Облегченный протокол доступа к каталогам (LDAP)

Видео: Configure Airflow 2.0 with LDAP in 15 mins

Содержание

Определение - Что означает облегченный протокол доступа к каталогам (LDAP)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет облегченный протокол доступа к каталогам (LDAP)

Определение - Что означает облегченный протокол доступа к каталогам (LDAP)?

Облегченный протокол доступа к каталогам (LDAP) - это протокол клиент / сервер, используемый для доступа к информации каталога и управления ею. Он читает и редактирует каталоги по IP-сетям и работает напрямую по TCP / IP, используя простые строковые форматы для передачи данных. Первоначально он был разработан как интерфейс для протокола доступа к каталогу X.500.

Облегченный протокол доступа к каталогам также известен как RFC 1777.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет облегченный протокол доступа к каталогам (LDAP)

Первоначально LDAP был создан Тимом Хаусом из Мичиганского университета, Стивом Киллом из Isode Limited и Веньгиком Йонгом из Performance Systems International, около 1993 года. Он основан на стандарте X.500, но прост и легко адаптируется для удовлетворения пользовательских потребностей, чьи Спецификации определены в Запросах на Комментарии (RFC).

LDAP также кроссплатформенный и основанный на стандартах. Таким образом, приложения не заботятся о типе сервера, на котором размещен каталог. Серверы LDAP просты в установке, обслуживании и оптимизации. Сервер LDAP обрабатывает и обновляет информационный каталог LDAP.

Серверы LDAP способны реплицировать данные с помощью методов push или pull. Технология, связанная с репликацией, легко настраивается и встроена. LDAP разрешает защищенные полномочия чтения и изменения делегатов в зависимости от потребностей с использованием списков управления Microsoft Access. На уровне пользовательского приложения проверки безопасности не выполняются. Все это делается напрямую через каталог LDAP. LDAP не определяет, как программы работают на стороне клиентского сервера, но определяет язык, используемый клиентскими программами для общения с серверами. Серверы LDAP варьируются от небольших серверов для рабочих групп до крупных организационных и общедоступных серверов.

Серверы каталогов LDAP хранят данные в иерархическом порядке. Одним из методов разделения каталога является использование ссылок LDAP, которые позволяют пользователям перенаправлять запросы LDAP на другой сервер.

Центральным понятием LDAP является информационная модель, которая касается вида информации, хранящейся в каталогах, и структурирования информации. Информационная модель вращается вокруг записи, которая представляет собой набор атрибутов с типом и значением. Записи организованы в древовидную структуру, называемую информационным деревом каталога. Записи состоят из реальных концепций, организации, людей и объектов. Типы атрибутов связаны с синтаксисом, определяющим разрешенную информацию. Один атрибут может содержать несколько значений. Отличительные имена в LDAP читаются снизу вверх. Левая часть называется относительным отличительным именем, а правая часть является базовым отличительным именем.

Многие производители серверных продуктов и клиентов каталогов поддерживают LDAP. Компании с намерениями LDAP включают IBM, AT & T, Sun и Novell. Коммуникаторы Eudora и Netscape также поддерживают LDAP. Правительственные учреждения и крупные университеты также используют серверы LDAP для хранения и организации информации.