LDAP – надежное хранилище данных

В интернете есть немало описания, что такое LDAP, но мы будем краткими и опишем самое основное простыми словами.

LDAP (Lightweight Directory Access Protocol) – облегченный протокол, цель которого – хранение и администрирование учетных записей (или другой информации о пользователях) в службе каталогов на основе X 500.

Данные в службе каталогов могут быть организованы по различным параметрам, например, по типу информации, требованиям, заданным к этой информации, организации системы разграничения доступа к ней. Службы делятся на два типа:

— локальные – диапазон действия которых имеет ограничение (к примеру, хранение данных на отдельном сервере);

— глобальные – диапазон действия намного шире (например, в масштабах Internet). Сюда можно было бы отнести DNS, если бы информация была доступной для просмотра и поиска.

Как хранятся данные в LDAP. Модель LDAP основана на записях (entry) – совокупности атрибутов с уникальным именем (Distinguished Name, DN). Каждый атрибут имеет свой тип (type) и значение (value). Вот как выглядит обычная строка /etc/passwd в службе каталогов LDAP:

uid: ghopper
cn: Grace Hopper
userPassword: {crypt}$l$pZaGA2RL$MPDJoc0afuhHY6yk8HQFp0
loginShell: /bin/bash
uidNumber: 1202
gidNumber: 1202
homeDirectory: /home/ghopper

Атрибуты в каждой строке расположены до двоеточия: uid, cn и так далее.

Каким способом размещается информация. Записи каталога LDAP имеют вид иерархической древовидной структуры. Записи, представляющие собой страны, располагаются в вершине дерева каталогов. Ниже находятся записи, которые представляют регионы и организации. Под ними располагаются записи, указывающие на людей, подразделения организаций, документы, принтеры и прочие атрибуты.

Какие операции можно выполнять с данными. Поиск информации в каталоге (или части каталога) по критериям. Для поиска необходимо ввести относительное уникальное имя записи, а также имена записей-предков.

Для чего используется. LDAP можно использовать для хранения больших объемов информации с возможностью централизованного доступа и управления данными. Чаще всего используется для создания:

  • идентификации компьютеров;
  • объединений пользователей в группы (в том числе и системные);
  • аутентификации пользователей;
  • телефонных справочников;
  • адресных книг;
  • списков имейлов;
  • хранения конфигурации приложений;
  • хранения конфигурации АТС.

LDAP – удобное многофункциональное хранилище данных. Главная его особенность заключается в том, что информация вся хранится на специальном сервере, при этом пользователи могут авторизоваться в почтовых клиентах, системах оперативного и финансового учета и т.д.

Хранилища и базы данных подробно изучаем на курсе «L2-DB. Администрирование баз данных на Linux»!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *