LDAP



Kiedy potrzebujemy zaawansowanej bazy danych, która umożliwia łatwy i uniwersalny dostęp do infomacji o środowisku sieciowym: użytkownikach, usługach, urządzeniach, prawach dostępu itp. oraz nie wymagającej dużej ilości zasobów komputerowych, to słusznym wyborem wydaje się być baza danych oparta na LDAP.

LDAP (ang. Lightweight Directory Access Protocol - Lekki Protokół Usług Katalogowych) jest protokołem definiującym sposób dostępu do usług katalogowych, zdefiniowany w oparciu o protokół TCP/IP. Bazy katalogowe optymalizowane są do odczytu a nie do modyfikacji, dlatego też są wydajniejsze w przechowywaniu informacji, które nie są często zmieniane. Często przy operacjach masowych - lepiej wpis usunąć i dodać na nowo.

Struktura LDAP ma dwie szczególne cechy:

  • baza LDAP jest heterogeniczna, czyli każdy rekord może mieć inną strukturę - co więcej, budowa rekordu może się zmieniać w czasie;
  • baza LDAP jest hierarchiczna (drzewiasta), dane grupowane są w strukturze przypominającej drzewo katalogów. Każdy obiekt jest identyfikowany poprzez swoje położenie w drzewie. Dodatkowo zamiast rekodu można umieścić odnośnik do zupełnie innego miejsca w drzewie.

Istnieje wiele implementacji serwerów LDAP. Wśród nich znajdują się takie, które są dedykowane wyłącznie dla LDAP, jak i takie, które umożliwiają wiele dostępów do informacji.

Najpopularniejsze implementacje serwerów LDAP:

  • MS Active Directory;
  • Oracle Internet Directory;
  • Sun ONE Directory Server;
  • Netscape Directory Server;
  • Novell eDirectory;
  • IBM Directory Server;
  • OpenLDAP.

Wiele systemów LDAP to repozytoria, które przechowują typowe dla nich informacje. Rodzaj przechowywanych informacji zależy już od twórców systemów.

PROGMATE DOCs posiada wtyczkę umożliwiającą integrację usług katalogowych przez protokół LDAP, która pozwala na mapowanie struktury organizacyjnej systemu na grupy katalogu LDAP, np. Active Directory. Użytkownicy podczas logowania dostają uprawnienia do komórek, do których są zmapowani w LDAP, dzięki temu uprawnienia do grup są automatycznie przenoszone na użytkownika w systemie. Możemy również wybrać, czy wszystkie zmapowane grupy mają mieć odzwierciedlenie w systemie.

Zastosowanie protokołu umożliwia wyeliminowanie konieczności zarządzania hasłami w systemie. Użytkownik loguje się używając tego samego hasła, co w domenie. Hasła są zarządzane w jednym miejscu i nie trzeba ich przydzielać na nowo.