Que résout LDAP?

Question

J'ai été en contact avec LDAP dans de nombreux projets, j'ai été impliqué dans mais, pour dire la vérité, je ne comprends pas vraiment. Je pensais que c'était juste une personne répertoire, mais après j'ai découvert qu'il peut contenir tous les objets dans une structure hiérarchique.

J'ai installé openldap dans ma boîte et j'ai trouvé de nombreux tutoriels concernant l'installation.

Qu'est-ce que LDAP? Quels sont les scénarios où LDAP est le bon choix? Quels sont les concepts de LDAP que je devrais savoir pour travailler avec elle? Quels sont les avantages de l'annuaire LDAP? Est-il utilisé tout simplement parce que les anciennes applications utilisées? Est-il un bon doc n'importe où sur internet expliquant toutes ces questions?

Mise à JOUR: Compléter les réponses, j'ai trouvé ce lien qui contient un guide de démarrage rapide pour les débutant comme moi.

Answer 1

Qu'est-ce que LDAP? Quels sont les scénarios où LDAP est le bon choix?

À la base, LDAP est un protocole d'accès à des objets qui sont adaptés pour le stockage dans un répertoire. Si quelque chose est "approprié" est une décision subjective qui est laissée aux maîtres d'œuvre, mais normalement, cela signifie que les collections de la plupart des objets qui ont chacun rarement (ou jamais) mise à jour de données, où chaque objet a une évidente ou de manière canonique pour être regardé:

• un livre de téléphone (rechercher par nom ou par numéro de téléphone)
• les titres dans une bibliothèque (rechercher par titre, auteur, etc.)
• locataires d'un bâtiment (par étage, bureau, nom, etc.)

et ainsi de suite.

Notez que LDAP est un protocole et ne fournit pas de stockage réelle-à peu près de la même manière, HTTP n'implique rien quant à savoir si vous utilisez Apache, Jetty, Tomcat, Mongrel, et al. comme un serveur web. (Un problème avec LDAP, en général, est la confusion de la réutilisation des noms pour signifier différentes choses. Wikipédia a un bon article sur ce sujet).

Answer 2

DITs sont une description hiérarchique régime qui se prêtent à B-Arbre algos très bien, résultant en une très grande recherche de la performance dans la plupart des cas. Serveur d'annuaire comme OpenDS retour indexé recherches en micro-secondes, tandis que les systèmes SGBDR sont beaucoup plus lents. Les Serveurs d'annuaire (souvent appelés serveurs LDAP) le commerce de ressources (RAM, CPU) pour une vitesse de lecture de la réponse. Systèmes SGBDR fournir une plus grande fonctionnalité en termes de gestion des données en question. Besoin de vitesse avec peu ou zéro mises à jour, de la simplicité, et les petits de protocole de réseau? L'utilisation d'un Serveur d'Annuaire. Besoin de gestion de données et les capacités d'extraction minière et/ou un haut taux de variation de la base de données relationnelle aspects définis entre les données? Utiliser un SGBDR (MySQL est votre meilleur pari ici).

Answer 3

LDAP est O(1) les performances en lecture, en échange de O(quelque chose de pire), les performances d'écriture. Il est idéal pour des données qui sont souvent accessibles, mais il a changé rarement - répertoires de personnes, les noms de machine et d'adresses, et ainsi de suite. (d'où l'acronyme: Lightweight Directory Access Protocol.)

LDAP est le bon choix où la douleur de l'utilisation d'une base de données qui n'est pas relationnelle, en termes de diminution de développeur de familiarité et d'étranges caractéristiques de performance, est inférieur au gain de aveuglément l'accès en lecture rapide.

Answer 4

Ce lien explique LDAP http://blogs.oracle.com/raghuvir/entry/ldap

Nous utilisons LDAP dans notre bureau pour les recherches d’adresses de courrier électronique à l’échelle de la société. Nous l'utilisons également comme un service d'ouverture de session unique pour nos applications internes.

Answer 5

D'un point de vue que j'aime à la harpe sur est LDAP est une application sur le dessus d'un magasin de persistance et d'une base de données est un magasin de persistance. Les deux peuvent être utilisés pour stocker des informations de l'utilisateur.

LDAP vous donne une hiérarchie qui est plus difficile à faire dans une base de données. Vous pouvez faire une hiérarchie dans une base de données, mais il est plus difficile de faire des choses comme la délégation (ces lignes appartiennent à vous uniquement) ou les Acl sur les lignes. Donc, en poussant des problèmes de sécurité de la base de données est plus facile si vous utilisez LDAP pour stocker les identités de l'utilisateur. En essayant de le résoudre dans la base de données est bizarre.

Dans le même temps, le protocole LDAP est terrible pour des rapports contre (transformer LDAP à une base de données pour le reporting). Le stockage des attributs de profondeur dans l'arbre qui doivent être recherchées rapidement peut être problématique pour les performances (ne le faites pas, ont une DB sur le côté ou essayez d'aplatir la requête par la refonte de votre DIT). Le stockage des attributs de tous sur la place dans un très profond DIT est juste une mauvaise LDAP ou de la conception du système, mais parfois, il est inévitable si vous êtes attaché à un fournisseur de produit ou de l'application héritée.