Lightweight Directory Access Protocol (LDAP) là một giao thức chuẩn mở được thiết kế để lưu trữ và truy xuất thông tin trong một tổ chức. Thông tin này có thể bao gồm:
LDAP thường được triển khai trong hạ tầng doanh nghiệp nhằm phục vụ các ứng dụng và dịch vụ khác thông qua cơ chế query (truy vấn), do đó nó trở thành một thành phần nền tảng của rất nhiều hệ thống nhận thực và quản lý truy cập.
Kiến trúc và Cách Hoạt Động
LDAP kế thừa cú pháp từ chuẩn X.500 để định danh các đối tượng trong cấu trúc thư mục.
Mỗi đối tượng trong LDAP có thể được mô tả bằng thuộc tính (attribute), gồm tên thuộc tính và giá trị thuộc tính.
telephone: +1 222 333 4455
Đối tượng trong LDAP được định danh duy nhất bằng Distinguished Name (DN).
Ví dụ, user Ed Smith thuộc tổ chức MyOrg có thể có DN:
dn: cn=ed smith,dc=MyOrg,dc=com
Một bản ghi LDAP cho user này có thể hiển thị như sau:
dn: cn=ed smith,dc=MyOrg,dc=com cn: ed smith given name: ed sn: smith mail: esmith@MyOrg.com
Ngoài các thuộc tính trên, LDAP có thể mở rộng thêm nhiều thông tin khác như:
Triển khai LDAP trong Linux
Trên Linux, triển khai LDAP phổ biến nhất là OpenLDAP.
Thông thường, với cài đặt mặc định, OpenLDAP có thể hoạt động ngay mà không cần thay đổi nhiều trong cấu hình.
