Ldap айті бубон

LDAP (Lightweight Directory Access Protocol - «полегшений протокол доступу до каталогів») - це мережевий протокол для доступу до служби каталогів X.500. розроблений IETF як полегшений варіант розробленого ITU-T протоколу DAP.

Каталог - спеціальний вид бази даних, яка містить інформацію в структурі дерева.

LDAP є широко використовуваним стандартом доступу до служб каталогів. З вільно розповсюджуваних відкритих реалізацій найбільш відомий сервер OpenLDAP, з пропрієтарних - підтримка протоколу є в Active Directory - службі каталогів від компанії Microsoft, призначеної для централізації управління мережами Windows. Інші реалізації служб каталогів, що підтримують LDAP як протокол доступу: Red Hat Directory Server, Mandriva Directory Server, Novell eDirectory, OpenDS.

Системи настройки і управління LDAP:

Зберігання конфігурації додатків

Зберігання конфігурації АТС

Як інформація зберігатися в LDAP? Записи каталогу LDAP шикуються у вигляді ієрархічної деревоподібної структури. Традиційно, така структура відображає географічні та організаційні кордону. Записи, що позначають країни, перебувають нагорі дерева. Трохи нижче розташовуються записи про регіонах і організаціях. Ще нижче - інформація про відділи, людей, принтерах, документах або про те, про що ви подумаєте. Дерево може бути створено, грунтуючись на доменні імена інтернету таке іменування дозволяє дізнатися розташування служби директорій, використовуючи DNS.

Як можна звернутися до інформації? До запису звертаються по її унікальному імені, яке складається з власне імені записи (так зване відносне унікальне ім'я (Relative Distinguished Name, RDN) з додатком до нього імен записів-предків. Так, запис, що описує Barbara Jensen в наведеному вище прикладі з Internet- ім'ям, має RDN uid = babs, і DN - uid = babs, ou = People, dc = example, dc = com.

Що таке slapd і що він може зробити? Slapd (Stand-alone LDAP демон) це сервер директорій LDAP. Ви можете використовувати його для забезпечення власного сервера директорій. Ваша директорія може містити будь-яку інформацію, яку ви захочете. Ви так само можете підключити свою директорію до глобальної службі директорій LDAP або запустити службу директорій самостійно. Деякі можливості slapd: пункт 1.9 .. наприклад SASL, TLS (або SSL), підтримує Unicode і мовні теги.

Що таке slurpd і що він може робити? Slurpd (8) - демон, який, за допомогою slapd (8), забезпечує роботу служби реплікації. Він відповідає за поширення змін, зроблених в головній БД slapd, на інші БД slapd. Slurpd звільняє slapd від необхідності турбується, якщо інші БД slapd вимкнені або недоступні, коли відбулися зміни в головній БД. Slurpd автоматично повторює запити на оновлення. Slapd і Slurpd пов'язані через простий текстовий файл, який використовується для запису змін.

LDIF - формат обміну даними LDAP.