CITKIT.ru - свободные мысли о свободном софте
Деловая газета CitCity.ru Библиотека CITForum.ru Форумы Курилка
Каталог софта Движение Open Source Дискуссионный клуб Дистрибутивы Окружение Приложения Заметки Разное
19.04.2014

Последние комментарии

Нужны ли Linux'у пользователи? (277)
24 Декабрь, 23:02
ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)
24 Декабрь, 22:53
Kubuntu Feisty (15)
24 Декабрь, 18:42
Один на один с Windows XP (3758)
24 Декабрь, 11:46

Каталог софта

Desktop
Internet
Internet-серверы
Безопасность
Бизнес/Офис
Игры
Мультимедиа
Наука
Операционные системы
Программирование
СУБД
Создание веб-сайтов
Утилиты

Статьи

Дискуссионный клуб
Linux в школе
Open Source и деньги
Open Source и жизнь
Windows vs Linux
Копирайт
Кто такие анонимусы
Лицензии
Нетбуки
Нужен ли русский Linux?
Пользователи
Дистрибутивы
Идеология
Выбор дистрибутива
Archlinux & CRUX
Debian
Fedora
Gentoo
LFS
LiveCD
Mandriva
OpenSolaris
Slackware
Zenwalk
Другие линуксы
BSD
MINIX
Движение Open Source
История
Классика жанра
Окружение
shell
Библиотеки UI
Графические среды
Шрифты
Приложения
Безопасность
Управление пакетами
Разное
Linuxformat. Колонки Алексея Федорчука
Заметки
Блогометки
Файловые системы
Заметки о ядре

Заметки :: Блогометки :: Приложения

Что такое LDAP - "на пальцах"

http://strannick.blogspot.com/

Два года назад я написал обзорную статью о LDAP-серверах. Некоторое время я собирался вернуться к теме, дабы раскрыть её шире и глубже, но как-то не получалось...

Несколько дней назад к тому старому посту пришёл свежий комментарий. Некто скромный написал:

Ээээ...
написано интересно, но по-прежнему не понятно как этим можно пользоваться. Такие вещи надо уметь объяснить на пальцах. Здесь же написано общими словами и для понимающей публики. Получился обзор рынка LDAP на уровне журнала hard'n'soft а точно не объяснение того, что это такое и с чем это едят. Жаль.

Поскольку буквально в двух предложениях тут выражено то, что вызывало неудовлетворённость у меня самого, сделаю попытку номер два.

Итак, простое, "на пальцах" объяснение — что же такое LDAP и зачем он, собственно, нужен.

LDAP — это гремучая смесь стандартизированного протокола и базы данных.

Откройте опеннет, и Вы наверняка наткнётесь на статью типа "как создать почтовый сервер/фтп/любой-другой-сервис с хранением пользовательских данных в MySQL/PostgreSQL/любой-другой-БД".

И что не так? Спросит меня читатель? Да, в общем, всё так, отвечу я. За исключеньем пустяка. Всё это, по большому счёту, изобретение велосипеда. Которое имеет как положительные стороны (позволяя разобраться в том, что изобретаешь), так и отрицательные — нестандарт периодически выходит боком.

LDAP подразумевает готовые схемы хранения данных для таких случаев. Учётные записи? Пожалуйста. Справочник адресов? Пожалуйста. Права и привилегии? Разумеется.

Кроме готовых схем, LDAP предоставляет готовый стандартизированный протокол, с которым умеют работать многие приложения (а из мэйнстрима — почти всё). Начиная от прокси сервера, заканчивая почтовыми клиентами.

Собственно, это всё.

Стандартизированное хранилище + стандартизированный протокол. Ну и средства управления, куда без них.

Вы будете смеяться, но на этом всё. Просто в следующий раз, когда Вы соберётесь устанавливать любое приложение и Вы задумаетесь — как наиболее оптимально хранить его настройки в БД, попробуйте вбить в гугль поисковый запрос вида: "любое-приложение LDAP" и потратить полчаса на анализ — стоит ли использовать LDAP в Вашем случае.

Напоследок, полезная ссылка и небольшое примечание: в этой заметке автор обращался с терминологией весьма вольно и использовал аббревиатуру LDAP не только для обозначения протокола, но и вместо словосочетания "сервер LDAP".

Спасибо за внимание.




