LDAP

LDAP (Lightweight Directory Access Protocol) — облегченный протокол доступа к каталогам — превратился в последнее время в наиболее популярный открытый механизм доступа к каталогам. Его сущность заключается в возможности хранения информации в иерархической структуре, доступ к которой может осуществляться из удаленных мест. Примерами могут служить таблицы для поиска адресов электронной почты, «белые страницы» и организационная структура компаний.

Общим примером каталога может служить телефонный справочник или адресная книга. Мы пользуемся справочниками «Белые страницы», когда требуется найти что-то конкретное, касающееся человека или фирмы, о которых известно что-то характерное. Например, фамилия человека или название фирмы. Для того чтобы найти более общую информацию группового характера, например все местные торговые предприятия, специализирующиеся на товарах многократного применения, мы обращаемся к одному из справочников «Желтые страницы».

Мы имеем дело с каталогами при работе с электронной почтой или браузером. Почтовый клиент посылает сообщение электронной почты серверу электронной почты. Почтовый сервер ищет во внутренней таблице адрес хоста, хранящего учетную запись получателя сообщения. Аналогично браузер при вводе имени веб-сайта обращается к серверу DNS. По имени DNS машины, на которой находится веб-сайт, сервер DNS находит во внутренней таблице соответствующий IP-адрес и возвращает его браузеру. После этого браузер связывается непосредственно с веб-сервером по его IP-адресу. Такую информацию можно было бы разместить в каталоге, работать с которым мог бы любой клиент, знакомый с протоколом этого каталога. В действительности во многих случаях поиск в DNS организуется через каталоги с помощью шлюзов между DNS и LDAP.

Появление LDAP было вызвано необходимостью дополнить уже существовавшую службу каталогов, предоставляемую каталогом Х.500.

Протокол Х.500 был тяжеловесен в основном из-за различных накладных расходов при осуществлении операций и громоздкого стека сетевых протоколов OSI для сетевого транспорта. LDAP возник как шлюз к каталогу Х.500, но используя в качестве сетевого транспорта протокол TCP/IP, впоследствии он стал самостоятельным сетевым протоколом серверов каталогов с глобальной областью действия.

LDAP

В условиях роста объемов данных, необходимых для эффективного управления нашей деятельностью и повседневной жизнью, LDAP выполняет роль администратора данных, не требуя лишних накладных расходов. Версия LDAP 3 предоставляет большие возможности настройки и расширения с помощью элементов управления LDAP.

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.