Гайди

LDAP – надежное хранилище данных

В интернете есть немало описания, что такое LDAP, но мы будем краткими и опишем самое основное простыми словами.

LDAP (Lightweight Directory Access Protocol) – облегченный протокол, цель которого – хранение и администрирование учетных записей (или другой информации о пользователях) в службе каталогов на основе X 500.

Данные в службе каталогов могут быть организованы по различным параметрам, например, по типу информации, требованиям, заданным к этой информации, организации системы разграничения доступа к ней. Службы делятся на два типа:

– локальные – диапазон действия которых имеет ограничение (к примеру, хранение данных на отдельном сервере);

– глобальные – диапазон действия намного шире (например, в масштабах Internet). Сюда можно было бы отнести DNS, если бы информация была доступной для просмотра и поиска.

Как хранятся данные в LDAP. Модель LDAP основана на записях (entry) – совокупности атрибутов с уникальным именем (Distinguished Name, DN). Каждый атрибут имеет свой тип (type) и значение (value). Вот как выглядит обычная строка /etc/passwd в службе каталогов LDAP:

uid: ghopper

cn: Grace Hopper

userPassword: {crypt}$l$pZaGA2RL$MPDJoc0afuhHY6yk8HQFp0

loginShell: /bin/bash

uidNumber: 1202

gidNumber: 1202

homeDirectory: /home/ghopper

Атрибуты в каждой строке расположены до двоеточия: uid, cn и так далее.

Каким способом размещается информация. Записи каталога LDAP имеют вид иерархической древовидной структуры. Записи, представляющие собой страны, располагаются в вершине дерева каталогов. Ниже находятся записи, которые представляют регионы и организации. Под ними располагаются записи, указывающие на людей, подразделения организаций, документы, принтеры и прочие атрибуты.

Какие операции можно выполнять с данными. Поиск информации в каталоге (или части каталога) по критериям. Для поиска необходимо ввести относительное уникальное имя записи, а также имена записей-предков.

Для чего используется. LDAP можно использовать для хранения больших объемов информации с возможностью централизованного доступа и управления данными. Чаще всего используется для создания:

• идентификации компьютеров;
• объединений пользователей в группы (в том числе и системные);
• аутентификации пользователей;
• телефонных справочников;
• адресных книг;
• списков имейлов;
• хранения конфигурации приложений;
• хранения конфигурации АТС.

LDAP – удобное многофункциональное хранилище данных. Главная его особенность заключается в том, что информация вся хранится на специальном сервере, при этом пользователи могут авторизоваться в почтовых клиентах, системах оперативного и финансового учета и т.д.

Хранилища и базы данных подробно изучаем на курсе L2-DB. Администрирование баз данных на Linux