Комментарии

Евгений, Сбт 14 Ноя 2009 23:18:56:
LDAP - это прежде всего протокол, который призван централизовать, унифицировать хранение и администрирование учетных записей с их свойствами, а самое главное - это централизовать процесс авторизации пользователей в КИС (корпоративные информационные системы), которые включают в себя множество разношерстных систем. Вот и получается, что храните вы все учетные записи на LDAP-сервере, а авторизация пользователей может производиться в разных системай, например почтовых клиента, системах оперативного и финансового учета и т.д. и т.п..
Ну так вот, после сказанного выше, если Вам такая функциональность необходима то читайте МАН!
аноним12, Втр 16 Июн 2009 11:47:03:
По-моему всё понятно.
Здесь всего лишь объясняется что это.
А вот как это работает - прошу прощение, но это уже совсем другой вопрос.
Автору спасибо, потому как даже здесь
http://ru.wikipedia.org/wiki/LDAP
что бы не говорили, но понять что это, не так просто.
panda_jj, Пнд 05 Янв 2009 13:38:49:
Ребят, причем тут маны? Автор написал пару статей для общего представления, что такое LDAP и зачем он нужен.
А дальше:
общие понятия http://ru.wikipedia.org/wiki/LDAP
А маны, это уже инфа по конкретному продукту.
аноним, Пнд 29 Дек 2008 19:46:43:
>как наиболее оптимально хранить его настройки в БД

проге будут нужны dn, пароль. возможно настроить права доступа и задать индексы для быстрого поиска.

в принципе, если пишешь сам, то можно задать любую древовидную структуру. видели элемент управления дерево? вот это оно и есть, древовидная структура. лдап хранит данные точно так же + у каждого узла есть имя
аноним, Пнд 29 Дек 2008 19:37:48:
тут есть немного теории
http://www.lissyara.su/?id=1277
Основы работы с LDAP

http://www.nixp.ru/articles/openldap

и демо на примере OpenLDAP

http://phpldapadmin.sourceforge.net/wiki/index.php/Demo

может так станет понятнее:)

http://thesmithfam.org/phpldapadmin-demo/htdocs/index.php

dn присваивается имя, классы, заполняются атрибуты классов. права и индексы определяются в другом месте. коннект к лдапу тоже через dn идет - bind(dn, password)

в схеме как раз и описывается класс и его атрибуты
Smolka, Пнд 29 Дек 2008 18:59:16:
Мдяяя... яснее не стало... а слабо на кокретном примере описать, желательно из мультика... так скать аллегорический экземпл %)
rth, Птн 26 Дек 2008 18:10:42:
Открываешь ссылку и натыкаешься на "схема LDAP" и к "растопыренным пальцам автора" это никак не прикрутишь. Объяснить на пальцах - это когда после прочтения _любой_термин_становиться ПОНЯТНЫМ!!!!

Автор! Плиз! Если Вы понимаете КАК эта штука РАБОТАЕТ - объясните.

Похоже все-же придется лезь в длинный man о 200 стр. что бы понять :(
аноним, Срд 24 Дек 2008 13:13:04:
2 аноним, среда, 24 декабря 2008 г. 12:45:13:

точно. все описание занимает несколько строчек:)
аноним, Срд 24 Дек 2008 13:12:24:
древовидная база данных заточенная под быстрое чтение, а не запись и добавление данных.

записи которой можно индексировать, настраивать права доступа к веткам, применять схемы, описывающие объекты, хранящиеся в узлах этой базы - их атрибуты и классы.

обращение к веткам идет через dn - distinguished name/различительное имя

корневой узел соответственно rdn - RootDN

например, OpenLDAP позволяет разбить базу на несколько более мелких. каждая из которых описывается через суффикс.
аноним, Срд 24 Дек 2008 12:45:13:
из пустого в порожнее...

Комментарии заморожены.

Новости:

Все новости на CitCity.ru

Компании месяца

 
Последние комментарии
Почему школам следует использовать только свободные программы (101)
20 Декабрь, 14:51
ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)

24 Декабрь, 22:53
Linux в школе: мифы про школу и информатику (334)
24 Декабрь, 22:43
Kubuntu Feisty (15)
24 Декабрь, 18:42
Software is like sex: it's better when it's free.
©Linus Torvalds