Inhoudsopgave:
- Definitie - Wat betekent LDAP (Lightweight Directory Access Protocol)?
- Techopedia verklaart Lightweight Directory Access Protocol (LDAP)
Definitie - Wat betekent LDAP (Lightweight Directory Access Protocol)?
Lightweight Directory Access Protocol (LDAP) is een client / server-protocol dat wordt gebruikt voor toegang tot en beheer van directory-informatie. Het leest en bewerkt mappen via IP-netwerken en werkt rechtstreeks via TCP / IP met behulp van eenvoudige tekenreeksindelingen voor gegevensoverdracht. Het werd oorspronkelijk ontwikkeld als een front-end voor het X.500 Directory Access Protocol.
Lightweight Directory Access Protocol wordt ook wel RFC 1777 genoemd.
Techopedia verklaart Lightweight Directory Access Protocol (LDAP)
LDAP werd in eerste instantie gecreëerd door Tim Howes van de Universiteit van Michigan, Steve Kille van Isode Limited en Wengyik Yeong van Performance Systems International, circa 1993. Het is gebaseerd op de X.500-standaard, maar is eenvoudig en past zich gemakkelijk aan aan aangepaste behoeften waarvan specificaties zijn vastgelegd in de Requests for Comments (RFC's).
LDAP is ook platformonafhankelijk en op standaarden gebaseerd. De toepassingen maken zich dus geen zorgen over het servertype dat de map host. De LDAP-servers zijn eenvoudig te installeren, onderhouden en optimaliseren. De LDAP-server verwerkt query's en werkt de LDAP-informatiemap bij.
LDAP-servers kunnen gegevens repliceren via push- of pull-methoden. De technologie met betrekking tot replicatie kan eenvoudig worden geconfigureerd en ingebouwd. LDAP staat beveiligde lees- en wijzigingsbevoegdheden toe voor deelnemers op basis van behoeften met behulp van Microsoft Access control-lijsten. Er worden geen beveiligingscontroles uitgevoerd op het niveau van de gebruikerstoepassing. Dit gebeurt allemaal rechtstreeks via de LDAP-directory. LDAP definieert niet hoe programma's aan de kant van de clientserver werken, maar definieert wel de taal die door clientprogramma's wordt gebruikt om met servers te praten. LDAP-servers variëren van kleine servers voor werkgroepen tot grote organisatorische en openbare servers.
LDAP-directoryservers slaan gegevens hiërarchisch op. Een van de technieken om de map te partitioneren is het gebruik van LDAP-verwijzingen, waarmee gebruikers LDAP-aanvragen naar een andere server kunnen doorverwijzen.
Het centrale concept van LDAP is het informatiemodel, dat zich bezighoudt met het soort informatie dat is opgeslagen in mappen en de structurering van informatie. Het informatiemodel draait om een item, dat een verzameling attributen met type en waarde is. Inzendingen zijn georganiseerd in een boomachtige structuur die de directory-informatieboom wordt genoemd. De inzendingen zijn samengesteld rond real world concepten, organisatie, mensen en objecten. Attribuuttypen worden geassocieerd met syntaxis die toegestane informatie definieert. Een enkel kenmerk kan meerdere waarden bevatten. De DN-namen in LDAP worden van onder naar boven gelezen. Het linkerdeel wordt de relatieve DN-naam genoemd en het rechterdeel is de basis-DN-naam.
Veel leveranciers van serverproducten en directory-clients ondersteunen LDAP. Bedrijven met LDAP-intenties zijn IBM, AT&T, Sun en Novell. Eudora en Netscape communicator ondersteunen ook LDAP. Overheidsinstellingen en grote universiteiten gebruiken ook LDAP-servers voor het opslaan en organiseren van informatie.
