Lightweight Directory Access Protocol: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 01:07, 27 feb 2020 modifica CortoFrancese (discussione \| contributi) Utenti autoverificati 6 782 modifiche →Collegamenti esterni: aggiungo Template:Linguaggi di interrogazione ← Differenza precedente		Versione attuale delle 08:19, 31 gen 2025 modifica annulla Antox27 (discussione \| contributi) 771 modifiche Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. Etichette: Modifica visuale Attività per i nuovi utenti Suggerito: aggiungi collegamenti
(13 versioni intermedie di 10 utenti non mostrate)
Riga 1: In [[informatica]] '''LDAP''' ('''''Lightweight Directory Access Protocol'''''), è un [[Protocollo di rete\|protocollo]] [[Standard aperto\|standard]] per l'interrogazione e la modifica dei [[servizio di directory\|servizi di directory]], come ad esempio un elenco aziendale di [[email]] o una rubrica telefonica, o più in generale qualsiasi raggruppamento di informazioni che può essere espresso come [[Record (database)\|record di dati]] e organizzato in modo gerarchico. È specificato in una serie di Standard Track [[Request for Comments]] (RFCs) della [[Internet Engineering Task Force]] (IETF). La sua descrizione in [[Abstract Syntax Notation One\|ASN.1]] è attualmente pubblicata nella RFC 4511. È specificato in una serie di Standard Track [[Request for Comments]] (RFCs) della [[Internet Engineering Task Force]] (IETF). La sua descrizione in [[Abstract Syntax Notation One\|ASN.1]] è attualmente pubblicata nella RFC 4511. == Storia == === Primi standard === Negli [[anni 1970\|anni settanta]] l'integrazione tra il mondo della [[comunicazione]] e le tecnologie informatiche tracciava la strada verso lo sviluppo di nuove tecnologie di comunicazione. Molti tra i sistemi sviluppati erano incompatibili tra di loro: divenne evidente che occorressero nuovi standard per permettere, ad apparecchiature e sistemi differenti, di cooperare. Vennero sviluppati indipendentemente due principali standard: uno venne ideato dal CCITT (Comité Consultatif International Telephonique et Telegraphique, o International Consultative Committee on Telephony and Telegraphy), e dall'[[ISO]]. Il CCITT divenne poi [[ITU-T]]. Il lavoro produsse l'''[[Modello di riferimento OSI\|OSI Reference Model]]'' ([[ISO 7498]]), che individuò sette strati nella comunicazione di dati con il trasporto fisico al livello più basso e i protocolli dell'applicazione ai livelli più alti. Line 18 ⟶ 16: === LDAP === Si voleva però un'interfaccia ada una directory server X.500 che usasse meno risorse o un protocollo leggero. Per questo motivo venne sviluppato LDAP, come alternativa snella al DAP. LDAP richiede il più leggero e popolare protocollo TCP/IP invece ~~della~~dello ~~pila~~stack ISO/OSI. Inoltre LDAP semplifica certe operazioni di X.500 e omette certi aspetti intricati. Il protocollo originario è stato ideato nel 1993<ref>{{Cita web \|cognome=Howes \|nome=Tim \|url=https://www.openldap.org/pub/umich/ldap.pdf \|titolo=The Lightweight Directory Access Protocol: X.500 Lite \|~~deadurl~~urlmorto=no \|accesso=26 dicembre 2012}}</ref> da [[Tim Howes]] della [[University of Michigan]], [[Steve Kille]] di [[Isode Limited]], [[Colin Robbins (software engineer)\|Colin Robbins]] di [[Nexor]] e [[Wengyik Yeong]] di [[PSINet\|Performance Systems International]]. Mark Wahl di Critical Angle Inc., [[Tim Howes]], e [[Steve Kille]] iniziarono a lavorare nel 1996 ada una nuova versione di LDAP, LDAPv3 sotto l'egida dell'[[Internet Engineering Task Force]] (IETF). LDAPv3, pubblicato per la prima volta nel 1997, ha sostituito LDAPv2 e, tra le principali novità, ha aggiunto il supporto per l'estensibilità ed ha integrato [[Simple Authentication and Security Layer]] per lo strato di autenticazione sicura. Ulteriori sviluppi alle specifiche di LDAPv3 e numerose estensioni sono state in seguito aggiunte dall'[[Internet Engineering Task Force\|IETF]] in successive RFC. Due precursori di LDAP sono rappresentati dagli RFC rilasciati da IETF, [[Directory Assistance Service]] (RFC 1202) e DIXIE Protocol Specification (RFC 1249). Sono entrambi RFC informativi e non vennero proposti come standard. Il Directory Assistance Service (DAS) definì un metodo per il quale un directory client può comunicare con un [[proxy]], su un [[host]] OSI