LDAP (Lightweight Directory Access Protocol)

Hãy tưởng tượng một hệ thống với khoảng 5 - 6 mô đun khác nhau, mỗi mô đun lạiđược thiết kế trên một nền tảng khác nhau (Có ông thì dùng Oracle + AS Portal, cóngười thì xài DB2 với WebSphere, lão khác thì MySQL với phpnuke, ông thì xàiWíndow, lão thì cài Linux, có thằng điên lại chỉ thích Unix...hic, cuộc đời thật đúng làbể khổ), do đó cần có một hệ thống người dùng khác nhau.
Nội dung trích xuất từ tài liệu:
LDAP (Lightweight Directory Access Protocol) Bài 20: LDAP (Lightweight Directory Access Protocol)Hiện nay, để xây dựng các hệ thống lớn, điều tối quan trọng là phải làm cách nào đểcó thể tích hợp dữ liệu để từ đó có thể dùng chung giữa các hệ thống khác nhau.Trong đó, tích hợp tài khoản của người sử dụng là vấn đề cần thiết nhất trong nhữngcái tối quan trọng trên.Hãy tưởng tượng một hệ thống với khoảng 5 - 6 mô đun khác nhau, mỗi mô đun lạiđược thiết kế trên một nền tảng khác nhau (Có ông thì dùng Oracle + AS Portal, cóngười thì xài DB2 với WebSphere, lão khác thì MySQL với phpnuke, ông thì xàiWíndow, lão thì cài Linux, có thằng điên lại chỉ thích Unix...hic, cuộc đời thật đúng làbể khổ), do đó cần có một hệ thống người dùng khác nhau. Vậy thì với mỗi mô đun,người sử dụng cần phải có một User Name, một mật khẩu khác nhau, đó là điềukhông thể chấp nhận được. Người dùng chẳng mấy chốc mà chán ghét hệ thống.Làm cách nào để có thể tích hợp được người dùng giữa các hệ thống trên? Câu trả lờiđó là LDAP.Vây LDAP là gì?LDAP - viết tắt của Lightweight Directory Access Protocol, hay dịch ra tiếng Việt cónghĩa là giao thức truy cập nhanh các dịch vụ thư mục.• Là một giao thức tìm, truy nhập các thông tin dạng thư mục trên server.• Nó là giao thức dạng Client/Server dùng để truy cập dịch vụ thư mục.• LDAP chạy trên TCP/IP hoặc các dịch vụ hướng kết nối khác.• Là một mô hình thông tin cho phép xác định cấu trúc và đặc điểm của thông tin trongthư mục.• Là một không gian tên cho phép xác định cách các thông tin được tham chiếu và tổchức• Một mô hình các thao tác cho phép xác định các tham chiếu và phân bố dữ liệu.• Là một giao thức mở rộng• Là một mô hình thông tin mở rộng.Ở đây chúng ta cần tránh hiểu nhầm từ thư mục như trên Windows là folder haydirectory, đó là thư mục theo nghĩa hẹp để quản lý hệ thống tệp tin. Từ thư mục trongLDAP mang ý nghĩa rộng hơn, nó bao hàm các cấu trúc dữ liệu dạng liệt kê theo thưmục (hay mục lục) - một từ khoá của dân thư viện nhằm ám chỉ cách thức sắp xếpdữ liệu để tiện truy xuất nhất.Làm việc với LDAP thông qua PHPTrình tự cơ bản khi có thao tác với LDAP gồm các bước• Connect (kết nối với LDAP)• Bind (kiểu kết nối: nặc danh hoặc đăng nhập xác thực)• Search (tìm kiếm)• Interpret search (xử lý tìm kiếm)• Result (kết quả)• Close connection (đóng kết nối)Ldap_connect():hàm kết nối tới máy chủ LDAP, hàm này có 2 tham số: hostname (tên máy chủ LDAP)và port (cổng kết nối, mặc định là cổng 389)Ldap_connect(string hostname, int port);PHP Code:Nếu kết nối bằng quyền anonymouslyTrích:ldap_search();PHP Code:ldap_search ( resource link_identifier, string base_dn, string filter [,array attributes [, int attrsonly [, int sizelimit [, int timelimit [,int deref]]]]] )VD tìm kiếm các thông tin của tất cả mọi người ở trong “My Company” nơi surnamehoặc given name chứa trong biến $person. Ví dụ này yêu cầu server tìm ra thông tincủa nhiều hơn một thuộc tính cần tìm kiếm.Trích:$justthese = array(ou, sn, givenname, mail);$sr=ldap_search($ds, $dn, $filter, $justthese);$info = ldap_get_entries($ds, $sr);echo $info[count]. entries returned\n;?>Ldap_close();Hàm đóng kết nối với LDAP, hàm này tương đương với ldap_unbind();PHP Code:bool ldap_unbind ( resource link_identifier );