O que LDAP resolver?

votos
58

Estive em contato com LDAP em muitos projetos que eu estive envolvido, mas, a verdade seja dita, eu realmente não entendo. Eu pensei que era apenas um diretório pessoa, mas depois eu descobri que ele pode conter quaisquer objetos em uma estrutura hierárquica.

Eu instalei openldap na minha caixa e encontrei muitos tutoriais sobre apenas a instalação.

O que é LDAP? Quais são os cenários onde LDAP é a escolha certa? Quais são os conceitos de LDAP que eu deveria saber para trabalhar com ele? Quais são as vantagens de LDAP? É usado apenas porque os aplicativos antigos usou? Existe uma boa doc em qualquer lugar na internet explicando todas estas questões?

ATUALIZAÇÃO : Complementando as respostas que eu encontrei este link que contém um guia de início rápido para o novato LDAP como eu.

Publicado 19/05/2009 em 20:30
fonte usuário
Em outras línguas...                            


11 respostas

votos
38

O que é LDAP? Quais são os cenários onde LDAP é a escolha certa?

Na sua essência, LDAP é um protocolo de acesso a objectos que são adequados para armazenamento num directório. Se algo é "adequado" é uma determinação totalmente subjetivo que resta até implementadores, mas normalmente isso significa coleções de muitos objetos que cada um tem raramente (ou nunca) dados atualizados , onde cada objeto tem uma maneira óbvia ou canônica a ser pesquisado:

  • um livro de telefone (veja-se por nome ou número de telefone)
  • títulos em uma biblioteca (veja-se por título, autor, etc.)
  • inquilinos em um edifício (veja-se por andar, sala, nome, etc.)

e assim por diante.

Note-se que LDAP em si é apenas um protocolo e não fornece qualquer armazenamento real - da mesma forma, HTTP não implica nada sobre se você estiver usando Apache, Pontão, Tomcat, Mongrel, et al. como um servidor web. (Um problema com LDAP em geral é a reutilização confuso de nomes para significar coisas diferentes. A Wikipedia tem uma boa seção sobre isso.)

Respondeu 19/05/2009 em 20:43
fonte usuário

votos
13

DITs são um esquema de descrição hierárquica que se prestam a algos B-árvore muito bem, resultando em um tremendo desempenho da pesquisa na maioria dos casos. Directory Server como OpenDS retornar pesquisas indexados em micro-segundos, enquanto os sistemas RDBMS são muito mais lentos. Servidores da agenda (muitas vezes chamados de servidores LDAP) recursos comerciais (RAM, CPU) para resposta rápida leitura. sistemas RDBMS proporcionar uma maior funcionalidade em termos de gestão de dados em questão. Precisa de velocidade com poucas ou nulas atualizações, simplicidade e protocolo de rede pequena? Use uma Directory Server. Precisa de gerenciamento de dados e recursos de mineração, e / ou taxa de variação elevada do banco de dados com os aspectos relacionais definida entre dados? Use um RDBMS (MySQL é sua melhor aposta aqui).

Respondeu 31/05/2009 em 13:22
fonte usuário

votos
9

LDAP tem O (1) o desempenho de leitura, em troca de O (algo pior) o desempenho de gravação. É ideal para dados que são acessados ​​com frequência, mas mudaram raramente - Listas de pessoas, nomes e endereços de máquina, e assim por diante. (Daí a sigla: Lightweight Directory Access Protocol).

LDAP é a escolha certa em que a dor de usar um banco de dados que não é relacional, em termos de diminuição da familiaridade desenvolvedor e características de desempenho estranhos, é menor do que o ganho de acesso extremamente rápido ler.

Respondeu 19/05/2009 em 20:39
fonte usuário

votos
5

Uma perspectiva que eu gostaria de harpa sobre é LDAP é um app em cima de uma loja de persistência e um banco de dados é um armazenamento de persistência. Ambos podem ser usados ​​para armazenar informações do usuário.

