Вступ

LDAP - це полегшений протокол доступу до каталогів, який використовується для отримання доступу до серверів каталогів. Каталог – спеціальний вид бази даних, що містить інформацію у деревоподібній структурі.

Концепція схожа на структуру каталогів на жорсткому диску, за винятком того, що в цьому контексті кореневий каталог - це "Світ" і перший рівень підкаталогів - "Країни". Нижчі рівні структури каталогів містять записи для компаній, організацій або місць, тоді як ще нижче ми знаходимо записи каталогу для людей, і можливо обладнання або документів.

Для звернення до файлу в підкаталозі на жорсткому диску, ви могли б використовувати щось на кшталт цього:

/usr/local/myapp/docs

Слєш зазначає кожен підрозділ на засланні, і послідовність читається зліва направо.

Еквівалентом повністю певного посилання на файл у LDAP є так зване відмінне ім'я, згадане просто як "dn". Наприклад, dn може бути таким:

cn=John Smith,ou=Accounts,o=My Company,c=US

Кома відзначає кожен підрозділ у засланні, і послідовність читається праворуч наліво. Ви читали б цей dn як:

Страна (country) = US Организация (organization) = My Company Подразделение (organizationalUnit) = Accounts Имя (commonName) = John Smith

Таким чином, як немає жорстких правил для організації структури каталогів жорсткого диска, так і менеджер сервера каталогів може налаштувати будь-яку структуру, яка є значущою для поставленої мети. Однак, є деякі угоди, які використовуються.

Багато інформації про LDAP можна знайти на

• » Mozilla

• » OpenLDAP Project

• Internet Engineering Taskforce RFCs з» 4510по» 4519

Netscape SDK содержит полезное» Керівництво програмістав HTML формате.