Что решает LDAP?

Я был в контакте с LDAP во многих проектах, в которых я участвовал, но, по правде говоря, я действительно не понимаю этого. Я думал, что это просто каталог человека, но после того, как я обнаружил, что он может содержать любые объекты в иерархической структуре.



Я установил openldap в моей коробке, и я нашел много учебников, касающихся только установки.



Что такое LDAP? Каковы сценарии, в которых LDAP является правильным выбором? Каковы концепции LDAP, которые я должен знать работать с ним? Каковы преимущества LDAP? Используется ли он только потому, что старые приложения использовали его? Есть ли хороший док где-нибудь в интернете, объясняющий все эти вопросы?



обновление:
Дополняя ответы, которые я нашел этой ссылке который содержит краткое руководство для новичков LDAP, таких как я.

747   11  
Без рубрики

11 ответов:

что такое LDAP? Каковы сценарии, в которых LDAP является правильным выбором?

по своей сути, LDAP-это протокол для доступа к объектам, которые подходят для хранения в каталога. Является ли что-то "подходящим" - это полностью субъективное определение, которое остается до исполнителей, но обычно это означает коллекции многих объектов, каждый из которых имеет нечасто (или никогда) обновленные данные, где каждый объект имеет явный или канонический способ посмотрел вверх:

  • телефонная книга (поиск по фамилии или по номеру телефона)
  • заголовки в библиотеке (поиск по названию, автору и т. д.)
  • арендаторов в здании (посмотрите на пол, комната, имя, и т. д.)

и так далее.

обратите внимание, что LDAP сам по себе является просто протоколом и не обеспечивает никакого фактического хранения-во многом таким же образом, HTTP не подразумевает ничего о том, используете ли вы Apache, Jetty, Tomcat, Mongrel и др. как паутина сервер. (Одна из проблем с LDAP в целом-запутанное повторное использование имен для обозначения разных вещей. Википедия имеет хороший раздел об этом.)

39  
2009-05-19 22:49:18

DITs-это иерархическая схема описания, которая очень хорошо подходит для B-Tree algos, что в большинстве случаев приводит к огромной производительности поиска. Сервер каталогов, как OpenDS возврата проиндексированных поисков в микро-секунд, в то время как системы управления реляционными базами данных намного медленнее. Серверы каталогов (часто называемые серверами LDAP) торгуют ресурсами (ОЗУ, ЦП) для быстрого ответа на чтение. Системы РСУБД обеспечивают большую функциональность с точки зрения управления данными, о которых идет речь. Нужна скорость с несколькими или нулевыми обновлениями, простота и небольшой сетевой протокол? Используйте сервер каталогов. Нужны возможности управления данными и интеллектуального анализа данных и / или высокая скорость изменения базы данных с реляционными аспектами, определенными между данными? Используйте СУБД (MySQL-ваш лучший выбор здесь).

13  
2009-05-31 15:22:42

LDAP имеет O(1) производительность чтения, в обмен на O (что-то хуже) производительность записи. Он идеально подходит для данных, к которым часто обращаются, но редко изменяются - каталоги людей, имена машин и адреса, и так далее. (отсюда и аббревиатура: Lightweight Directory Access Protocol.)

LDAP-это правильный выбор, когда боль от использования базы данных, которая не является реляционной, с точки зрения снижения знакомых разработчиков и странных характеристик производительности, меньше, чем выигрыш ослепительно быстрого доступа для чтения.

9  
2009-05-19 22:39:33

одна перспектива, на которую я хотел бы обратить внимание, - это LDAP-это приложение поверх хранилища сохраняемости, а база данных-это хранилище сохраняемости. Оба могут быть использованы для хранения информации о пользователях.

LDAP дает вам иерархию, которую сложнее сделать в базе данных. Вы можете создать иерархию в базе данных, но это сложнее сделать такие вещи, как делегирование (эти строки принадлежат только вам) или ACL на строках. Таким образом, устранение проблем безопасности из базы данных проще, если вы используете LDAP для хранения идентификаторов пользователей. Пытаться решить это в базе данных странно.

в то же время, LDAP ужасен для отчетности против (преобразование LDAP в БД для отчетности). Хранение атрибутов глубоко в дереве, которые необходимо быстро найти, может быть проблематичным для производительности (не делайте этого, имейте БД на стороне или попробуйте сгладить запрос, изменив дизайн вашего DIT). Хранение атрибутов повсюду в действительно глубоком DIT - это просто плохой LDAP или системный дизайн, но иногда это неизбежно, если вы привязаны к продукт поставщика или устаревшее приложение.

5  
2010-05-12 19:36:24

эта ссылка объяснит LDAP http://blogs.oracle.com/raghuvir/entry/ldap

мы используем LDAP в нашем офисе для поиска адресов электронной почты по всей компании. Мы также используем его в качестве единого источника входа в систему для наших внутренних приложений.

5  
2012-02-17 01:13:24

Я работаю неполный рабочий день и полный рабочий день студента. Моя учебная программа поощряет (читает требует) много групповых проектов.

я использовал openLdap и phpLdapAdmin для управления доступом к моим Subversion и Mercurial repos, проектам Trac, Hudson и т. д. Это было нелегко установить, но время, сэкономленное в администрации, было послано Богом.

Если у вас есть проекты, где вы будете иметь много групп людей, которые должны быть в состоянии использовать различные ресурсы, это хороший инструмент.

3  
2009-05-19 23:38:19

LDAP-это просто протокол, статья Википедии объясняет это адекватно http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Это способ запроса базовой организационной структуры, такой как Microsoft Active Directory. Вы можете использовать запросы LDAP для получения всех видов информации о пользователях, использовать ее для настройки прав приложения и т. д.

2  
2009-05-19 22:38:22

LDAP-это протокол доступа; он предоставляет API только для базовой технологии, для которой вы пытаетесь найти приложения-a служба каталогов. OpenLDAP - это одна из служб каталогов с открытым исходным кодом; Sun имеет другую реализацию, называемую OpenDS. Active Directory и Novell NDS-это еще два часто встречающихся в этой области.

каталог может использоваться для хранения информации о любом виде ресурса, а отношения между ресурсами-для например, права пользователя на каталог, принтер или устройство доступа к сети.

2  
2009-05-19 22:39:57

смотрите здесь :

http://www.umich.edu/~dirsvcs/с LDAP/документ/направляющие/сохранением/1.RTFToC1 сообщение:

что глубоко объясняет LDAP:

например, вы можете увидеть это изображение в этой документации ,

http://www.umich.edu / ~dirsvcs/ldap/doc/guides/slapd/guide-51.gif

2  
2014-03-29 16:13:22

в одном из моих старых мест работы мы использовали LDAP как наша основная система аутентификации пользователей.

Это в свою очередь обеспечило наши различные системы с информацией которая dept. они принадлежали к тому, где они должны были монтировать свои домашние каталоги, контактную информацию, Управление персоналом.

не обязательно контролируется LDAP, но другие вещи, которые мы смешивали для работы через LDAP, - это существование пользователей SQL, K4, samba и создание учетной записи электронной почты.

1  
2009-05-19 22:43:35

есть ли хороший док где-нибудь в интернете, объясняющий все эти вопросы?

IBM опубликовала отличную Красную книгу о LDAP. Название: понимание LDAP-проектирование и реализация.

его можно скачать по предыдущей ссылке.

1  
2013-05-20 12:49:17

Comments

    Ничего не найдено.
Click here to cancel reply.