Два года назад я написал обзорную статью о LDAP-серверах.
Некоторое время я собирался вернуться к теме, дабы раскрыть её шире и глубже, но как-то не получалось...
Несколько дней назад к тому старому посту пришёл свежий комментарий. Некто скромный написал:
Ээээ...
написано интересно, но по-прежнему не понятно как этим можно пользоваться. Такие вещи надо уметь объяснить на пальцах. Здесь же написано общими словами и для понимающей публики. Получился обзор рынка LDAP на уровне журнала hard'n'soft а точно не объяснение того, что это такое и с чем это едят. Жаль.
Поскольку буквально в двух предложениях тут выражено то, что вызывало неудовлетворённость у меня самого, сделаю попытку номер два.
Итак, простое, "на пальцах" объяснение — что же такое LDAP и зачем он, собственно, нужен.
LDAP — это гремучая смесь стандартизированного протокола и базы данных.
Откройте опеннет, и Вы наверняка наткнётесь на статью типа "как создать почтовый сервер/фтп/любой-другой-сервис с хранением пользовательских данных в MySQL/PostgreSQL/любой-другой-БД".
И что не так? Спросит меня читатель? Да, в общем, всё так, отвечу я. За исключеньем пустяка.
Всё это, по большому счёту, изобретение велосипеда. Которое имеет как положительные стороны (позволяя разобраться в том, что изобретаешь), так и отрицательные — нестандарт периодически выходит боком.
LDAP подразумевает готовые схемы хранения данных для таких случаев.
Учётные записи? Пожалуйста. Справочник адресов? Пожалуйста. Права и привилегии? Разумеется.
Кроме готовых схем, LDAP предоставляет готовый стандартизированный протокол, с которым умеют работать многие приложения (а из мэйнстрима — почти всё). Начиная от прокси сервера, заканчивая почтовыми клиентами.
Собственно, это всё.
Стандартизированное хранилище + стандартизированный протокол. Ну и средства управления, куда без них.
Вы будете смеяться, но на этом всё. Просто в следующий раз, когда Вы соберётесь устанавливать любое приложение и Вы задумаетесь — как наиболее оптимально хранить его настройки в БД, попробуйте вбить в гугль поисковый запрос вида:
"любое-приложение LDAP"
и потратить полчаса на анализ — стоит ли использовать LDAP в Вашем случае.
Напоследок, полезная ссылка и небольшое примечание: в этой заметке автор обращался с терминологией весьма вольно и использовал аббревиатуру LDAP не только для обозначения протокола, но и вместо словосочетания "сервер LDAP".
Спасибо за внимание.