Что такое LDAP?

Как бы вы объяснили LDAP сисадмину, который слышал об этом и, возможно, взаимодействовал с ним, но никогда не понимал этого?

Хорошие аналогии, но, пожалуйста, включите некоторые существенные технические детали, чтобы помочь их обосновать.

Спросил в духе Active Directory объяснил

Я написал эту статью несколько лет назад, которая объясняет основы LDAP

LDAP (облегченный протокол доступа к каталогам) - это протокол уровня приложений, который позволяет клиентам взаимодействовать с совместимыми службами каталогов для манипулирования объектами каталогов или запроса каталога для получения информации. Одним из его основных преимуществ является предоставление стандартизированного интерфейса для систем на нескольких платформах.

В большинстве систем каталогов LDAP не является единственным интерфейсом, доступным для связи с сервером. Обычно существуют другие собственные интерфейсы, которые могут обеспечить производительность и другие преимущества.

Стандартная концепция, стоящая за сеансом LDAP, такова:

1. Подключитесь к LDAP-совместимому серверу
2. Привязка к каталогу на некотором базовом уровне (называемом BaseDN). Обычно это контейнерный объект где-то в структуре каталога, такой как OU. Вы можете или не сможете связываться анонимно в зависимости от того, настроен ли каталог на анонимный доступ.
3. Выполните ваш запрос или заявление

Запросы могут быть выполнены следующим образом:

• на том же уровне в структуре, к которой вы привязаны (запрос базовой области)
• на том же уровне или на один уровень ниже, где вы связаны (запрос области действия одного уровня)
• рекурсивно по всей структуре, начиная с которой вы связаны (Sceop-запрос поддерева)

Поскольку каталоги могут быть очень распределенными и содержать чрезмерное количество информации, администраторам каталогов обычно предоставляется возможность ограничить количество запросов LDAP определенным числом результатов (1000 - это максимальное значение для набора результатов).

Думайте об этом как о базе данных, которая организована в виде дерева, так что, например, вы можете иметь типичную структуру компании, организованную естественным образом. Компания высшего уровня, с группами / отделами под ней и сотрудниками в конце, которые сами могут иметь несколько свойств (таких как имя, телефон, почта, адрес и т. Д.). Затем скажите ему, что он также подходит для любых других данных, которые организованы подобным образом, и что к ним обращается открытый протокол с различных платформ / языков.

Также из википедии: «Каталог - это набор объектов с атрибутами, организованными логическим и иерархическим образом. Наиболее распространенным примером является телефонный каталог, который состоит из серии имен (либо лиц, либо организаций), организованных в алфавитном порядке, с к каждому имени прилагается адрес и номер телефона ".

Это самое понятное новичку объяснение, которое я могу придумать, не вдаваясь в технические детали.

Это централизованная система, предназначенная для обеспечения быстрого доступа к данным, в которых фактические данные структурированы в виде древовидной структуры. Язык, который вы используете для связи с этой централизованной системой, называется LDAP, это просто протокол, очень похожий на POP, а IMAP - это протокол. Он имеет возможность обновления и поиска данных по дереву.

Во-первых, сам по себе LDAP - это просто протокол, он ничего не делает, если не существует сервера LDAP для взаимодействия с ним.

Это позволяет вам получить доступ к каталогу на сервере LDAP; Хорошей аналогией будет бумажный телефонный справочник или справочник услуг (последний, вероятно, лучше). Если вы хотите найти место для ремонта вашего автомобиля, предполагая, что вы не знакомы с местными гаражами, вы можете найти бумажный каталог услуг, чтобы найти механиков в вашем районе.

Точно так же LDAP позволяет вам искать информацию в LDAP-совместимом каталоге, работающем на сервере. Каждая запись в каталоге является «объектом», который может иметь различные свойства, и приложение, которое взаимодействует с каталогом, ожидает, что объекты будут отформатированы определенным образом. По своему дизайну он гибкий и расширяемый, поэтому вы не ограничены тем, о чем кто-то мог подумать.

Возвращаясь к аналогии с механикой, информация может содержать имя, адрес, стоимость в час, известно ли о том, что он саботирует вашу машину, чтобы он мог получить дополнительную прибыль от вас, размер пива и так далее. Автомобильная механика может храниться в одном узле дерева каталогов, hi-fi ремонтники могут храниться в другом. Каждый такой тип объекта не обязательно должен иметь одинаковые свойства, поэтому некоторая информация для автомеханика не будет присутствовать у мастера по ремонту Hi-Fi, который, в свою очередь, будет иметь свой собственный набор уникальной информации, которая относится исключительно к нему.

Он чаще всего используется для хранения информации о пользователях в сети, но теоретически вы можете поместить в нее что угодно . В сетевом сценарии мы говорим об организационной информации о человеке, а также, возможно, о безопасности, информации о конфигурации приложений и так далее. Поскольку все это хранится централизованно, вы можете легко и гибко централизовать МНОГО информации в единую базу данных, которая оптимизирована для сверхбыстрого поиска и доступна для любого совместимого приложения.