În general, un serviciu de directoare poate fi folosit atunci când aveți nevoie de stocarea fiabilă a informațiilor, având capacitatea de a administra și de a accesa centralizat utilizând metode standardizate.
Cele mai frecvente exemple de utilizare industrială a serviciilor de telefonie tip director sunt:
Contabilizarea activelor organizației pentru angajați
Gestionarea resurselor utilizatorilor
Depozitarea configurației aplicației
Depozitarea configurației de bursă telefonică automată
Cum funcționează LDAP-ul
LDAP utilizează un model client-server. Unul sau mai multe servere LDAP conțin informații care formează arborele de informații director (DIT). Clientul se conectează la server și face o cerere. Ca răspuns, serverul trimite rezultatele procesării cererii sau un indicator la locul în care clientul poate obține informații suplimentare (de obicei, către un alt server LDAP). Indiferent de serverul LDAP la care se conectează clientul, acesta va vedea aceeași vizualizare director; la înregistrările localizate pe același server LDAP, vor fi indicate legăturile corecte la accesarea unui alt server LDAP și invers.
Din punct de vedere tehnic, LDAP este un protocol pentru accesarea serviciului de directoare X.500, adică a serviciului de directoare OSI. Inițial, clienții au folosit LDAP pentru a avea acces la gateway-urile serviciului de directoare X.500. Astfel de gateway-uri au folosit LDAP pentru a comunica cu clientul și au folosit Access Directory Protocol (DAP) pentru a accesa serverul X.500. DAP este un protocol foarte greu care rulează peste stiva completă a protocoalelor OSI și necesită o cantitate semnificativă de resurse de calcul. LDAP este proiectat să funcționeze pe lângă TCP / IP și oferă cea mai mare parte a funcționalității DAP la un cost mult mai mic.
Deși LDAP este încă folosit pentru a accesa serviciul de directoare X.500 prin gateway-uri, acesta este acum mai direct încorporat în software-ul de servere X.500.
Un daemon LDAP offline sau slapd poate fi considerat un server ușor de servicii de directoare X.500. Nu implementează X.500 DAP și nu suportă modele complete de informații X.500.
Diferența dintre LDAPv2 și LDAPv3
LDAPv3 a fost dezvoltat la sfârșitul anilor 90 pentru a înlocui LDAPv2. LDAPv3 a adăugat următoarele caracteristici la LDAP:
Servicii stricte de autentificare și securitate a datelor cu SASL
· Servicii de autentificare și de securitate a datelor pe baza certificatelor, utilizând TLS (SSL)
· Internaționalizarea prin utilizarea Unicode
· Sprijin pentru legături și continuări
· Implementarea în conformitate cu schema de date
· Extensibilitate (prin control, operații suplimentare și alte posibilități)
Acum LDAPv2 este istoric (RFC3494). Deoarece majoritatea implementărilor așa-numite LDAPv2 (inclusiv slapd) nu sunt conforme specificațiilor tehnice ale LDAPv2, compatibilitatea între astfel de implementări care declară suport pentru LDAPv2 este limitată. Deoarece LDAPv2 diferă semnificativ de LDAPv3, menținerea atât a LDAPv2 cât și a LDAPv3 simultan este foarte problematică. Ar trebui să evitați utilizarea LDAPv2, în mod implicit este dezactivat.
Ce este slapd și ce este capabil de
Slapd este un server de servicii de director care rulează pe foarte multe platforme. Puteți să-l utilizați pentru a organiza serviciul de directoare și pentru al configura în mod individual pentru dvs. Catalogul dvs. poate stoca informații despre aproape tot ceea ce doriți. Puteți să-l conectați la serviciul de directoare global sau să îl utilizați numai în avantajul dvs.
Unele caracteristici și caracteristici ale Slapd.
Internaționalizare. slapd acceptă tag-uri Unicode și limbaj.
Proxy caching. slapd poate fi configurat ca un proxy LDAP de cache.
LDAPv3. slapd implementează versiunea 3 a protocolului Lightweight Directory Access Protocol. slapd acceptă funcționarea LDAP peste IPv4 și IPv6, precum și IPC Unix.
Relații inegale între LDAP și DBMS-urile relaționale
Întrebarea a fost ridicată de mai multe ori sub diferite forme. Cu toate acestea, cel mai adesea acest lucru: de ce OpenLDAP nu merge de la Berkeley DB la utilizarea unui sistem de management al bazelor de date relaționale (DBMS)? O astfel de tranziție ar putea face ca OpenLDAP să devină mai rapidă sau să dea alte avantaje datorită algoritmilor complexi utilizați în DBMS din clasa comercială și, pe de altă parte, ar permite altor aplicații să lucreze cu aceleași date direct din baza de date.
Pe scurt, utilizarea bazei de date încorporate și a unui sistem simplu de indexare permite OpenLDAP să ofere performanțe ridicate și scalabilitate fără a pierde fiabilitatea. OpenLDAP utilizează un Berkeley DB multi-utilizator cu suport pentru tranzacții. Același software este utilizat în serviciile de top ale directorilor comerciali.
Articole similare
Trimiteți-le prietenilor: