Что такое LDAP - "на пальцах"

Евгений Чайкин aka StraNNik

24 December 2008 г

Два года назад я написал обзорную статью о LDAP-серверах. Некоторое время я собирался вернуться к теме, дабы раскрыть её шире и глубже, но как-то не получалось...

Несколько дней назад к тому старому посту пришёл свежий комментарий. Некто скромный написал:

Ээээ...
написано интересно, но по-прежнему не понятно как этим можно пользоваться. Такие вещи надо уметь объяснить на пальцах. Здесь же написано общими словами и для понимающей публики. Получился обзор рынка LDAP на уровне журнала hard'n'soft а точно не объяснение того, что это такое и с чем это едят. Жаль.

Поскольку буквально в двух предложениях тут выражено то, что вызывало неудовлетворённость у меня самого, сделаю попытку номер два.

Итак, простое, "на пальцах" объяснение — что же такое LDAP и зачем он, собственно, нужен.

LDAP — это гремучая смесь стандартизированного протокола и базы данных.

Откройте опеннет, и Вы наверняка наткнётесь на статью типа "как создать почтовый сервер/фтп/любой-другой-сервис с хранением пользовательских данных в MySQL/PostgreSQL/любой-другой-БД".

И что не так? Спросит меня читатель? Да, в общем, всё так, отвечу я. За исключеньем пустяка. Всё это, по большому счёту, изобретение велосипеда. Которое имеет как положительные стороны (позволяя разобраться в том, что изобретаешь), так и отрицательные — нестандарт периодически выходит боком.

LDAP подразумевает готовые схемы хранения данных для таких случаев. Учётные записи? Пожалуйста. Справочник адресов? Пожалуйста. Права и привилегии? Разумеется.

Кроме готовых схем, LDAP предоставляет готовый стандартизированный протокол, с которым умеют работать многие приложения (а из мэйнстрима — почти всё). Начиная от прокси сервера, заканчивая почтовыми клиентами.

Собственно, это всё.

Стандартизированное хранилище + стандартизированный протокол. Ну и средства управления, куда без них.

Вы будете смеяться, но на этом всё. Просто в следующий раз, когда Вы соберётесь устанавливать любое приложение и Вы задумаетесь — как наиболее оптимально хранить его настройки в БД, попробуйте вбить в гугль поисковый запрос вида: "любое-приложение LDAP" и потратить полчаса на анализ — стоит ли использовать LDAP в Вашем случае.

Напоследок, полезная ссылка и небольшое примечание: в этой заметке автор обращался с терминологией весьма вольно и использовал аббревиатуру LDAP не только для обозначения протокола, но и вместо словосочетания "сервер LDAP".

Спасибо за внимание.

Комментарии

Евгений, Sat Nov 14 23:18:56 2009:

LDAP - это прежде всего протокол, который призван централизовать, унифицировать хранение и администрирование учетных записей с их свойствами, а самое главное - это централизовать процесс авторизации пользователей в КИС (корпоративные информационные системы), которые включают в себя множество разношерстных систем. Вот и получается, что храните вы все учетные записи на LDAP-сервере, а авторизация пользователей может производиться в разных системай, например почтовых клиента, системах оперативного и финансового учета и т.д. и т.п..
Ну так вот, после сказанного выше, если Вам такая функциональность необходима то читайте МАН!

аноним12, Tue Jun 16 11:47:03 2009:

По-моему всё понятно.
Здесь всего лишь объясняется что это.
А вот как это работает - прошу прощение, но это уже совсем другой вопрос.
Автору спасибо, потому как даже здесь
http://ru.wikipedia.org/wiki/LDAP
что бы не говорили, но понять что это, не так просто.

panda_jj, Mon Jan 5 13:38:49 2009:

Ребят, причем тут маны? Автор написал пару статей для общего представления, что такое LDAP и зачем он нужен.
А дальше:
общие понятия http://ru.wikipedia.org/wiki/LDAP
А маны, это уже инфа по конкретному продукту.

аноним, Mon Dec 29 19:46:43 2008:

>как наиболее оптимально хранить его настройки в БД

проге будут нужны dn, пароль. возможно настроить права доступа и задать индексы для быстрого поиска.

в принципе, если пишешь сам, то можно задать любую древовидную структуру. видели элемент управления дерево? вот это оно и есть, древовидная структура. лдап хранит данные точно так же + у каждого узла есть имя

аноним, Mon Dec 29 19:37:48 2008:

тут есть немного теории
http://www.lissyara.su/?id=1277
Основы работы с LDAP

http://www.nixp.ru/articles/openldap

и демо на примере OpenLDAP

http://phpldapadmin.sourceforge.net/wiki/index.php/Demo

может так станет понятнее:)

http://thesmithfam.org/phpldapadmin-demo/htdocs/index.php

dn присваивается имя, классы, заполняются атрибуты классов. права и индексы определяются в другом месте. коннект к лдапу тоже через dn идет - bind(dn, password)

в схеме как раз и описывается класс и его атрибуты

Smolka, Mon Dec 29 18:59:16 2008:

Мдяяя... яснее не стало... а слабо на кокретном примере описать, желательно из мультика... так скать аллегорический экземпл %)

rth, Fri Dec 26 18:10:42 2008:

Открываешь ссылку и натыкаешься на "схема LDAP" и к "растопыренным пальцам автора" это никак не прикрутишь. Объяснить на пальцах - это когда после прочтения _любой_термин_становиться ПОНЯТНЫМ!!!!

Автор! Плиз! Если Вы понимаете КАК эта штука РАБОТАЕТ - объясните.

Похоже все-же придется лезь в длинный man о 200 стр. что бы понять :(

аноним, Wed Dec 24 13:13:04 2008:

2 аноним, среда, 24 декабря 2008 г. 12:45:13:

точно. все описание занимает несколько строчек:)

аноним, Wed Dec 24 13:12:24 2008:

древовидная база данных заточенная под быстрое чтение, а не запись и добавление данных.

записи которой можно индексировать, настраивать права доступа к веткам, применять схемы, описывающие объекты, хранящиеся в узлах этой базы - их атрибуты и классы.

обращение к веткам идет через dn - distinguished name/различительное имя

корневой узел соответственно rdn - RootDN

например, OpenLDAP позволяет разбить базу на несколько более мелких. каждая из которых описывается через суффикс.

аноним, Wed Dec 24 12:45:13 2008:

из пустого в порожнее...

Комментарии заморожены.

Последние комментарии

Каталог софта

Статьи

Что такое LDAP - "на пальцах"

Комментарии

Компании месяца