Usługi katalogowe LDAP.

Slides:



Advertisements
Podobne prezentacje
Usługa Active Directory
Advertisements

Ewa Skrenty Uczelniane Centrum Informatyczne UMK
Zastosowanie LDAP w obsłudze katalogów bibliotecznych
Jarosław Kurek WZIM SGGW
Co to jest DNS i jak działa?
Architektura SAP R/3 Wybrane zagadnienia.
Podstawowe pojęcia związane z Active Directory
LDAP, Toruń Indeksowanie ogólnopolskich zasobów LDAP Maja Górecka-Wolniewicz, UCI UMK Zadanie 26.
Tworzenie portali z wykorzystaniem technologii Sun Java Enterprise Systems Joanna Kosińska
1 Linux jako system wielozadaniowy i wielodostępny.
ADAM Active Directory w trybie aplikacyjnym
Środowisko Windows 2000.
Administrator w środowisku Windows Agenda Wstęp Wstęp Active Directory – Administracja użytkownikami i zasobami Active Directory – Administracja.
SYSTEM ZARZĄDZANIA DANYMI PCSS 2003/2004 START.
Uwierzytelnianie i autoryzacja dostępu do portali
Internet Communication Engine
Microsoft Exchange Server 2003 Obieg dokumentów
Poj ę cia Sieciowe. IMAP-to internetowy protokół pocztowy zaprojektowany IMAP-to internetowy protokół pocztowy zaprojektowany POP3-to protokół internetowy.
Definicja (ang. Domain Name System, system nazw domenowych)
SG-500 Bramka zabezpieczająca VPN Copyright © PLANET Technology Corporation. All rights reserved.
Uniform Resource Locators
Enteprise Java Beans Emil Wcisło.
.NET Remoting Łukasz Zawadzki.
Artur Szmigiel Paweł Zarębski Kl. III i
Modele baz danych - spojrzenie na poziom fizyczny
Technologie informacyjne MCE Pudełko. Zakładanie strony internetowej Technologie informacyjne Marek Pudełko.
SAMBA Linux.
Novell Account Management 3.0
Licencjonowanie rodziny System Center 2012
Licencjonowanie SharePoint 2013
Active Directory Domain Controler (AD DC)
Protokół dostępu do usług katalogowych
Moduł 3: Zarządzanie grupami
IT Asset Management Service
Zarządzanie użytkownikami i praca w sieci lokalnej
MODEL WARSTWOWY PROTOKOŁY TCP/IP
LDAP i RADIUS Jakub Olszewski.
Digitalizacja obiektów muzealnych
Jaka jest wydajność najszybszego superkomputera na świecie? Gflopów procesorów Intel EM64T Xeon X56xx 2930 MHz (11.72 GFlops) GB.
Licencjonowanie aplikacji serwerowych
Licencjonowanie rodziny produktów Forefront oraz System Center
Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci
Internet – definicja Zgodnie z definicją słowa internet oznacza ono globalny system informacyjny spełniający następujące warunki: jest logicznie połączony.
XML – eXtensible Markup Language
Rozdział V: Globalne sieci komputerowe
Sieci komputerowe.
Administrowanie serwerem sieci lokalnej
Copyright© 2012 Microsoft Corporation W prezentacji przedstawiono po raz pierwszy produkty Lync Server 2013 i Lync Online. Daty udostępnienia i funkcje.
Toruń 28/ Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML.
Jednym z podstawowych celów tworzenia sieci komputerowych jest współdzielenie zasobów, takich jak pliki lub drukarki. Każdy z takich zasobów musi być udostępniony,
Andrzej Majkowski 1 informatyka +. 2 Bezpieczeństwo protokołu HTTP Paweł Perekietka.
FTP i www Informatyka Zakres podstawowy 1 Zebrał i opracował : Maciej Belcarz 11.
Active Directory Federation Services w Windows Server 2012 R2
PODSTAWY SIECI KOMPUTEROWYCH - MODEL ISO/OSI. Modele warstwowe a sieci komputerowe Modele sieciowe to schematy funkcjonowania, które ułatwią zrozumienie.
System operacyjny „DOS”, „MS-DOS” oraz wybrane komendy.
Piotr Czapiewski Wydział Informatyki ZUT. Web Services Description Language.
Projektowanie obiektowe. Przykład: Punktem wyjścia w obiektowym tworzeniu systemu informacyjnego jest zawsze pewien model biznesowy. Przykład: Diagram.
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER 1 Zastosowanie LDAP w usługach WWW i Portali PCSS, 2002.
Sprawozdanie Projekt celowy „Wdrożenie protokołu LDAP w akademicko-naukowych sieciach komputerowych” Jerzy Żenkiewicz Uczelniane Centrum Informatyczne.
BAZY DANYCH MS Access.
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
The Poznan University of Economics Department of Management Information Systems XML - wprowadzenie.
Architektura Rafał Hryniów. Architektura Wizja projektu systemu, którą dzielą twórcy Struktura komponentów systemu, ich powiązań oraz zasad i reguł określających.
Wyższa Szkoła Bankowa, Poznań, dr inż. mirosław Loręcki
System lokalizacji GPS
Wydział Matematyki, Informatyki i Architektury Krajobrazu
Sponsorzy: Media:. Sponsorzy: Media: MBUM 9/11/2017 Mikrotik Beer User Meeting Integracja uwierzytelniania tunelu L2TP/IPsec z Microsoft Active Directory.
System operacyjny „DOS”, „MS-DOS” oraz wybrane komendy.
IEEE SPMP Autor : Tomasz Czwarno
Modele baz danych - spojrzenie na poziom fizyczny
Zapis prezentacji:

