Что решает LDAP?
Я находился в контакте с LDAP во многих проектах, в которые я был вовлечен, но, истина быть сказанным, я действительно не понимаю это. Я думал, что это был просто каталог человека, но после того, как я обнаружил, что это может содержать любые объекты в иерархической структуре.
Я установил openldap в своем поле, и я нашел много учебных руководств относительно просто установки.
Что такое LDAP? Каковы сценарии, где LDAP является правильным выбором? Каковы понятия LDAP, которые я должен знать для работы с ним? Каковы преимущества LDAP? Это используется просто, потому что старые приложения использовали его? Существует ли хороший документ где-нибудь в Интернете, объясняя, что все это подвергает сомнению?
ОБНОВЛЕНИЕ: Дополнение ответов, я нашел эту ссылку, которая содержит руководство по быстрому началу работы для новичка LDAP как я.
10 ответов
там хороший документ где-нибудь в Интернете, объясняя, что все это подвергает сомнению?
IBM опубликовала превосходную Красную книгу о LDAP. Заголовок: Понимание LDAP - Разработка и реализация .
Это может быть загружено с предыдущей ссылки.
На одном из моих старых рабочих мест мы использовали LDAP в качестве нашей системы аутентификации основного пользователя.
Это в свою очередь предоставило нашим различным системам информацию, какому отделу они принадлежали, где они должны смонтировать свои корневые каталоги, контактную информацию, управление сотрудника.
Не обязательно управляемый LDAP, но другими вещами, которые мы смешали для работы через LDAP, было существование пользователей SQL, K4, самбы и поколения почтового ящика.
См. эту ссылку:
http://www.umich.edu/~dirsvcs/ldap/doc/guides/slapd/1.html#RTFToC1
, Который объясняет глубоко LDAP:
, Например, Вы видите это изображение в той документации,
(источник: dirsvcs по www.umich.edu )
LDAP является протоколом доступа; это только предоставляет API базовой технологии, для которой Вы пытаетесь найти применение - служба каталогов. OpenLDAP является одной из служб каталогов с открытым исходным кодом; Sun имеет другую реализацию под названием OpenDS. Active Directory и Novell NDS являются еще двумя, обычно замечаемыми в поле.
Каталог может использоваться для того, чтобы хранить информацию о любом виде ресурса и отношения между ресурсами - например, права пользователя к каталогу, принтеру или устройству доступа к сети.
LDAP является просто протоколом, статья Википедии объясняет это соответственно http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
Это - способ запросить базовую организационную структуру как Active Directory Microsoft. Можно использовать запросы LDAP, чтобы получить все виды информации о пользователях, использовать ее для установки прав приложения, и т.д.
Я - время рабочей детали и полностью занятый студент. Моя программа поощряет (чтение требует), много проектов группы.
Я использовал openLdap и phpLdapAdmin для управления доступом к моей Подверсии и Подвижному repos, проектам Trac, Гудзону, и т.д. Не было легко установить, но время, сэкономленное в администрировании, было Богом, отправляют.
Если у Вас есть проекты, где у Вас будут многие группы людей, которые должны смочь использовать различные ресурсы, это - хороший инструмент.
Одна перспектива, на которой я люблю к арфе, является LDAP, приложение сверху хранилища персистентности, и база данных является хранилищем персистентности. Оба могут использоваться, чтобы хранить пользовательскую информацию.
LDAP дает Вам иерархию, которую более трудно сделать в базе данных. Можно сделать иерархию в базе данных, но более трудно сделать вещи как делегация (эти строки принадлежат Вам только), или ACLs на строках. Так продвижение проблем безопасности из базы данных легче при использовании LDAP для хранения пользовательских идентификационных данных. Попытка решить его в базе данных является странной.
В то же время, LDAP ужасен для создания отчетов против (преобразуйте LDAP к DB для создания отчетов). Хранение атрибутов глубоко в дереве, которое должно искаться быстро, может быть проблематичным для производительности (не делайте этого, имейте DB на стороне или пытайтесь сгладить запрос путем перепроектирования DIT). Хранение атрибутов повсеместно в действительно глубоком DIT является просто плохим LDAP или проектированием системы, но иногда неизбежно, если Вы связываетесь с продуктом поставщика или приложением прежней версии.
LDAP имеет O (1) производительность чтения, в обмен на O (что-то худшее) производительность записи. Это идеально для данных, к этому часто получают доступ, но редко изменяют - каталоги людей, имен и адресов машины, и так далее. (следовательно акроним: Облегченный протокол доступа к каталогам.)
LDAP является правильным выбором, где боль использования базы данных, которая не является реляционной, с точки зрения уменьшенного знакомства разработчика и странных рабочих характеристик, является меньше, чем усиление ослепляюще быстрого доступа для чтения.
ДИТЫ являются иерархической схемой описания, которые предоставляют себя алгоритмам B-дерева очень приятно, приводя к огромной поисковой производительности в большинстве случаев. Сервер каталогов как возврат OpenDS индексировал поиски в микросекундах, тогда как системы RDBMS намного медленнее. Серверы каталогов (часто названный серверами LDAP) торгуют ресурсами (RAM, ЦП) для быстрого ответа чтения. Системы RDBMS обеспечивают большую функциональность с точки зрения управления рассматриваемыми данными. Нуждаетесь в скорости с немногими или обнуляете обновления, простоту и протокол небольшой сети? Используйте Сервер каталогов. Нужны управление данными и добывающие возможности и/или высокий показатель изменения базы данных с реляционными аспектами, определенными между данными? Используйте RDBMS (MySQL является Вашим лучшим выбором здесь).
Попытка: sudo dhclient -v -4
Это должно добиться цели и зафиксировать Ваше соединение.
Если dhcp не дает Вам надлежащий сервер DNS, попытайтесь установить его вручную как это:
sudo echo 'nameserver 8.8.8.8' > /etc/resolv.conf