LDAP – надежное хранилище данных

В интернете есть немало описания, что такое LDAP, но мы будем краткими и опишем самое основное простыми словами.
LDAP (Lightweight Directory Access Protocol) – облегченный протокол, цель которого – хранение и администрирование учетных записей (или другой информации о пользователях) в службе каталогов на основе X 500.
Данные в службе каталогов могут быть организованы по различным параметрам, например, по типу информации, требованиям, заданным к этой информации, организации системы разграничения доступа к ней. Службы делятся на два типа:
– локальные – диапазон действия которых имеет ограничение (к примеру, хранение данных на отдельном сервере);
– глобальные – диапазон действия намного шире (например, в масштабах Internet). Сюда можно было бы отнести DNS, если бы информация была доступной для просмотра и поиска.
Как хранятся данные в LDAP. Модель LDAP основана на записях (entry) – совокупности атрибутов с уникальным именем (Distinguished Name, DN). Каждый атрибут имеет свой тип (type) и значение (value). Вот как выглядит обычная строка /etc/passwd в службе каталогов LDAP:
uid: ghopper
cn: Grace Hopper
userPassword: {crypt}$l$pZaGA2RL$MPDJoc0afuhHY6yk8HQFp0
loginShell: /bin/bash
uidNumber: 1202
gidNumber: 1202
homeDirectory: /home/ghopper
Атрибуты в каждой строке расположены до двоеточия: uid, cn и так далее.
Каким способом размещается информация. Записи каталога LDAP имеют вид иерархической древовидной структуры. Записи, представляющие собой страны, располагаются в вершине дерева каталогов. Ниже находятся записи, которые представляют регионы и организации. Под ними располагаются записи, указывающие на людей, подразделения организаций, документы, принтеры и прочие атрибуты.
Какие операции можно выполнять с данными. Поиск информации в каталоге (или части каталога) по критериям. Для поиска необходимо ввести относительное уникальное имя записи, а также имена записей-предков.
Для чего используется. LDAP можно использовать для хранения больших объемов информации с возможностью централизованного доступа и управления данными. Чаще всего используется для создания:
- идентификации компьютеров;
- объединений пользователей в группы (в том числе и системные);
- аутентификации пользователей;
- телефонных справочников;
- адресных книг;
- списков имейлов;
- хранения конфигурации приложений;
- хранения конфигурации АТС.
LDAP – удобное многофункциональное хранилище данных. Главная его особенность заключается в том, что информация вся хранится на специальном сервере, при этом пользователи могут авторизоваться в почтовых клиентах, системах оперативного и финансового учета и т.д.
Хранилища и базы данных подробно изучаем на курсе L2-DB. Администрирование баз данных на Linux