CITKIT.ru - свободные мысли о свободном софте
Деловая газета CitCity.ru Библиотека CITForum.ru Форумы Курилка
Каталог софта Движение Open Source Дискуссионный клуб Дистрибутивы Окружение Приложения Заметки Разное
22.08.2014

Последние комментарии

ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)
24 December, 22:53
Kubuntu Feisty (15)
24 December, 18:42
Один на один с Windows XP (3758)
24 December, 11:46

Каталог софта

Статьи

Дискуссионный клуб
Linux в школе
Open Source и деньги
Open Source и жизнь
Windows vs Linux
Копирайт
Кто такие анонимусы
Лицензии
Нетбуки
Нужен ли русский Linux?
Пользователи
Дистрибутивы
Идеология
Выбор дистрибутива
Archlinux & CRUX
Debian
Fedora
Gentoo
LFS
LiveCD
Mandriva
OpenSolaris
Slackware
Zenwalk
Другие линуксы
BSD
MINIX
Движение Open Source
История
Классика жанра
Окружение
shell
Библиотеки UI
Графические среды
Шрифты
Приложения
Безопасность
Управление пакетами
Разное
Linuxformat. Колонки Алексея Федорчука
Заметки
Блогометки
Файловые системы
Заметки о ядре

Заметки :: Блогометки :: Приложения

Что такое LDAP - "на пальцах"

http://strannick.blogspot.com/

Два года назад я написал обзорную статью о LDAP-серверах. Некоторое время я собирался вернуться к теме, дабы раскрыть её шире и глубже, но как-то не получалось...

Несколько дней назад к тому старому посту пришёл свежий комментарий. Некто скромный написал:

Ээээ...
написано интересно, но по-прежнему не понятно как этим можно пользоваться. Такие вещи надо уметь объяснить на пальцах. Здесь же написано общими словами и для понимающей публики. Получился обзор рынка LDAP на уровне журнала hard'n'soft а точно не объяснение того, что это такое и с чем это едят. Жаль.

Поскольку буквально в двух предложениях тут выражено то, что вызывало неудовлетворённость у меня самого, сделаю попытку номер два.

Итак, простое, "на пальцах" объяснение — что же такое LDAP и зачем он, собственно, нужен.

LDAP — это гремучая смесь стандартизированного протокола и базы данных.

Откройте опеннет, и Вы наверняка наткнётесь на статью типа "как создать почтовый сервер/фтп/любой-другой-сервис с хранением пользовательских данных в MySQL/PostgreSQL/любой-другой-БД".

И что не так? Спросит меня читатель? Да, в общем, всё так, отвечу я. За исключеньем пустяка. Всё это, по большому счёту, изобретение велосипеда. Которое имеет как положительные стороны (позволяя разобраться в том, что изобретаешь), так и отрицательные — нестандарт периодически выходит боком.

LDAP подразумевает готовые схемы хранения данных для таких случаев. Учётные записи? Пожалуйста. Справочник адресов? Пожалуйста. Права и привилегии? Разумеется.

Кроме готовых схем, LDAP предоставляет готовый стандартизированный протокол, с которым умеют работать многие приложения (а из мэйнстрима — почти всё). Начиная от прокси сервера, заканчивая почтовыми клиентами.

Собственно, это всё.

Стандартизированное хранилище + стандартизированный протокол. Ну и средства управления, куда без них.

Вы будете смеяться, но на этом всё. Просто в следующий раз, когда Вы соберётесь устанавливать любое приложение и Вы задумаетесь — как наиболее оптимально хранить его настройки в БД, попробуйте вбить в гугль поисковый запрос вида: "любое-приложение LDAP" и потратить полчаса на анализ — стоит ли использовать LDAP в Вашем случае.

Напоследок, полезная ссылка и небольшое примечание: в этой заметке автор обращался с терминологией весьма вольно и использовал аббревиатуру LDAP не только для обозначения протокола, но и вместо словосочетания "сервер LDAP".

Спасибо за внимание.




