What is LDAP?

http://www.gracion.com/server/whatldap.html
LDAP là viết tắt của Lightweight Directory Access Protocol, tạm dịch là phương thức truy cập thư mục loại nhẹ (dịch tên ra thật củ chuối :P)
Có thể hiểu đây là một phương thức Internet mà email hoặc các chương trình khác sử dụng để tìm kiếm thông tin từ 1 server.

Mọi chương trình email đều có danh bạ liên lạc cho từng người, nhg làm thế nào để tìm địa chỉ của người mà bạn chưa bao h gửi email? Làm thế nào một tổ chức giữ một danh bạ trung tâm mà tất cả mọi người có thể truy cập được.

Câu hỏi này dẫn đến việc các công ty phần mềm như Microsoft, IBM, Lotus và Netscape hỗ trợ một chuẩn gọi là LDAP. Chương trình bên client “LDAP-aware” có thể yêu cầu server LDAP tìm kiếm các entries bằng rất nhiều cách khác nhau. LDAP server sẽ đánh số chỉ mục tất cả dữ liệu, sau đó bộ lọc sẽ chọn và trả về thông tin bạn cần.
For example, here’s an LDAP search translated into plain English: “Search for all people located in Chicago whose name contains “Fred” that have an email address. Please return their full name, email, title, and description.”

LDAP không giới hạn cho thông tin liên lạc hay thông tin về con người. LDAP thích hợp cho bất kỳ loại thông tin dạng thư mục, tiêu chuẩn là tìm kiếm nhanh và update ko thường xuyên.

Là 1 phương thức, LDAP không định nghĩa chương trình chạy như thế nào cả trên client và server side. Nó định nghĩa “ngôn ngữ” được sử dụng để client giao tiếp với server (và server với server). Client có thể là 1 ctrinh email, printer hoặc danh bạ. Server có thể chỉ giao tiếp bằng LDAP, hoặc có những phương thức khác để gửi và nhận dữ liệu, LDAP có thể chỉ là 1 phương phức add-on.

Thông thường client chỉ có thể đọc từ server. 1 số ít có thể viết hoặc update thông tin nhưng LDAP không bao gồm chế độ bảo mật hay mã hoá nên việc update luôn yêu cầu thêm những bảo vệ như kết nối mã hoá SSL với LDAP server.

LDAP cũng định nghĩa:

Permissions: thiết lập bởi người quản trị, chỉ cho phép một số người nhất định truy cập vào cơ sở dữ liệu LDAP, và giữ 1 số dữ liệu ở chế độ private.

Schema: một cách để miêu tả format và thuộc tính của data trên server. For example: a schema entered in an LDAP server might define a “groovyPerson” entry type, which has attributes of “instantMessageAddress”, and “coffeeRoastPreference”. The normal attributes of name, email address, etc., would be inherited from one of the standard schemas, which are rooted in X.500 (see below).

LDAP was designed at the University of Michigan to adapt a complex enterprise directory system (called X.500) to the modern Internet. X.500 is too complex to support on desktops and over the Internet, so LDAP was created to provide this service “for the rest of us.”

LDAP servers exist at three levels: There are big public servers, large organizational servers at universities and corporations, and smaller LDAP servers for workgroups. Most public servers from around year 2000 have disappeared, although directory.verisign.com exists for looking up X.509 certificates. The idea of publicly listing your email address for the world to see, of course, has been crushed by spam.

While LDAP didn’t bring us the worldwide email address book, it continues to be a popular standard for communicating record-based, directory-like data between programs.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s