Sommario:
- Definizione - Cosa significa LDAP (Lightweight Directory Access Protocol)?
- Techopedia spiega il protocollo LDAP (Lightweight Directory Access Protocol)
Definizione - Cosa significa LDAP (Lightweight Directory Access Protocol)?
LDAP (Lightweight Directory Access Protocol) è un protocollo client / server utilizzato per accedere e gestire le informazioni della directory. Legge e modifica le directory su reti IP e funziona direttamente su TCP / IP utilizzando semplici formati di stringa per il trasferimento dei dati. È stato originariamente sviluppato come front-end per X.500 Directory Access Protocol.
Il protocollo di accesso alle directory leggere è noto anche come RFC 1777.
Techopedia spiega il protocollo LDAP (Lightweight Directory Access Protocol)
LDAP è stato inizialmente creato da Tim Howes dell'Università del Michigan, Steve Kille di Isode Limited e Wengyik Yeong di Performance Systems International, intorno al 1993. Si basa sullo standard X.500, ma è semplice e si adatta facilmente per soddisfare esigenze personalizzate il cui le specifiche sono definite nelle Richieste di commenti (RFC).
LDAP è anche multipiattaforma e basata su standard. Pertanto, le applicazioni non sono preoccupate per il tipo di server che ospita la directory. I server LDAP sono facili da installare, gestire e ottimizzare. Il processo del server LDAP richiede e aggiorna la directory delle informazioni LDAP.
I server LDAP sono in grado di replicare i dati tramite metodi push o pull. La tecnologia relativa alla replica è facilmente configurabile e integrata. LDAP consente l'autorizzazione sicura di lettura e modifica dei delegati in base alle esigenze utilizzando gli elenchi di controllo di Microsoft Access. Nessun controllo di sicurezza viene eseguito a livello dell'applicazione utente. Questo viene fatto direttamente attraverso la directory LDAP. LDAP non definisce il modo in cui i programmi funzionano sul lato server client, ma definisce la lingua utilizzata dai programmi client per comunicare con i server. I server LDAP vanno da piccoli server per gruppi di lavoro a grandi server organizzativi e pubblici.
I server di directory LDAP memorizzano i dati in ordine gerarchico. Una delle tecniche per partizionare la directory consiste nell'utilizzare i riferimenti LDAP, che consentono agli utenti di indirizzare le richieste LDAP a un altro server.
Il concetto centrale di LDAP è il modello informativo, che si occupa del tipo di informazioni archiviate nelle directory e della strutturazione delle informazioni. Il modello informativo ruota attorno a una voce, che è una raccolta di attributi con tipo e valore. Le voci sono organizzate in una struttura ad albero chiamata albero delle informazioni della directory. Le voci sono composte attorno a concetti, organizzazione, persone e oggetti del mondo reale. I tipi di attributo sono associati alla sintassi che definisce le informazioni consentite. Un singolo attributo può racchiudere più valori al suo interno. I nomi distinti in LDAP vengono letti dal basso verso l'alto. La parte sinistra è chiamata il nome distinto relativo e la parte destra è il nome distinto di base.
Molti fornitori di prodotti server e client di directory supportano LDAP. Le aziende con intenzioni LDAP includono IBM, AT&T, Sun e Novell. Eudora e Netscape Communicator supportano anche LDAP. Anche le agenzie governative e le grandi università usano server LDAP per archiviare e organizzare le informazioni.
