RFC 4513

Ldap [айти бубен]

LDAP (Lightweight Directory Access Protocol – «облегчённый протокол доступа к каталогам») — это сетевой протокол для доступа к службе каталогов X.500, разработанный IETF как облегчённый вариант разработанного ITU-T протокола DAP.

Каталог – специальный вид базы данных, которая содержит информацию в древовидной структуре.

LDAP – относительно простой протокол, использующий TCP/IP и позволяющий производить операции авторизации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей. Обычно LDAP- сервер принимает входящие соединения на порт 389 по протоколам Порты TCP или UDP. Для LDAP- сеансов, инкапсулированных в Что такое SSL сертификат для сайта, почты, обычно используется порт 636. Служба директорий LDAP основана на клиент-серверной модели. Один или несколько серверов LDAP содержат данные, которые создают directory information tree (DIT). Клиент соединяется с сервером и спрашивает его. Сервер дает клиенту ответ и/или указание, где получить дополнительную информацию(обычно, другой LDAP сервер).
RFC 4513

LDAP является широко используемым стандартом доступа к службам каталогов. Из свободно распространяемых открытых реализаций наиболее известен сервер OpenLDAP, из проприетарных — поддержка протокола имеется в Active Directory — службе каталогов от компании Microsoft, предназначенной для централизации управления сетями Windows настройка, ускорение, частые вопросы. Другие реализации служб каталогов, поддерживающие LDAP как протокол доступа: Red Hat Directory Server, Mandriva Directory Server, Novell eDirectory, OpenDS.

Реализация

OpenLDAP

. Homepage:

OpenLDAP

OpenLDAP Software — открытая реализация LDAP, разработанная проектом OpenLDAP Project. Распространяется под собственной лицензией, называемой OpenLDAP Public License. LDAP — платформенно-независимый протокол. В числе прочих есть реализации для различных модификаций BSD, а также GNU/Linux, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP) и z/OS.

# aptitude show slapd
Описание: служба OpenLDAP (slapd)
В пакете содержится служба OpenLDAP (облегчённый протокол доступа к
каталогам) (slapd). Данный пакет позволяет создать автономную
службу каталога.

Концепция похожа на структуру каталогов на жестком диске, за исключением того, что в этом контексте корневой каталог – это мир, и первый уровень подкаталогогов – страны. Более низшие уровни структуры каталогов содержат записи для компаний, организаций или мест, в то время как еще ниже мы находим записи каталога для людей, и возможно, оборудования или документов.

В общем случае, службу каталогов можно использовать, когда Вам требуется надёжное хранение информации с возможностью централизованного управления и доступа к ней, с использованием стандартизированных методов.

Примеры промышленного использования служб каталогов:

Похожее:  Лидерство и выгорание - энергия лидера и команды — запись на обучение в ScrumTrek

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *