Введение

LDAP - это облегчённый протокол доступа к каталогам, используемый для получения доступа к серверам каталогов. Каталог - специальный вид базы данных, которая содержит информацию в древовидной структуре.

Концепция похожа на структуру каталогов на жёстком диске, за исключением того, что в этом контексте корневой каталог - это "Мир", и первый уровень подкаталогов - "Страны". Более низшие уровни структуры каталогов содержат записи для компаний, организаций или мест, в то время как ещё ниже мы находим записи каталога для людей, и возможно, оборудования или документов.

Для обращения к файлу в подкаталоге на вашем жёстком диске, вы могли бы использовать что-нибудь наподобие этого:

   /usr/local/myapp/docs
  

Слеш отмечает каждое подразделение в ссылке, и последовательность читается слева направо.

Эквивалентом полностью определённой ссылки на файл в LDAP является так называемое отличительное имя, упомянутое просто как "dn". К примеру, dn может быть таким:

   cn=John Smith,ou=Accounts,o=My Company,c=US
  

Запятая отмечает каждое подразделение в ссылке, и последовательность читается справа налево. Вы читали бы этот dn как:

   Страна (country) = US
   Организация (organization) = My Company
   Подразделение (organizationalUnit) = Accounts
   Имя (commonName) = John Smith
  

Таким образом, также как нет жёстких правил для организации структуры каталогов жёсткого диска, так и менеджер сервера каталогов может настроить любую структуру, которая является значимой для поставленных цели. Однако есть некоторые соглашения, которые используются.

Много информации о LDAP можно найти на

• » Mozilla

• » OpenLDAP Project

• Internet Engineering Taskforce RFCs с » 4510 по » 4519.

Netscape SDK содержит полезное » Руководство программиста в HTML формате.