LDAP
LDAP (Lightweight Directory Access Protocol) — протокол, позволяющий получить быстрый доступ к каталогам с иерархической структурой. Протокол позволяет находить конкретные записи каталога, редактировать их, удалять, добавлять новые, аутентифицировать.
Состав протокола
Каталоги на базе LDAP имеют сложную структуру. Каталожная система предполагает иерархическую древовидную систему. В LDAP входят:
- Атрибут – это единица информации, составленная по принципу ключ+значение. Все другие элементы формируют структуру хранения имеющихся атрибутов.
- Записи. Каждый атрибут составлен по конкретному принципу и формирует кластер – запись.
- Классы. Классом называют группы атрибутов, связанных между собой по конкретным признакам. Именно они способствуют образованию максимально четкой структуре каталога.
- Схема. Здесь содержатся все классы и атрибуты. В схеме прописываются все условия содержания атрибутов.
LDAP позволяет проверить все дерево. Важно помнить о том, что протокол читает каталоги слева направо. Именно это может вызвать сложности в виде снижения скорости работы LDAP.
Предыдущая статья