ГЛАВНАЯ | | ВХОД ПРИВЕТСТВУЕМ ВАС Гость | RSS   
MENU SITE
ИЩУ РАБОТУ
ПОЭТ И ПИСАТЕЛЬ
ВАШЕ МНЕНИЕ
Я ВИЖУ СЛЕДУЮЩИМ ПРЕЗИДЕНТОМ РФ
Всего ответов: 1476
ПАТРИАРХИЯ
РУССКАЯ
ПРАВОСЛАВНАЯ
ЦЕРКОВЬ

МОСКОВСКАЯ ПАТРИАРХИЯ

119034, Москва, Чистый пер., 5
Телефон: (495) 637-43-18
E-mail: info1@patriarchia.ru
САЙТ: PATRIARCHIA.RU
СТАТИСТИКА
ОНЛАЙН: 19
ГОСТЬ: 19
ПОЛЬЗОВАТЕЛЬ: 0

   

ДОСКА ОБЪЯВЛЕНИЙ ] [ ДОБАВИТЬ ОБЪЯВЛЕНИЕ | 添加免费广告 | ADD ADVERTISEMENT FREE ]

КАТАЛОГ САЙТОВ ] [ ДОБАВИТЬ САЙТ В КАТАЛОГ | 添加站点 | ADD SITE ]



