архив

Что такое LDAP - "на пальцах"

Евгений Чайкин aka StraNNik

2008-12-24

Два года назад я написал обзорную статью о LDAP-серверах. Некоторое время я собирался вернуться к теме, дабы раскрыть её шире и глубже, но как-то не получалось...

Несколько дней назад к тому старому посту пришёл свежий комментарий. Некто скромный написал:

Ээээ...
написано интересно, но по-прежнему не понятно как этим можно пользоваться. Такие вещи надо уметь объяснить на пальцах. Здесь же написано общими словами и для понимающей публики. Получился обзор рынка LDAP на уровне журнала hard'n'soft а точно не объяснение того, что это такое и с чем это едят. Жаль.

Поскольку буквально в двух предложениях тут выражено то, что вызывало неудовлетворённость у меня самого, сделаю попытку номер два.

Итак, простое, "на пальцах" объяснение — что же такое LDAP и зачем он, собственно, нужен.

LDAP — это гремучая смесь стандартизированного протокола и базы данных.

Откройте опеннет, и Вы наверняка наткнётесь на статью типа "как создать почтовый сервер/фтп/любой-другой-сервис с хранением пользовательских данных в MySQL/PostgreSQL/любой-другой-БД".

И что не так? Спросит меня читатель? Да, в общем, всё так, отвечу я. За исключеньем пустяка. Всё это, по большому счёту, изобретение велосипеда. Которое имеет как положительные стороны (позволяя разобраться в том, что изобретаешь), так и отрицательные — нестандарт периодически выходит боком.

LDAP подразумевает готовые схемы хранения данных для таких случаев. Учётные записи? Пожалуйста. Справочник адресов? Пожалуйста. Права и привилегии? Разумеется.

Кроме готовых схем, LDAP предоставляет готовый стандартизированный протокол, с которым умеют работать многие приложения (а из мэйнстрима — почти всё). Начиная от прокси сервера, заканчивая почтовыми клиентами.

Собственно, это всё.

Стандартизированное хранилище + стандартизированный протокол. Ну и средства управления, куда без них.

Вы будете смеяться, но на этом всё. Просто в следующий раз, когда Вы соберётесь устанавливать любое приложение и Вы задумаетесь — как наиболее оптимально хранить его настройки в БД, попробуйте вбить в гугль поисковый запрос вида: "любое-приложение LDAP" и потратить полчаса на анализ — стоит ли использовать LDAP в Вашем случае.

Напоследок, полезная ссылка и небольшое примечание: в этой заметке автор обращался с терминологией весьма вольно и использовал аббревиатуру LDAP не только для обозначения протокола, но и вместо словосочетания "сервер LDAP".

Спасибо за внимание.