Usługi katalogowe LDAP

X.500 Zbiór norm CCITT z roku 1988 uaktualnionych w 1992 roku Normy definiują system rozproszonej bazy danych opartej na różnych protokołach łączności Przeznaczeniem X.500 była definicja globalnej książki adresowej dla protokołu X.400

Standard X.500 Model Bazy Model funkcjonalny -określenie zasad działania bazy tj. Sposób dostępu, komunikacji między klientem i serwerem oraz samymi serwerami Model organizacyjny – określenie zasad zarządzania bazą podzieloną na tzw. domeny zarządzania Model informacyjny - określenie odwzorowania opisywanej rzeczywistości na elementy bazy danych Model bezpieczeństwa – założenia systemu autoryzacji dostępu Określenie protokołów komunikacyjnych

Standard X.500 W ramach modelu funkcjonalnego są serwery (DSA – Directory System Agent) oraz oprogramowanie klienckie (DUA – Directory User Agent) Każdy DSA panuje nad pewnymi wycinkami drzewa informacji. W ramach modelu informacyjnego określa się, że rzeczywistość przedstawiana jako zbiór obiektów opisywanych atrybutami i nazywanych Directory Information Base (DIB), odwzorowywana jest na drzewiastą strukturę o nazwie Directory Information Tree

Directory Information Tree (DIT) C – Country O – Organization OU – Organizational Unit CN – Common Name

Struktura drzewa C=pl O=ps OU=us OU=wi OU=arch OU=stud OU=i00 CN=jkowalski

LDAP Lightweight Directory Access Protocol Model funkcjonalny i informacyjny bazujący na X.500 W roku 1997 uchwalono 3 wersje protokołu która czyni z LDAP niemal pełny standard usług katalogowych Dodatkowo ma zaszyte elementy bezpieczeństwa oparte o SSL (Secure Socket Layer) Jest tak uniwersalny że można poprzez niego dostawać się do różnych katalogów, co pozwala traktować katalogi jak metakatalog

LDAP & X.500 X.500 jest pełnym standardem opisującym uniwersalny system usług katalogowych LDAP w założeniu początkowo miał służyć jako swego rodzaju warstwa pośrednia w dostępie do zasobów X.500 Jako że duża część dostępnych systemów katalogowych oparta jest na standardzie X.500 to LDAP świetnie sprawdza się jako pośrednik w dostępie do danych w nich zawartych

LDAP Client X.500 LDAP

LDAP Jasno określone API (umożliwiające korzystanie z usług z poziomu dowolnego języka Łatwość użycia Dużo dostępnych narzędzi Dobra integracja z innymi produktami

RFC dotyczące LDAP RFC 2251 - LDAP (v3) RFC 2252 - LDAP (v3): Attribute Syntax Definitions RFC 2253 - LDAP (v3): UTF-8 String Representation of Distinguished Names RFC 2254 - The String Representation of LDAP Search Filters RFC 2255 - The LDAP URL Format RFC 2256 - A Summary of the X.500(96) User Schema for use with LDAPv3