Tweet
Lightweight Directory Access Protocol (LDAP) là một giao thức chuẩn mở được thiết kế để lưu trữ và truy xuất thông tin trong một tổ chức. Thông tin này có thể bao gồm:
LDAP thường được triển khai trong hạ tầng doanh nghiệp nhằm phục vụ các ứng dụng và dịch vụ khác thông qua cơ chế query (truy vấn), do đó nó trở thành một thành phần nền tảng của rất nhiều hệ thống nhận thực và quản lý truy cập.
Kiến trúc và Cách Hoạt Động
LDAP kế thừa cú pháp từ chuẩn X.500 để định danh các đối tượng trong cấu trúc thư mục.
Mỗi đối tượng trong LDAP có thể được mô tả bằng thuộc tính (attribute), gồm tên thuộc tính và giá trị thuộc tính.
Ví dụ:
telephone: +1 222 333 4455
Đối tượng trong LDAP được định danh duy nhất bằng Distinguished Name (DN).
Ví dụ, user Ed Smith thuộc tổ chức MyOrg có thể có DN:
dn: cn=ed smith,dc=MyOrg,dc=com
Trong đó:
Một bản ghi LDAP cho user này có thể hiển thị như sau:
dn: cn=ed smith,dc=MyOrg,dc=com cn: ed smith given name: ed sn: smith mail: esmith@MyOrg.com
Ngoài các thuộc tính trên, LDAP có thể mở rộng thêm nhiều thông tin khác như:
Triển khai LDAP trong Linux
Trên Linux, triển khai LDAP phổ biến nhất là OpenLDAP.
Thông thường, với cài đặt mặc định, OpenLDAP có thể hoạt động ngay mà không cần thay đổi nhiều trong cấu hình.
Câu hỏi ôn tập
Câu 1. LDAP viết tắt của cụm từ nào?
Câu 2. Hai phát biểu nào đúng về dịch vụ mà LDAP cung cấp? (Chọn 2)
👉 Kết luận: LDAP là công nghệ nền tảng cho rất nhiều dịch vụ trong doanh nghiệp: từ Active Directory, Single Sign-On (SSO), đến ứng dụng xác thực người dùng trong bảo mật mạng. Hiểu rõ LDAP là kiến thức quan trọng đối với kỹ sư network engineer và cybersecurity, đặc biệt khi triển khai cơ chế IAM (Identity and Access Management), Zero Trust, và các hệ thống bảo mật hiện đại.
- Người dùng (users)
- Nhóm người dùng (user groups)
- Tổ chức (organizations)
- Các tài nguyên khác trong hệ thống như tập tin, thiết bị mạng hoặc dịch vụ
LDAP thường được triển khai trong hạ tầng doanh nghiệp nhằm phục vụ các ứng dụng và dịch vụ khác thông qua cơ chế query (truy vấn), do đó nó trở thành một thành phần nền tảng của rất nhiều hệ thống nhận thực và quản lý truy cập.
Kiến trúc và Cách Hoạt Động
LDAP kế thừa cú pháp từ chuẩn X.500 để định danh các đối tượng trong cấu trúc thư mục.
Mỗi đối tượng trong LDAP có thể được mô tả bằng thuộc tính (attribute), gồm tên thuộc tính và giá trị thuộc tính.
Ví dụ:
telephone: +1 222 333 4455
Đối tượng trong LDAP được định danh duy nhất bằng Distinguished Name (DN).
Ví dụ, user Ed Smith thuộc tổ chức MyOrg có thể có DN:
dn: cn=ed smith,dc=MyOrg,dc=com
Trong đó:
- cn: Canonical Name (tên chuẩn)
- dc: Domain Component (thành phần domain)
- dc=MyOrg → tên miền chính của tổ chức
- dc=com → top-level domain (TLD)
Một bản ghi LDAP cho user này có thể hiển thị như sau:
dn: cn=ed smith,dc=MyOrg,dc=com cn: ed smith given name: ed sn: smith mail: esmith@MyOrg.com
Ngoài các thuộc tính trên, LDAP có thể mở rộng thêm nhiều thông tin khác như:
- Manager trực tiếp
- Phòng ban / tổ chức con trong doanh nghiệp
- Số điện thoại
- Địa chỉ
Triển khai LDAP trong Linux
Trên Linux, triển khai LDAP phổ biến nhất là OpenLDAP.
- Dịch vụ LDAP daemon có tên slapd (stand-alone LDAP daemon).
- File log mặc định của OpenLDAP nằm tại:
Thông thường, với cài đặt mặc định, OpenLDAP có thể hoạt động ngay mà không cần thay đổi nhiều trong cấu hình.
Câu hỏi ôn tập
Câu 1. LDAP viết tắt của cụm từ nào?
- Lightweight Directory Access Protocol
- Lightweight Directory Assistance Protocol
- Lightweight Daemon Access Protocol
- Lightweight Directory Access Process
Câu 2. Hai phát biểu nào đúng về dịch vụ mà LDAP cung cấp? (Chọn 2)
- LDAP là một giao thức cung cấp khả năng truy xuất (read/write, interactive access) vào thư mục X.500.
- LDAP là một hệ thống thu hồi lỗi của web server Linux.
- LDAP là một giao thức được thiết kế để lưu trữ thông tin của tổ chức, bao gồm người dùng, nhóm, tổ chức, và tài nguyên như file, thiết bị.
- LDAP là một hệ điều hành mạng.
👉 Kết luận: LDAP là công nghệ nền tảng cho rất nhiều dịch vụ trong doanh nghiệp: từ Active Directory, Single Sign-On (SSO), đến ứng dụng xác thực người dùng trong bảo mật mạng. Hiểu rõ LDAP là kiến thức quan trọng đối với kỹ sư network engineer và cybersecurity, đặc biệt khi triển khai cơ chế IAM (Identity and Access Management), Zero Trust, và các hệ thống bảo mật hiện đại.
Attached Files