LDAP dá-lhe uma hierarquia que é mais difícil de fazer em um banco de dados. Você pode fazer uma hierarquia em um banco de dados, mas é mais difícil de fazer coisas como delegação (essas linhas pertencem somente a você) ou ACLs em linhas. Então, empurrando os problemas de segurança do banco de dados é mais fácil se você usar LDAP para armazenar identidades de usuários. Tentando resolvê-lo no banco de dados é estranho.

Ao mesmo tempo, LDAP é terrível para gerar relatórios com o (transformar LDAP a um DB para relatórios). Armazenar atributos profundas na árvore que precisam ser pesquisados ​​rapidamente pode ser problemático para o desempenho (não faça isso, ter um DB do lado ou tentar achatar a consulta por redesenhar seu DIT). Armazenar atributos em todo o lugar em uma DIT realmente profunda é design LDAP ou sistema apenas ruim, mas às vezes é inevitável se você está amarrado a um produto fornecedor ou aplicativo legado.

Respondeu 12/05/2010 em 17:36
fonte usuário

votos
5

Este link irá explicar LDAP http://blogs.oracle.com/raghuvir/entry/ldap

Usamos LDAP em nosso escritório para e-mail pesquisas de endereço em toda a empresa. Nós usá-lo como um único sinal fonte em serviço para nossos aplicativos internos também.

Respondeu 19/05/2009 em 20:39
fonte usuário

votos
3

Eu estou trabalhando em tempo parcial e um estudante em tempo integral. Meu currículo encoraja (leitura exige) muitos projetos em grupo.

Eu tenho usado o OpenLDAP e phpldapadmin para controlar o acesso ao meu Subversion e repos Mercurial, projetos Trac, Hudson, etc. Não foi fácil de instalar, mas o tempo economizado na administração era um Deus enviar.

Se você tem projetos em que você terá muitos grupos de pessoas que precisam de ser capaz de usar recursos diferentes, é uma boa ferramenta.

Respondeu 19/05/2009 em 21:38
fonte usuário

votos
2

Veja este link:

http://www.umich.edu/~dirsvcs/ldap/doc/guides/slapd/1.html#RTFToC1

O que explica profundamente LDAP:

Por exemplo, você pode ver esta imagem em que a documentação,

http://www.umich.edu/~dirsvcs/ldap/doc/guides/slapd/guide-51.gif

Respondeu 29/03/2014 em 15:13
fonte usuário

votos
2

LDAP é um protocolo de acesso; ele só fornece uma API para a tecnologia subjacente para o qual você está tentando encontrar aplicações - um serviço de diretório . OpenLDAP é um dos serviços de diretório de código aberto; Sun tem outra aplicação chamada OpenDS. Active Directory e Novell NDS são outros dois comumente visto no campo.

O diretório pode ser usado para armazenar informações sobre qualquer tipo de recurso, e as relações entre os recursos - por exemplo, os direitos de um usuário para um diretório, uma impressora ou um dispositivo de acesso à rede.

Respondeu 19/05/2009 em 20:39
fonte usuário

votos
2

LDAP é apenas um protocolo, o artigo da Wikipedia explica adequadamente http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

É uma maneira de consultar uma estrutura organizacional subjacente, como o Active Directory da Microsoft. Você pode usar consultas LDAP para obter todos os tipos de informações sobre os usuários, usá-lo para definir direitos de aplicação, etc.

Respondeu 19/05/2009 em 20:38
fonte usuário

votos
1

Existe uma boa doc em qualquer lugar na internet explicando todas estas questões?

IBM publicou um excelente livro vermelho sobre o LDAP. O título é: LDAP Entendimento - Desenho e Implementação .

Ele pode ser baixado a partir do link anterior.

Respondeu 20/05/2013 em 10:49
fonte usuário

votos
1

Em um dos meus antigos locais de trabalho que usamos LDAP como o nosso sistema de autenticação de usuário principal.

Este, por sua vez aos nossos vários sistemas com informações que dept. eles pertenciam, onde eles devem montar seus diretórios, informação, gestão de funcionários em contato.

Não necessariamente controlada por LDAP, mas outras coisas que tínhamos misturado a trabalhar através de LDAP foi a existência de usuários SQL, K4, samba e conta de e-mail geração.

Respondeu 19/05/2009 em 20:43
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more