LDAP

LDAP (Lightweight Directory Access Protocol) — протокол, позволяющий получить быстрый доступ к каталогам с иерархической структурой. Протокол позволяет находить конкретные записи каталога, редактировать их, удалять, добавлять новые, аутентифицировать.

Состав протокола

Каталоги на базе LDAP имеют сложную структуру. Каталожная система предполагает иерархическую древовидную систему. В LDAP входят:

• Атрибут – это единица информации, составленная по принципу ключ+значение. Все другие элементы формируют структуру хранения имеющихся атрибутов.

• Записи. Каждый атрибут составлен по конкретному принципу и формирует кластер – запись.

• Классы. Классом называют группы атрибутов, связанных между собой по конкретным признакам. Именно они способствуют образованию максимально четкой структуре каталога.

• Схема. Здесь содержатся все классы и атрибуты. В схеме прописываются все условия содержания атрибутов.

LDAP позволяет проверить все дерево. Важно помнить о том, что протокол читает каталоги слева направо. Именно это может вызвать сложности в виде снижения скорости работы LDAP.