Зміст:
- Визначення - Що означає легкий протокол доступу до каталогу (LDAP)?
- Techopedia пояснює протокол доступу до легкого каталогу (LDAP)
Визначення - Що означає легкий протокол доступу до каталогу (LDAP)?
Легкий протокол доступу до каталогів (LDAP) - це протокол клієнт / сервер, який використовується для доступу та керування інформацією про каталог. Він читає та редагує каталоги через IP-мережі та працює безпосередньо через TCP / IP, використовуючи прості струнні формати для передачі даних. Спочатку він був розроблений як передній край протоколу доступу до каталогу X.500.
Легкий протокол доступу до каталогу також відомий як RFC 1777.
Techopedia пояснює протокол доступу до легкого каталогу (LDAP)
LDAP спочатку був створений Тімом Хоусом з Мічиганського університету, Стівом Кіллом з Isode Limited та Wengyik Yeong з Performance Systems International, приблизно в 1993 році. Він заснований на стандарті X.500, але простий і легко адаптується для задоволення індивідуальних потреб. специфікації визначені в Запити на коментарі (RFC).
LDAP також є платформою на основі платформи та стандартів. Таким чином, програми не переймаються типом сервера, що розміщує каталог. Сервери LDAP легко встановлювати, підтримувати та оптимізувати. Процес сервера LDAP запитує та оновлює каталог інформації LDAP.
Сервери LDAP здатні реплікувати дані за допомогою методів push або pull. Технологія, пов'язана з реплікацією, легко налаштовується та вбудовується. LDAP дозволяє захищені повноваження з читання та модифікації делегата на основі потреб із використанням списків контролю доступу Microsoft. Ніякі перевірки безпеки не виконуються на рівні програми користувача. Це все робиться безпосередньо через каталог LDAP. LDAP не визначає, як працюють програми на стороні сервера клієнта, але визначає мову, якою користуються клієнтські програми для спілкування з серверами. Сервери LDAP варіюються від невеликих серверів для робочих груп до великих організаційних та публічних серверів.
Сервери каталогів LDAP зберігають дані ієрархічно. Один із методів розділення каталогу - використання LDAP-рефералів, які дозволяють користувачам направляти запити LDAP на інший сервер.
Центральною концепцією LDAP є інформаційна модель, яка стосується виду інформації, що зберігається в каталогах, та структурування інформації. Інформаційна модель обертається навколо запису, який представляє собою сукупність атрибутів з типом і значенням. Записи організовані у структурі, що нагадує дерево, що називається деревом інформації каталогів. Записи складені навколо реальних понять, організації, людей та об'єктів реального світу. Типи атрибутів пов'язані з синтаксисом, що визначає дозволену інформацію. Один атрибут може містити в ньому кілька значень. Розрізнені імена в LDAP читаються знизу вгору. Ліва частина називається відносно виділеним іменем, а права частина - базовим розрізненим іменем.
Багато постачальників серверних продуктів та клієнтів каталогів підтримують LDAP. Компанії, які мають наміри LDAP, включають IBM, AT&T, Sun та Novell. Комунікатор Eudora та Netscape також підтримують LDAP. Урядові установи та великі університети також використовують сервери LDAP для зберігання та організації інформації.
