LDAP protocol plus verschillende mogelijkheden.

Tijd voor het LDAP protocol. Wat is dat precies? Wat kan ik ermee? En waarom moet ik weten wat het is? Wat heeft het met Active Directory te maken? In dit hoofdstuk wordt uitgelegd wat het LDAP protocol precies inhoud en waarom je hebt nodig hebt bij het gebruik van Active Directory en PHP. Daarnaast worden aan het eind van dit artikel een aantal mogelijkheden besproken die aangeven wat er allemaal mogelijk is met Active Directory en PHP middels het LDAP protocol.

LDAP staat voor ‘Lightweight Access Protocol’ en is een netwerkprotocol dat beschrijft hoe gegevens uit directoryservices (Active Directory in dit geval) benaderd moeten worden. Dit kan op verschillende manieren, over bijvoorbeeld TCP/IP. Een directory is in dit verband informatie die op een hiërarchische manier, gegroepeerd naar een bepaald attribuut, is opgeslagen.

Het ontstaan van het LDAP protocol:
Eerst een voorbeeld van een Directory. Denk aan een telefoonboek waarin telefoonnummer en addressen van personen per bedrijf worden opgeslagen. Een directorynaam komt overeen met de bedrijfsnaam. Iedere directory bevat dan alle personen binnen dat bedrijf als objecten, met contactgegevens zoals telefoonnummer en e-mailadres als attributen.

Het bovenstaande voorbeeld schets de oorsprong van het LDAP, namelijk de telecommunicatie. Vanuit deze wereld zijn de telefoondirectory’s het domein van de computernetwerken binnengekomen. Om de nu elektronische telefoondirectory’s beter te kunnen beheren is door International Telecommunication Union (ITU) de zogenaamde X.500 standaard ontwikkeld. Een onderdeel van deze standaard is het Directory Access Protocol (DAP). Via dit protocol werden achterliggende directory’s op een gecontroleerde en gestructureerde manier toegankelijk.

De omschrijving van de X.500 standaarden waren (heel) precies en daarom ook erg omvangrijk. Vandaar dat er betrekkelijk weinig implementaties van deze standaarden zijn gemaakt. De implementaties die er wel waren, behoefden echter veel rekenkracht. Er onstond dan ook de vraag naar een lichtere implementatie van de X-500 standaarden. Het Lightweight Access Protocol (LDAP) zoals dat hierboven is omschreven werd ontwikkeld!

De huidige versie (op moment van spreken) is LDAPv3. Deze heeft minder overhead dan zijn zwaardere voorganger DAP. Zo kent de huidige versie slechts negen basis operaties, en kende de oorspronkelijke versie van LDAP zelfs geen beveiligingsopties.

Kort samengevat dus, het LDAP protocol is een tussenlaag. Op die tussenlaag is Active Directory gebouwd. En omdat PHP met LDAP kan communiceren betekend het dat PHP middels het LDAP protocol kan gaan communiceren met Active Directory.

Probeer die communicatie methode te onthouden. In de volgende artikelen snap je dan de gedachtengang.

Nu je weet wat Active Directory en LDAP inhoud wordt het tijd om PHP erbij te gaan betrekken. Wat dat is natuurlijk de grote vraag. Wat kan je precies allemaal met PHP en het LDAP protocol.

Zonder al te diep in te gaan op PHP en LDAP geef ik je een lijstje met diversen mogelijkheden van PHP en Active Directory middels het LDAP protocol.

- Authenticeren van gebruikers
- Groep management
- Gebruiker management
- Contact management
- Exchange mail management

Dit lijstje kan met veel meer mogelijkheden worden uitgebreid maar dat heeft geen zin.

In het volgende hoofdstuk zal worden uitgelegd hoe je nu precies een connectie tot stand brengt. Als je nog vragen hebt over het bovenstaande hoor ik het graag!

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Wat is Active Directory en wat houd het in?
  2. LDAP protocol plus verschillende mogelijkheden.
  3. Connecteren met Active Directory
  4. Authenticatie en Active Directory
  5. Gebruikersmanagement (1)

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.