Je sais que LDAP est utilisé pour fournir certaines informations et faciliter l'autorisation.
Mais quels sont les autres usages de LDAP ?
Réponses
Trop de publicités?
user3307545
Points
91
Je vais me concentrer sur le pourquoi de l'utilisation de LDAP, et non sur ce qu'est LDAP.
Le modèle d'utilisation est similaire à la façon dont les gens utilisent les cartes de bibliothèque ou les annuaires téléphoniques. Lorsque vous avez une tâche qui nécessite "écrire/mettre à jour une fois, lire/interroger plusieurs fois", vous pouvez envisager d'utiliser LDAP. LDAP est conçu pour fournir des performances de lecture/interrogation extrêmement rapides pour un ensemble de données à grande échelle. En général, vous ne souhaitez stocker qu'un petit élément d'information pour chaque entrée. Les performances d'ajout/suppression/mise à jour sont relativement plus lentes que celles de la lecture/interrogation, car on part du principe que les mises à jour ne sont pas fréquentes.
Imaginez que vous avez un site web qui compte un million d'utilisateurs enregistrés avec des milliers de demandes de pages par seconde. Sans LDAP, à chaque fois que les utilisateurs cliquent sur une page, même pour l'affichage d'une page statique, vous devrez probablement interagir avec votre base de données pour valider l'ID utilisateur et sa signature numérique pour cette session de connexion. De toute évidence, l'interrogation de votre base de données pour la validation de l'utilisateur deviendra votre goulot d'étranglement. En utilisant LDAP, vous pouvez facilement décharger la validation de l'utilisateur et obtenir une amélioration significative des performances. Essentiellement, dans cet exemple, LDAP est une autre couche d'optimisation en dehors de votre base de données pour améliorer les performances, sans remplacer aucune fonction de la base de données.
LDAP n'est pas uniquement destiné à la validation des utilisateurs. Toute tâche présentant les propriétés suivantes peut constituer un bon cas d'utilisation de LDAP :
-
Vous devez localiser UN élément de données plusieurs fois et vous le voulez rapidement.
-
Vous ne vous souciez pas de la logique et des relations entre les différentes données.
-
Vous ne mettez pas à jour, n'ajoutez pas ou ne supprimez pas les données très souvent.
-
La taille de chaque entrée de données est faible
-
Cela ne vous dérange pas d'avoir tous ces petits éléments de données dans un endroit centralisé.
blowdart
Points
28735
C'est une question assez vaste.
LDAP est un protocole d'accès à un annuaire. Un annuaire contient des objets ; généralement ceux liés aux utilisateurs, aux groupes, aux ordinateurs, aux imprimantes, etc. ; des informations sur la structure de l'entreprise (bien que franchement, vous puissiez l'étendre et y stocker n'importe quoi).
LDAP vous offre des méthodes d'interrogation pour ajouter, mettre à jour et supprimer des objets dans un répertoire (et bien d'autres choses encore, mais ce sont les principales).
Ce que LDAP ne fait pas, c'est fournir une base de données ; une base de données fournit un accès LDAP à elle-même, et non l'inverse. C'est bien plus que l'inscription.
Don Branson
Points
7100
Eh bien, il y a les serveurs LDAP et le protocole LDAP. Il s'agit d'un magasin de données, ou d'une base de données. Ce n'est pas relationnel, mais c'est juste un endroit pour stocker des données, et il est optimisé pour être efficace en lecture plus qu'en écriture. Il ne prend pas en charge les transactions.
Il se trouve qu'il est très populaire pour le stockage des justificatifs d'identité, mais ce n'est en aucun cas son seul but, ni son but initial.
Nitin Pawar
Points
573
LDAP est l'abréviation de Lightweight Directory Access Protocol. Comme son nom l'indique, il s'agit d'un protocole léger permettant d'accéder à des services d'annuaire, plus précisément à des services d'annuaire basés sur X.500. LDAP fonctionne sur TCP/IP ou d'autres services de transfert orientés connexion. Les détails de LDAP sont définis dans la RFC2251 "The Lightweight Directory Access Protocol (v3)" et d'autres documents comprenant la spécification technique RFC3377. Cette section donne un aperçu de LDAP du point de vue de l'utilisateur.
Quel type d'information peut être stocké dans le répertoire ? Le modèle d'information LDAP est basé sur les entrées. Une entrée est une collection d'attributs qui possède un nom distinctif (DN) unique au monde. Le DN est utilisé pour faire référence à l'entrée sans ambiguïté. Chaque attribut de l'entrée possède un type et une ou plusieurs valeurs. Les types sont généralement des chaînes de caractères mnémoniques, telles que cn pour le nom commun, ou mail pour l'adresse électronique. La syntaxe des valeurs dépend du type d'attribut. Par exemple, un cn peut contenir la valeur Babs Jensen . Un attribut mail peut contenir la valeur babs@example.com . A jpegPhoto contiendrait une photographie au format JPEG (binaire).
Comment les informations sont-elles organisées ? Dans LDAP, les entrées du répertoire sont organisées dans une structure hiérarchique en forme d'arbre.
paxdiablo
Points
341644
LDAP est le protocole d'accès aux répertoires légers. Il s'agit en fait d'un protocole utilisé pour accéder aux données d'une base de données (ou d'une autre source) et il est surtout adapté à un grand nombre de requêtes et à des mises à jour minimales (le genre de chose que vous utiliseriez pour les informations de connexion, par exemple).
LDAP ne fournit pas lui-même une base de données, mais seulement un moyen d'interroger les données de la base.
- Réponses précédentes
- Plus de réponses
