Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты

Что такое LDAP

Эдуард Валиев Ученик (183), закрыт 17 лет назад
Контроллер домена: требования подписывания для LDAP сервера определяет, требует ли сервер Облегченного протокола доступа к каталогам (LDAP) от клиентов LDAP проводить согласование подписывания данных
Alexandr Konstantinov Профи (629) 17 лет назад
Lightweight Directory Access Protocol (Облегченный протокол доступа к директориям)
Мюнхгаузен Искусственный Интеллект (123364) 17 лет назад
Lightweight Directory Access Protocol(LDAP) - это набор протоколов для того, чтобы получать доступ к информационным справочникам. LDAP основан на стандартах, содержащихся в стандарте X.500, но является более простым. И, в отличие от X.500, ЛДАП поддерживает TCP/IP, который является необходимым для любого типа доступа в Интернет. Поскольку LDAP - это более простая версия X.500, LDAP иногда называют облегченным X.500. LDAP является прямым потомком X.500 — серии рекомендаций, регламентирующих организацию служб каталогов и выпущенных Международным союзом электросвязи - разрабатывались телефонными компаниями в целях построения гигантских сетей, имеющих сложную топологию и связывающих между собой серверы каталогов по всему миру. По сути дела, LDAP разрабатывался в качестве удобного метода доступа к каталогам X.500. Он не требует, чтобы сам сетевой каталог был построен на базе X.500, однако для его описания использует определения и метафоры, впервые введенные в обиход этим стандартом: заимствование проявляется в полной мере, когда речь заходит о схеме, которая задает структуру объектов, хранящихся в базе данных каталога. Схема LDAP/X.500 она может ошеломить своими размерами, но ее редактирование во многих серверах LDAP осуществляется на удивление просто. Например, в системе Oracle Internet Directory (OID) для добавления к объекту нового поля достаточно указать имя, тип и длину последнего, привязать его к этому объекту, а затем при помощи мыши и экранных кнопок определить способ индексирования. Основная цель разработки протокола: создать инструментарий для построения службы каталогов, которая обладает достаточной функциональной мощью для решения базовых задач, но не перегружена сложными технологиями. В настоящее время LDAP является стандартным методом доступа к информации сетевых каталогов и играет роль фундамента во множестве продуктов, таких как системы аутентификации, почтовые программы и приложения электронной коммерции. Сегодня на рынке присутствует более 60 коммерческих серверов LDAP, причем около 90% из них представляют собой самостоятельные серверы каталогов LDAP, а остальные предлагаются в качестве компонентов других приложений. В системах на базе X.500 протокол DAP используется для выдачи запросов к каталогам. Другими словами, LDAP — это всего лишь упрощенная версия протокола DAP, являющегося частью сложного мира глобальных служб каталогов. В компетенцию LDAP входят способы взаимодействия разнообразных приложений (от незамысловатых браузеров до сложных систем управления предприятием) с сетевыми каталогами. Что же касается построения, администрирования и эксплуатации служб каталогов, то реализация соответствующих функций оставлена на усмотрение разработчиков. Одна из особенностей каталогов LDAP, в их сходстве с обычными базами данных. Если вам доводилось составлять запросы на языке SQL или работать с реляционными БД, вы наверняка воспримете LDAP как способ организации простейшей базы данных. LDAP можно использовать для выдачи запросов к стандартным БД, что и продемонстрировали компании Oracle и Computer Associates. Но поставщики автономных серверов LDAP, в том числе фирмы Netscape и Innosoft во-первых, они не желают конкурировать с законодателями мод в области баз данных, собственные приложения БД, состязаясь с Oracle, — все равно что продвигать операционные системы для ПК, не имеющие ничего общего с продуктами Microsoft. Во-вторых, эти поставщики стремятся лишний раз подчеркнуть отличия серверов каталогов от традиционных СУБД. LDAP четко определяет круг операций над каталогами, которые может выполнять клиентское приложение.

Спецификкация RFC 2251-http://www.faqs.org/rfcs/rfc2251.html
RFC 3377 - http://www.ietf.org/rfc/rfc3377.txt
Похожие вопросы