САМОЕ ЛУЧШЕЕ ПРОДВИЖЕНИЕ ВАШЕГО ПРЕДПРИЯТИЯ, ТОВАРОВ И УСЛУГ
      ИЛИ      


























LDAP

LDAP (англ. Lightweight Directory Access Protocol — «облегчённый протокол доступа к каталогам») — это сетевой протокол для доступа к службе каталогов X.500, разработанный IETF как облегчённый вариант разработанного ITU-T протокола DAP. LDAP — относительно простой протокол, использующий TCP/IP и позволяющий производить операции авторизации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей. Обычно LDAP-сервер принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636.  Всякая запись в каталоге LDAP состоит из одного или нескольких атрибутов и обладает уникальным именем (DN — англ. Distinguished Name). Уникальное имя может выглядеть, например, следующим образом: «cn=Иван Петров, ou=Сотрудники, dc=example, dc=com». Уникальное имя состоит из одного или нескольких относительных уникальных имен (RDN — англ. Relative Distinguished Name), разделённых запятой. Относительное уникальное имя имеет вид ИмяАтрибута=значение. На одном уровне каталога не может существовать двух записей с одинаковыми относительными уникальными именами. В силу такой структуры уникального имени записи в каталоге LDAP можно легко представить в виде дерева.  Запись может состоять только из тех атрибутов, которые определены в описании класса записи (object class), которые, в свою очередь, объединены в схемы (schema). В схеме определено, какие атрибуты являются для данного класса обязательными, а какие — необязательными. Также схема определяет тип и правила сравнения атрибутов. Каждый атрибут записи может хранить несколько значений.Содержание   Стандарты  Протокол LDAP определён в следующих RFC: RFC 4510 — Lightweight Directory Access Protocol (LDAP): Technical Specification Roadmap (заменяет RFC 3377) RFC 4511 — Lightweight Directory Access Protocol (LDAP): The Protocol RFC 4512 — Lightweight Directory Access Protocol (LDAP): Directory Information Models RFC 4513 — Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms RFC 4514 — Lightweight Directory Access Protocol (LDAP): String Representation of Distinguished Names RFC 4515 — Lightweight Directory Access Protocol (LDAP): String Representation of Search Filters RFC 4516 — Lightweight Directory Access Protocol (LDAP): Uniform Resource Locator RFC 4517 — Lightweight Directory Access Protocol (LDAP): Syntaxes and Matching Rules RFC 4518 — Lightweight Directory Access Protocol (LDAP): Internationalized String Preparation RFC 4519 — Lightweight Directory Access Protocol (LDAP): Schema for User Applications RFC 4520 (aka BCP 64) — Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP) (заменяет RFC 3383) RFC 4521 (aka BCP 118) — Considerations for Lightweight Directory Access Protocol (LDAP): Extension  Функциональное описание протокола  В протоколе LDAP определены следующие операции для работы с Каталогом: Операции подключения/отключения  Подключение (bind) — позволяет ассоциировать клиента с определённым объектом Каталога (фактическим или виртуальным) для осуществления контроля доступа для всех прочих операций чтения/записи. Для того, чтобы работать с Каталогом, клиент обязан пройти аутентификацию как объект, отличительное имя (Distinguished Name) находится в пространстве имён, описываемом Каталогом. В запросе операции bind клиент может не указывать отличительное имя, в таком случае будет осуществлено подключение под специальным псевдонимом anonymous (обычно это что-то наподобие гостевой учетной записи с минимальными правами) Отключение (unbind) — позволяет клиенту в рамках сеанса соединения с LDAP-сервером переключиться на аутентификацию с новым отличительным именем. Команда unbind возможна только после аутентификации на сервере с использованием bind, в противном случае вызов unbind возвращает ошибку Поиск (search) — чтение данных из Каталога. Операция сложная, на вход принимает множество параметров, среди которых основными являются:  База поиска (baseDN) — ветка DIT, от которой начинается поиск данных Глубина поиска (scope) — может иметь значения (в порядке увеличения охватываемой области): base, one, sub  base — поиск непосредственно в узле — базе поиска one — поиск по всем узлам, являющимся прямыми потомками базового в иерархии, то есть лежащим на один уровень ниже него sub — поиск по всей области, нижележащей относительно базы поиска (baseDN) Фильтр поиска (searchFilter) — это выражение, определяющее критерии отбора объектов каталога, попадающих в область поиска, задаваемую параметром scope. Выражение фильтра поиска записывается в обратной (префиксной) польской нотации, состоящей из логических (булевых) операторов и операндов, в свою очередь являющихся внутренними операторами сопоставления значений атрибутов LDAP (в левой части) с выражениями (в правой части) с использованием знака равенства.  Логические операторы представлены стандартным «набором»: & (логическое «И»), | (логическое «ИЛИ») и ! (логическое «НЕ»).  Пример фильтра поиска:  (&(!(entryDN:dnSubtreeMatch:=dc=Piter,dc=Russia,ou=People,dc=example,dc=com))(objectClass=sambaSamAccount) (|(sn=Lazar*)(uid=Nakhims*))) Операции модификации — позволяют изменять данные в Каталоге, при этом в понятие модификации входит как добавление, удаление и перемещение записей целиком, так и редактирование записей на уровне их атрибутов. Подтипы модификации:  Добавление (add) — добавление новой записи Удаление (delete) — удаление записи Модификация RDN (modrdn) — перемещение/копирование записи Модификация записи (modify) — позволяет редактировать запись на уровне её атрибутов,  добавляя новый атрибут или новое значение многозначного атрибута (add) удаляя атрибут со всеми его значенями (delete) заменяя одно значение атрибута на другое (replace) а также увеличивая (уменьшая) значение атрибута в рамках атомарной операции (increment) Операция сравнения (compare) — позволяет для определённого отличительного имени сравнить выбранный атрибут с заданным значением  Операция запроса возможностей  В стандарте LDAP определена специальная операция, позволяющая клиентам получать информацию о поддерживаемых сервером версиях протокола и возможностях LDAP-сервера. Эта команда является надстройкой (расширением) для операции search и выполняется при следующем сочетании параметров последней: BIND анонимный База поиска baseDN указана как "" (пустая строка) Глубина поиска scope указана как base Фильтр поиска: (objectClass=*) Перечень запрашиваемых атрибутов: либо явное перечисление, либо «+» (ВНИМАНИЕ! «*» не покажет значения служебных атрибутов, содержащих всю полезную информацию)  Например, при использовании LDAP-клиента из поставки OpenLDAP команда запроса возможностей может выглядеть как:  ldapsearch -x -H ldap://host:port -LLL -b "" -s base '(objectClass=*)' suppotedControls supportedCapabilities  Операция запроса схемы  Для запроса информации о действующей схеме LDAP-каталога прежде необходимо выполнить Операцию запроса возможностей, получив значение атрибута subschemaSubentry.  ldapsearch -x -H ldap://host:port -LLL -s base -b "" '(objectClass=*)' subschemaSubentry  Полученное значение используется в качестве Отличительного имени базы поиска (baseDN) в Операции запроса схемы, которую можно описать так: BIND анонимный, либо полный. Большинство серверов каталогов поддерживают запрос схемы без предварительного BIND, но, есть исключения (например, Active Directory); База поиска baseDN равна значению атрибута subschemaSubentry, возвращаемого Операцией запроса возможностей; Глубина поиска scope указана как base; Фильтр поиска: (objectClass=*); Перечень запрашиваемых атрибутов: явное перечисление атрибутов (attributeTypes, objectClasses) возможно для всех серверов каталогов, в случае OpenLDAP и некоторых других (OpenDS,ApacheDS и т.д.) возможно указание «+»;  Например, при использовании LDAP-клиента из поставки OpenLDAP Операция запроса схемы может выглядеть так:  ldapsearch -x -H ldap://host:port -LLL -s base -b "cn=Subschema" '(objectClass=*)' ldapSyntaxes matchingRules  Реализации  Серверная часть  LDAP является широко используемым стандартом доступа к службам каталогов. Из свободно распространяемых открытых реализаций наиболее известен сервер OpenLDAP, из проприетарных — поддержка протокола имеется в Active Directory — службе каталогов от компании Microsoft, предназначенной для централизации управления сетями Windows. Сервер IBM Lotus Domino в своем составе также имеет службу LDAP. Свои реализации служб каталогов, поддерживающие LDAP как протокол доступа, предлагают и другие крупные компании, например, Novell и Sun.  Клиентская часть  В качестве клиентов LDAP выступают как адресные книги почтовых клиентов, так и back-end’ы различных сетевых служб (серверы DNS, SMTP, Samba, UTS и т. д.).
ПОИСК
ВХОД НА САЙТ
БАННЕР
СОЗДАНИЕ БАННЕРОВ


ВСЕХ ВИДОВ И ТИПОВ
ОТ ПРИМИТИВА
ДО ЭКСКЛЮЗИВА
НОМИНАЦИЯ

 НОМИНАЦИЯ 
ДЛЯ РЕФЕРАТОВ

Жизнь / Рождение / Смерть / Пространство / Место / Материя / Время / Настоящее / Будущее / Прошлое / Содержание / Форма / Сущность / Явление / Движение / Становление / Абсолютное / Относительное / Абстрактное / Конкретное / Общее / Единичное / Особенное / Вещь / Возможность / Действительность / Знак / Знание / Сознание / Означаемое / ОзначающееИскусственное / Естественное / Качество / Количество / Мера / Необходимое / Случайное / Объект / Субъект / Самость / Человек / Животное / Индивид / Личность / Общество / Социальное / Предмет / Атрибут / Положение / Состояние / Действие / Претерпевание / Понятие / Определение / Центр / Периферия / Вера / Атеизм / Априорное / Апостериорное / Агент / Пациент / Трансцендентное / Трансцендентальное / Экзистенциальное / Добро / Зло / Моральное / Нравственность / Прекрасное / Безобразное / Адекватное / Противоположное / Разумное / Безумное / Целесообразное / Авантюрное / Рациональное / Иррациональное / Здоровье / Болезнь / Божественное / Дьявольское / Чувственное / Рассудочное / Истинное / Ложное / Власть / Зависимость / Миролюбие / Конфликт / Воля / Потребность / Восприятие / Влияние / Идея / Философия / Гармония / Хаос / Причина / Следствие / Игра / Реальное / Вид / Род / Внутреннее / Внешнее / Инструмент / Использование / Цель / Средство / Модель / Интерпретация / Информация / Носитель / Ирония / Правда / История / Миф / Основание / Надстройка / Культура / Вульгарность / Либидо / Апатия / Любовь / Ненависть / Цинизм / Надежда / Нигилизм / Наказание / Поощрение / Научность / Оккультизм / Детерминизм / Окказионализм / Опыт / Дилетантизм / Отражение / Этика / Парадигма / Вариант / Поверхность / Глубина / Понимание / Неведение / Предопределение / Авантюра / Свобода / Зависимость / Смысл / Значение / Структура / Материал / Субстанция / Акциденция / Творчество / Репродукция / Теория / Практика / Тождество / Различие 
 
ХРАМ СВЯТОЙ ТРОИЦЫ
Храм Святой Троицы
HRAMTROITSA.RU
ИВАНОВО-ВОЗНЕСЕНСКАЯ 
ЕПАРХИЯ
РУССКАЯ ПРАВОСЛАВНАЯ 
ЦЕРКОВЬ


Контакты :
Адрес Епархиального
управления:
153000 Иваново,
ул. Смирнова, 76
Телефон: (4932) 327-477
Эл. почта:
commivepar@mail.ru
Для официальной:
iv.eparhiya@gmail.com
Епархиальный склад:
Телефон: (910) 668-1883
ОФИЦИАЛЬНЫЙ САЙТ

МИТРОПОЛИТ ИОСИФ
НАПИСАТЬ ОБРАЩЕНИЕ
РАССКАЗАТЬ О ПРОБЛЕМЕ
 
 
ОТПРАВИТЬ ПИСЬМО
 
 
ГИПЕРИНФО ПУБЛИКУЕТ
ВСЕ ОБРАЩЕНИЯ.
МЫ ЗНАЕМ !!!
КАК СЛОЖНО
ДОБИТЬСЯ СПРАВЕДЛИВОСТИ
ОТ ЧИНОВНИКОВ
 
 
НЕ МОЛЧИТЕ!
"СТУЧИТЕ, И ОТВОРЯТ ВАМ" -
СКАЗАЛ ХРИСТОС.
С УВАЖЕНИЕМ К ВАМ
АДМИНИСТРАЦИЯ САЙТА.
 
 








 
 



   HIPERINFO © 2010-2015  15:35 | 21.07.2017