừng quên theo dõi để cập nhật các bài viết công nghệ mới nhất!