che rilasciava richieste X.500 a nome del client. DIXIE è simile a DAS, ma offre una conversione più diretta del DAP. La prima versione di LDAP venne definita in X.500 Lightweight Access Protocol (RFC 1487), sostituito poi da Lightweight Directory Access Protocol (RFC 1777). Più avanti LDAP raffinò le idee e i protocolli di DAS e DIXIE. Ha un'implementazione più neutrale e riduce la complessità del client. La maggior parte dei lavori in DIXIE e LDAP proviene dall'Università del [[Michigan]], che offre una documentazione delle implementazioni di LDAP e mantiene [[pagina web\|pagine Web]] e [[mailing list]] su LDAP. RFC 1777 definisce il protocollo LDAP stesso, insieme con: "La rappresentazione in Stringhe e Sintassi degli Attributi Standard" (RFC 1778), "Rappresentazione in Stringa dei Distinguished Name" (RFC 1779), "Formato per l'URL LDAP" (RFC 1959), "Rappresentazione in stringa dei filtri di ricerca LDAP" (RFC 1960) La versione 2 di LDAP ha ottenuto lo stato di standard bozza nel processo di standardizzazione IETF, un passo dall'essere uno standard. Oggi, tutte le implementazione dei directory server sono basati su LDAP versione 3 specificato nella RFC 4511. Line 36 ⟶ 34: * Search — esegue una ricerca * Compare — esegue un test di confronto tra un valore e il valore assegnato ad un attributo * Add -— aggiunge un nuovo oggetto * Delete -— cancella un oggetto * Modify -— modifica gli attributi di un oggetto * Modify Distinguished Name (DN) — sposta o rinomina un oggetto * Abandon — annulla una richiesta inviata in precedenza Line 47 ⟶ 45: Il server può inviare "Unsolicited Notifications" che non sono risposte a richieste del client. La RFC 4511 definisce un unico tipo di "Unsolicited Notifications" che il server deve inviare a tutte le connessioni aperte quando sta per chiudersi. Un metodo alternativo di rendere sicura la connessione è quello di usare un [[~~tunneling~~Protocollo ~~protocol~~di tunneling\|tunnel]] [[Secure Socket Layer\|SSL]] . Per consuetudine questo è indicato con lo "scheme" ldaps:// nella URL ma questa notazione non è standardizzata in nessuna RFC, anzi questo comportamento è deprecato fin dal 2003 nella RFC 3494<ref>~~[https://tools.ietf.org/html/rfc3494~~{{IETF\|3494\|Lightweight ~~RFC3494]~~Directory Access Protocol version 2 (LDAPv2) to Historic Status}}</ref> che ha ufficialmente abbandonato LDAPv2. == Directory LDAP == Il termine di uso comune "''directory LDAP''" può essere fuorviante, in quanto LDAP definisce un protocollo d'accesso e non una [[base di dati]]. Nessun tipo specifico di ''directory'' è una "''directory LDAP''". Si potrebbe ragionevolmente usare il termine per descrivere qualsiasi ''directory'' accessibile tramite LDAP e che possa identificare gli oggetti contenuti tramite nomi X.500, ma ''Directory'' come [[OpenLDAP]] e i suoi predecessori sviluppati presso l'Università del Michigan, anche se progettati espressamente per l'accesso tramite LDAP piuttosto che come ponte verso [[X.500]], come avveniva per i prodotti forniti da ISODE, non sono ''directory LDAP'' più di qualsiasi altra ''directory'' accessibile tramite protocollo LDAP. === Struttura === Line 57 ⟶ 55: Gli elementi di una ''directory LDAP'' presentano una struttura gerarchica che riflette confini politici, geografici o organizzativi. Nel modello X.500 originale, gli elementi che rappresentano gli stati appaiono in cima all'albero, con sotto di essi gli elementi per gli stati federali o le organizzazioni nazionali (normalmente nelle installazioni di LDAP vengono usati i nomi del [[Domain Name System\|DNS]] per strutturare i livelli più alti della gerarchia). Più in basso potrebbero apparire elementi per rappresentare le divisioni all'interno di una singola organizzazione, singole persone, documenti, stampanti o qualsiasi altra cosa. Nella struttura ad albero, ad ogni livello esiste un ''Relative distinguished name'' (RDN) che identifica l'elemento in relazione ad un altro (ad esempio ''ou=people''). L'unione di tutti i RDN, presi in successione dal nodo foglia fino alla radice, costituisce il ''distinguished name'' (DN), una stringa che rappresenta univocamente ~~una~~ un'entry nella directory. Un DN può essere ad esempio: "cn=John Doe,ou=people,dc=wikipedia,dc=org" Line 68 ⟶ 66: ==URL LDAP== Esiste un formato per una [[Uniform Resource Locator\|URL]] che identifica ~~una~~ un'operazione LDAP e che solitamente viene utilizzato per effettuare ricerche o per consentire al server di restituire dei "referrals" cioè riferimenti ad un altro server che contiene le informazioni richieste dal client: ldap://host:port/DN?attributes?scope?filter?extensions Line 91 ⟶ 89: * [[AT&T]] * [[Banyan Systems]] * [[Hewlett -Packard\|HP]] * [[IBM]]/[[Lotus Notes\|Lotus]] * [[ISODE]] (attraverso M-Vault server) Line 125 ⟶ 123: Le seguenti RFC dettagliano alcune "Best Current Practices" specifiche per LDAP: * RFC 4520 (also BCP 64) - [[Internet Assigned Numbers Authority]] (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP) (sostituisce: RFC 3383) * RFC 4521 (also BCP 118) - Considerations for Lightweight Directory Access Protocol (LDAP) Extensions Line 154 ⟶ 152: * RFC 4403 - LDAP Schema for UDDI * RFC 4522 - LDAP: Binary Encoding Option * RFC 4523 - LDAP: [[X.509]] Certificate Schema * RFC 4524 - LDAP: COSINE Schema (sostituisce: RFC 1274) * RFC 4525 - LDAP: Modify-Increment Extension Line 180 ⟶ 178: == Bibliografia == * {{cita libro\|lingua=en\|nome=Gerald\|cognome=Carter\|titolo=LDAP system administration\|url=https://archive.org/details/ldapsystemadmini00cart\|edizione=1\|anno=2003\|editore=O'Reilly\|OCLC=52331373\|ISBN=978-1-56592-491-8}} * {{FOLDOC}}▼ == Voci correlate == Line 188 ⟶ 186: == Collegamenti esterni == ▲* {{FOLDOC}} * Server LDAP {{cita web\|https://directory.apache.org/\|Apache Directory Server\|lingua=en}} Line 199 ⟶ 198: {{cita web\|https://www.microsoft.com/windowsserver2003/technologies/directory/activedirectory/default.mspx\|Windows Server 2003 Active Directory\|lingua=en}} * Software LDAP {{cita web\|url=http://documentation.fusiondirectory.org/doku.php?id=it:start\|titolo=FusionDirectory\|lingua=it\|accesso=28 giugno 2012\|urlarchivio=https://web.archive.org/web/20160305081938/http://documentation.fusiondirectory.org/doku.php?id=it:start\|dataarchivio=5 marzo 2016\|urlmorto=sì}} {{cita web\|https://directory.apache.org/studio/\|Apache Directory Studio\|lingua=en}} {{cita web\|http://edsadmin.sourceforge.net/\|EDS Admin tool\|lingua=en}} Line 207 ⟶ 206: {{cita web\|http://luma.sourceforge.net/\|Luma\|lingua=en}} * {{cita web\|http://www.tldp.org/HOWTO/LDAP-HOWTO/\|Linux LDAP HOWTO\|lingua=en}} * {{cita web\|1=http://www.bind9.net/ldap/\|2=LDAP articoli, collegamenti, whitepaper\|lingua=en\|accesso=26 ottobre 2005\|dataarchivio=26 aprile 2021\|urlarchivio=https://web.archive.org/web/20210426040807/https://www.bind9.net/ldap\|urlmorto=sì}} * {{cita web\|1=http://www.bind9.net/ldap-tools\|2=LDAP Software, Tools & Utilities\|lingua=en\|accesso=26 ottobre 2005\|dataarchivio=27 aprile 2021\|urlarchivio=https://web.archive.org/web/20210427193742/https://www.bind9.net/ldap-tools\|urlmorto=sì}} * {{cita web\|1=https://www.ietf.org/html.charters/ldapbis-charter.html\|2=LDAP (v3) Revision (ldapbis) Working Group\|lingua=en\|accesso=26 ottobre 2005\|urlarchivio=https://web.archive.org/web/20050703081813/http://www.ietf.org/html.charters/ldapbis-charter.html\|dataarchivio=3 luglio 2005\|urlmorto=sì}} * {{cita web\|http://www.gracion.com/server/whatldap.html\|''Cos'è LDAP?''\|lingua=en}} Line 218 ⟶ 217: * {{en}}[https://web.archive.org/web/20060421051817/http://nermus.its.ac.id/show/main.php?track0=3&track1=0&&howto=central-auth&xml=no HOWTO on LDAP + SASL + KERBEROS Master/Slave Central Authentication] Un Howto complesso di Danang Wijanarko * [https://web.archive.org/web/20100816074439/http://svn.truelite.it/documenti/ldap.pdf Integrazione sistemistica con LDAP] Introduzione a LDAP e OpenLDAP, con esempi di configurazione. * [https://openlibrary.org/works/OL17321582W/Single_Sign-On_con_Kerberos_ed_LDAP Single Sign-On con Kerberos ed LDAP] , ISBN 88-901141-1-8, di Giuseppe Paternò Uso in Italia *{{cita web \| 1 = http://www.paraparlando.com/aste_mercatino_e_notizie_utili/esportare_dati_ldap_indicepa_ad_un_foglio_excel_11364.0.html \| 2 = Esempio PRATICO di estrazione dati un LDAP italiano, L'indice delle pubbliche amministrazioni \| accesso = 25 febbraio 2015 \| urlarchivio = https://web.archive.org/web/20150225123852/http://www.paraparlando.com/aste_mercatino_e_notizie_utili/esportare_dati_ldap_indicepa_ad_un_foglio_excel_11364.0.html \| dataarchivio = 25 febbraio 2015 \| urlmorto = sì }}