Mantis C2000 Manual de usuario descargar pdf (Pagina 17)

- 17 -

V případě Obrázku 1 bude sufix:

o=Acme,st=Kalifornia,c=US

2.3 Funkční model LDAP

Funkční model v sobě obsahuje operace, kterými lze manipulovat se záznamy

adresáře. Protokol LDAP má tři skupiny operací s adresářem [1, 2].

• Autentizační operace;

• Dotazovací operace;

• Aktualizační operace;

V jednotlivých implementacích LDAP je možné při práci s adresářovým serverem

použít předem připravené nástroje. V popisu jednotlivých operací jsou využívány

konzolové příkazy implementace OpenLDAP.

2.3.1 Autentizační operace

Jak název skupiny říká, jedná se o skupinu operací, která slouží k autentizaci

uživatele při navázané komunikaci se serverem. U LDAP jsou to dvě autentizační operace

bind a unbind [1, 3].

Operace bind slouží k autentizaci uživatele, který navázal komunikaci

s adresářovým serverem. Podle výsledku autentizační operace a podle nastavených

uživatelských přístupových práv je přihlášenému uživateli dovoleno pracovat s daty

v adresáři pomocí dotazovacích a aktualizačních operací. Opakem je operace unbind,

která slouží k ohlášení uživatele, který navázal komunikaci se serverem.

Provádění dalších operací s daty adresářového serveru, hlavně pak u Aktualizačních

operací, je závislé na nastavení přístupových práv uživatelů, které je blíže popsáno

v kapitole Bezpečnostní model.

2.3.2 Dotazovací operace

Do této skupiny operací patří operace pro získávaní dat z LDAP adresáře. Patří sem

operace pro vyhledávání záznamů adresáře a operace pro porovnávání dat obsažených

v atributech záznamu adresáře.

1 2 ... 12 13 14 15 16 17 18 19 20 21 22 ... 46 47

Sin comentarios

Mantis C2000 Manual de usuario Pagina 17