Usługi katalogowe LDAP
X.500 Zbiór norm CCITT z roku 1988 uaktualnionych w 1992 roku Normy definiują system rozproszonej bazy danych opartej na różnych protokołach łączności Przeznaczeniem X.500 była definicja globalnej książki adresowej dla protokołu X.400
Standard X.500 Model Bazy Model funkcjonalny -określenie zasad działania bazy tj. Sposób dostępu, komunikacji między klientem i serwerem oraz samymi serwerami Model organizacyjny – określenie zasad zarządzania bazą podzieloną na tzw. domeny zarządzania Model informacyjny - określenie odwzorowania opisywanej rzeczywistości na elementy bazy danych Model bezpieczeństwa – założenia systemu autoryzacji dostępu Określenie protokołów komunikacyjnych
Standard X.500 W ramach modelu funkcjonalnego są serwery (DSA – Directory System Agent) oraz oprogramowanie klienckie (DUA – Directory User Agent) Każdy DSA panuje nad pewnymi wycinkami drzewa informacji. W ramach modelu informacyjnego określa się, że rzeczywistość przedstawiana jako zbiór obiektów opisywanych atrybutami i nazywanych Directory Information Base (DIB), odwzorowywana jest na drzewiastą strukturę o nazwie Directory Information Tree
Directory Information Tree (DIT) C – Country O – Organization OU – Organizational Unit CN – Common Name
Struktura drzewa C=pl O=ps OU=us OU=wi OU=arch OU=stud OU=i00 CN=jkowalski
LDAP Lightweight Directory Access Protocol Model funkcjonalny i informacyjny bazujący na X.500 W roku 1997 uchwalono 3 wersje protokołu która czyni z LDAP niemal pełny standard usług katalogowych Dodatkowo ma zaszyte elementy bezpieczeństwa oparte o SSL (Secure Socket Layer) Jest tak uniwersalny że można poprzez niego dostawać się do różnych katalogów, co pozwala traktować katalogi jak metakatalog
LDAP & X.500 X.500 jest pełnym standardem opisującym uniwersalny system usług katalogowych LDAP w założeniu początkowo miał służyć jako swego rodzaju warstwa pośrednia w dostępie do zasobów X.500 Jako że duża część dostępnych systemów katalogowych oparta jest na standardzie X.500 to LDAP świetnie sprawdza się jako pośrednik w dostępie do danych w nich zawartych
LDAP Client X.500 LDAP
LDAP Jasno określone API (umożliwiające korzystanie z usług z poziomu dowolnego języka Łatwość użycia Dużo dostępnych narzędzi Dobra integracja z innymi produktami
RFC dotyczące LDAP RFC 2251 - LDAP (v3) RFC 2252 - LDAP (v3): Attribute Syntax Definitions RFC 2253 - LDAP (v3): UTF-8 String Representation of Distinguished Names RFC 2254 - The String Representation of LDAP Search Filters RFC 2255 - The LDAP URL Format RFC 2256 - A Summary of the X.500(96) User Schema for use with LDAPv3