LDAP (Lightweight Directory Access Protocol)

LDAP (Lightweight Directory Access Protocol)
Klient-server Autentizace klienta Záznam, atribut, schéma
LDAP servery nabízejí také autentifikaci a dokonce i přes SSL, takže se o svá data nemusíte bát. A jaká má LDAP využití v praxi?
Asi nejvýznamnější je autentifikační funkce. Server bude znát jména i hesla uživatelů a bude autentifikovat veškeré účty v síti
(poštovní, ftp…). Výhodou je, že uživatelé budou mít na všechno jedno jméno a heslo. Dají se tak pohodlně „synchronizovat“
uživatelské účty na různých systémech (např. NOVELL nebo NT). Větší firmy mohou LDAP využít k vyhledávání informací o
objektech v síti (osoby, emaily, tiskárny, faxy…). K prohledávání emailů stačí správně nakonfigurovat poštovní program – většina
LDAP podporuje (Pegasus, Outlook, Netscape, Mozilla…) Je to druh databáze - určený pro adresářová data (nemusí to být jen
„telefonní seznam“ lidí, ale třeba i databáze hardwaru, místností, doménových jmen, IP adres atd. případně libovolných jiných dat)
- optimalizovaný pro čtení – tzn. počítá s tím, že zápisů bude málo a bude se hlavně číst – při takovém způsobu použití nabízí
obvykle výborný výkon (lepší než obecné databáze) - existují standardizovaná schémata, třídy objektů (definují struktury, názvy
atributů, datové typy), což je výhoda oproti relačním databázím, kde si obvykle každý navrhuje schéma po svém a tabulky a
sloupečky se jmenují pokaždé jinak – u LDAPu nemusíš vymýšlet kolo, jsou tu běžné názvy atributů (např. pro jméno, příjmení,
email atd.) a díky tomu si programy budou navzájem rozumět, aniž bys je musel příliš ohýbat
LDAP jde brát i jako pohled na data (uložená primárně třeba v relační databázi, hezky normalizovaně), jedna z perspektiv (strom
s určitou hierarchií, který ti určuje, jak k datům budeš přistupovat – na rozdíl od relační databáze, kde můžeš začít z kteréhokoli
konce a traverzovat přes další tabulky kamkoli jinam).
Co se týče praktického využití: nejobvyklejší je použití pro ověřování uživatelů – v LDAPu si zkontroluješ heslo uživatele a
vytáhneš si k němu další údaje. Dále pak příjem e-mailů (schránky, aliasy, skupiny), telefonní seznam atd. e to databaze, vetsina
firem ji vyuziva jako databazi uzivatelu a informaci o nich (jmeno, adresa, telefon, email, pager, atd…)
programy, ktere ldap podporuji ho muzou vyuzivat pro overeni (treba kdyz se prihlasujes k emailu) nebo k ziskani informaci
(email, home dir, seznam adres, atd). tento standart je siroce podporovany a to nejen programy, ale i ruznymy kancelarskymi
zarizenimi (napr kopirky)
jedná se o adresářovou informační službu. V praxi to například znamená seznam lidí firmy, jejich přihlašovací jména, domovské
adresáře, osobní informace, jména jejich e-mailů nebo čísla telefonů. LDAP může stejně tak dobře uchovávat nastavení
uživatelských programů. Data se nemusejí nutně vztahovat na osoby, protokol může pomoct vyhledat různé přístroje ve velké
firemní síti (např. fax nebo tiskárnu) a zobrazit jejich umístění či obsahovat různé číselníky (budov, pracovišť atd.
Adresářová služba (dále budu používat pouze adresář) slouží jako centrální úložiště pro spoleřná data, která umí velmi rychle
poskytovat. Data o které se adresářová služba stará jsou spíš neměnná, velmi rychle dohledatelná, nepotřebují transakční
zpracování. Od adresářové služby je požadována velmi rychlá odpověď a stabilita (jedná se o centrální systém).
Data která se uchovávají v adresáři jsou o lidech (jméno uživatele, login,, telefon, adresa, konfigurace software atd.), data aplikací
(konfigurace a umístění jednotlivých komponent systému a podobně) a jmenné služby (hosts, services, skupiny, uživatelé).
Klienty adresáře jsou operační systémy, systémy pro správu přístupu k aplikacím, databáze, webový server, mailserver.