У загальному випадку, службу каталогів можна використовувати, коли Вам потрібно надійне зберігання інформації з можливістю централізованого управління і доступу до неї, з використанням стандартизованих методів.
Найпоширеніші приклади промислового використання служб каталогів:
Облік закріплення майна організації за співробітниками
Управління клієнтськими ресурсами
Зберігання конфігурації додатків
Зберігання конфігурації АТС
Як працює LDAP
LDAP використовує клієнт-серверну модель. Один або кілька серверів LDAP містять інформацію, що утворить інформаційне дерево каталогу (directory information tree, DIT). Клієнт підключається до сервера і робить запит. У відповідь сервер відправляє результати обробки запиту або покажчик на те, де клієнт може отримати додаткові відомості (зазвичай, на інший сервер LDAP). Незалежно від того, до якого сервера LDAP підключається клієнт, він побачить однакове уявлення каталогу; на записи, розташовані на одному сервері LDAP, будуть вказувати правильні посилання при зверненні до іншого сервера LDAP, і навпаки.
Технічно, LDAP - це протокол доступу до служби каталогів X.500, тобто службі каталогів OSI. Спочатку, клієнти використовували LDAP для отримання доступу до шлюзів служби каталогів X.500. Такі шлюзи використовували LDAP для спілкування з клієнтом, а для звернення до сервера X.500 використовували протокол доступу до каталогів (Directory Access Protocol, DAP). DAP - вельми великоваговий протокол, що функціонує поверх повного стека протоколів OSI і вимагає значної кількості обчислювальних ресурсів. LDAP розроблений для функціонування поверх TCP / IP, і забезпечує більшу частину функціональності DAP за набагато нижчою ціною.
Хоча LDAP як і раніше використовується для доступу до служби каталогів X.500 через шлюзи, зараз він частіше безпосередньо вбудовується в програмне забезпечення серверів X.500.
Автономний демон LDAP, або slapd, можна розглядати як легкий сервер служби каталогів X.500. Він не реалізує X.500 DAP і не підтримує повні інформаційні моделі X.500.
Відмінність між LDAPv2 і LDAPv3
LDAPv3 був розроблений в кінці 90-х років для заміни LDAPv2. LDAPv3 додав в LDAP наступні можливості:
· Сувора аутентифікація і сервіси безпеки даних за допомогою SASL
· Аутентифікація з використанням сертифікатів і сервіси безпеки даних за допомогою TLS (SSL)
· Інтернаціоналізація за допомогою використання Unicode
· Підтримка посилань і продовжень
· Розгортання відповідно до схеми даних
· Можливість розширення (засобами контролю, додатковими операціями, і іншими можливостями)
Зараз LDAPv2 є історичним (RFC3494). Оскільки більшість так званих реалізацій LDAPv2 (в тому числі slapd) не відповідають технічним специфікаціям LDAPv2, сумісність між такими реалізаціями, які декларують підтримку LDAPv2, обмежена. Так як LDAPv2 істотно відрізняється від LDAPv3, підтримка працездатності одночасно і LDAPv2 і LDAPv3 вельми проблематична. Слід уникати використання LDAPv2, за замовчуванням він відключений.
Що таке slapd і на що він здатний
Slapd - це сервер служби каталогів, що працює на дуже багатьох платформах. Ви можете використовувати його для організації служби каталогів і налаштування її індивідуально під себе. Ваш каталог може зберігати інформацію практично про все, що Вам заманеться. Ви можете підключити його до глобальної службі каталогів, або використовувати тільки в своїх інтересах.
Деякі можливості і особливості Slapd.
Інтернаціоналізація. slapd підтримує Unicode і мовні теги.
Проксі-кешування. slapd може бути налаштований як кешуючого проксі-сервера LDAP.
LDAPv3. slapd реалізує версію 3 протоколи Lightweight Directory Access Protocol. slapd підтримує роботу LDAP поверх як IPv4 так і IPv6, а також Unix IPC.
Непрості взаємини LDAP і реляційних СУБД
Питання піднімалося багато разів в різних формах. Однак, найчастіше в такий: Чому б OpenLDAP не перейти від Berkeley DB до використання повноцінної реляційної системи управління базами даних (СКБД)? Такий перехід міг би зробити OpenLDAP швидше або дати інші переваги за рахунок використовуваних в СУБД комерційного класу складних алгоритмів, і, з іншого боку, дав би можливість іншим програмам працювати з тими ж даними безпосередньо з БД.
Якщо відповісти коротко, використання вбудованої бази даних і простий системи індексування дозволяє OpenLDAP забезпечувати високу продуктивність і масштабованість без втрати надійності. OpenLDAP використовує багато користувачів СУБД Berkeley DB з підтримкою транзакцій. Те ж саме програмне забезпечення використовується в провідних комерційних службах каталогів.