Комментарии

Евгений, Sat Nov 14 23:18:56 2009:
LDAP - это прежде всего протокол, который призван централизовать, унифицировать хранение и администрирование учетных записей с их свойствами, а самое главное - это централизовать процесс авторизации пользователей в КИС (корпоративные информационные системы), которые включают в себя множество разношерстных систем. Вот и получается, что храните вы все учетные записи на LDAP-сервере, а авторизация пользователей может производиться в разных системай, например почтовых клиента, системах оперативного и финансового учета и т.д. и т.п..
Ну так вот, после сказанного выше, если Вам такая функциональность необходима то читайте МАН!
аноним12, Tue Jun 16 11:47:03 2009:
По-моему всё понятно.
Здесь всего лишь объясняется что это.
А вот как это работает - прошу прощение, но это уже совсем другой вопрос.
Автору спасибо, потому как даже здесь
http://ru.wikipedia.org/wiki/LDAP
что бы не говорили, но понять что это, не так просто.
panda_jj, Mon Jan 5 13:38:49 2009:
Ребят, причем тут маны? Автор написал пару статей для общего представления, что такое LDAP и зачем он нужен.
А дальше:
общие понятия http://ru.wikipedia.org/wiki/LDAP
А маны, это уже инфа по конкретному продукту.
аноним, Mon Dec 29 19:46:43 2008:
>как наиболее оптимально хранить его настройки в БД

проге будут нужны dn, пароль. возможно настроить права доступа и задать индексы для быстрого поиска.

в принципе, если пишешь сам, то можно задать любую древовидную структуру. видели элемент управления дерево? вот это оно и есть, древовидная структура. лдап хранит данные точно так же + у каждого узла есть имя
аноним, Mon Dec 29 19:37:48 2008:
тут есть немного теории
http://www.lissyara.su/?id=1277
Основы работы с LDAP

http://www.nixp.ru/articles/openldap

и демо на примере OpenLDAP

http://phpldapadmin.sourceforge.net/wiki/index.php/Demo

может так станет понятнее:)

http://thesmithfam.org/phpldapadmin-demo/htdocs/index.php

dn присваивается имя, классы, заполняются атрибуты классов. права и индексы определяются в другом месте. коннект к лдапу тоже через dn идет - bind(dn, password)

в схеме как раз и описывается класс и его атрибуты
Smolka, Mon Dec 29 18:59:16 2008:
Мдяяя... яснее не стало... а слабо на кокретном примере описать, желательно из мультика... так скать аллегорический экземпл %)
rth, Fri Dec 26 18:10:42 2008:
Открываешь ссылку и натыкаешься на "схема LDAP" и к "растопыренным пальцам автора" это никак не прикрутишь. Объяснить на пальцах - это когда после прочтения _любой_термин_становиться ПОНЯТНЫМ!!!!

Автор! Плиз! Если Вы понимаете КАК эта штука РАБОТАЕТ - объясните.

Похоже все-же придется лезь в длинный man о 200 стр. что бы понять :(
аноним, Wed Dec 24 13:13:04 2008:
2 аноним, среда, 24 декабря 2008 г. 12:45:13:

точно. все описание занимает несколько строчек:)
аноним, Wed Dec 24 13:12:24 2008:
древовидная база данных заточенная под быстрое чтение, а не запись и добавление данных.

записи которой можно индексировать, настраивать права доступа к веткам, применять схемы, описывающие объекты, хранящиеся в узлах этой базы - их атрибуты и классы.

обращение к веткам идет через dn - distinguished name/различительное имя

корневой узел соответственно rdn - RootDN

например, OpenLDAP позволяет разбить базу на несколько более мелких. каждая из которых описывается через суффикс.
аноним, Wed Dec 24 12:45:13 2008:
из пустого в порожнее...

Комментарии заморожены.

Новости:

Все новости на CitCity.ru

Компании месяца

 
Последние комментарии
Почему школам следует использовать только свободные программы (101)
20 Декабрь, 14:51
ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)

24 Декабрь, 22:53
Linux в школе: мифы про школу и информатику (334)
24 Декабрь, 22:43
Kubuntu Feisty (15)
24 Декабрь, 18:42
Software is like sex: it's better when it's free.
©Linus Torvalds