Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει ελαφρύ πρωτόκολλο πρόσβασης καταλόγου (LDAP);
- Η Techopedia εξηγεί το Lightweight Directory Access Protocol (LDAP)
Ορισμός - Τι σημαίνει ελαφρύ πρωτόκολλο πρόσβασης καταλόγου (LDAP);
Το Lightweight Directory Access Protocol (LDAP) είναι ένα πρωτόκολλο πελάτη / διακομιστή που χρησιμοποιείται για την πρόσβαση και τη διαχείριση πληροφοριών καταλόγου. Διαβάζει και επεξεργάζεται καταλόγους μέσω δικτύων IP και εκτελείται απευθείας μέσω TCP / IP χρησιμοποιώντας απλές μορφές συμβολοσειρών για μεταφορά δεδομένων. Αρχικά αναπτύχθηκε ως πρόσθιο τμήμα του πρωτοκόλλου πρόσβασης καταλόγου X.500.
Το Lightweight Directory Access Protocol είναι επίσης γνωστό ως RFC 1777.
Η Techopedia εξηγεί το Lightweight Directory Access Protocol (LDAP)
Το LDAP δημιουργήθηκε αρχικά από τον Tim Howes του Πανεπιστημίου του Michigan, τον Steve Kille της Isode Limited και τον Wengyik Yeong της Performance Systems International, περίπου το 1993. Βασίζεται στο πρότυπο X.500, αλλά είναι απλός και εύκολα προσαρμόσιμος για να ικανοποιήσει προσαρμοσμένες ανάγκες του προδιαγραφές καθορίζονται στις αιτήσεις για παρατηρήσεις (RFC).
Το LDAP είναι επίσης cross-platform και βασίζεται σε πρότυπα. Έτσι, οι εφαρμογές δεν ανησυχούν για τον τύπο διακομιστή που φιλοξενεί τον κατάλογο. Οι διακομιστές LDAP είναι εύκολο να εγκατασταθούν, να διατηρηθούν και να βελτιστοποιηθούν. Η διεργασία διακομιστή LDAP ερωτά και ενημερώνει τον κατάλογο πληροφοριών LDAP.
Οι διακομιστές LDAP είναι ικανοί να αναπαράγουν δεδομένα είτε μέσω μεθόδων ώθησης ή έλξης. Η τεχνολογία που σχετίζεται με την αναπαραγωγή είναι εύκολα διαμορφωμένη και ενσωματωμένη. Το LDAP επιτρέπει την εξασφάλιση εξουσιοδοτημένου αντιγράφου και τροποποίησης εξουσιοδότησης βάσει αναγκών χρησιμοποιώντας λίστες ελέγχου της Microsoft Access. Δεν πραγματοποιούνται έλεγχοι ασφαλείας σε επίπεδο εφαρμογής χρήστη. Όλα αυτά γίνονται απευθείας μέσω του καταλόγου LDAP. Το LDAP δεν καθορίζει τον τρόπο με τον οποίο τα προγράμματα λειτουργούν στην πλευρά του διακομιστή-πελάτη, αλλά ορίζει τη γλώσσα που χρησιμοποιούν τα προγράμματα-πελάτες για να μιλήσουν στους διακομιστές. Οι διακομιστές LDAP κυμαίνονται από μικρούς διακομιστές για ομάδες εργασίας έως μεγάλους οργανωτικούς και δημόσιους διακομιστές.
Οι διακομιστές καταλόγου LDAP αποθηκεύουν δεδομένα ιεραρχικά. Μία από τις τεχνικές διαίρεσης του καταλόγου είναι η χρήση παραπομπών LDAP, οι οποίες επιτρέπουν στους χρήστες να παραπέμπουν αιτήσεις LDAP σε διαφορετικό διακομιστή.
Η κεντρική ιδέα του LDAP είναι το μοντέλο πληροφοριών, το οποίο ασχολείται με το είδος των πληροφοριών που αποθηκεύονται στους καταλόγους και τη δομή των πληροφοριών. Το μοντέλο πληροφοριών περιστρέφεται γύρω από μια καταχώρηση, η οποία είναι μια συλλογή χαρακτηριστικών με τύπο και αξία. Οι καταχωρήσεις οργανώνονται σε δομή τύπου δέντρου που ονομάζεται δέντρο πληροφοριών καταλόγου. Οι καταχωρήσεις αποτελούνται από έννοιες, οργανισμούς, ανθρώπους και αντικείμενα πραγματικού κόσμου. Οι τύποι χαρακτηριστικών συσχετίζονται με τη σύνταξη που καθορίζει τις επιτρεπόμενες πληροφορίες. Ένα μοναδικό χαρακτηριστικό μπορεί να περικλείει πολλαπλές τιμές μέσα σε αυτό. Τα διακριτικά ονόματα στο LDAP διαβάζονται από κάτω προς τα πάνω. Το αριστερό μέρος ονομάζεται σχετικό διακριτικό όνομα και το δεξιό μέρος είναι το βασικό διακριτικό όνομα.
Πολλοί προμηθευτές προϊόντων διακομιστή και πελάτες καταλόγου υποστηρίζουν το LDAP. Οι εταιρείες με προθέσεις LDAP περιλαμβάνουν IBM, AT & T, Sun και Novell. Οι επικοινωνίες Eudora και Netscape υποστηρίζουν επίσης το LDAP. Οι κυβερνητικές υπηρεσίες και τα μεγάλα πανεπιστήμια χρησιμοποιούν επίσης διακομιστές LDAP για την αποθήκευση και την οργάνωση πληροφοριών.
