Lightweight Directory Access Protocol

Az LDAP (Lightweight Directory Access Protocol) egy egyszerűsített címtárhozzáférési protokoll, amely címtárak, címjegyzékek elérésére és karbantartására szolgáló, platformfüggetlen protokollcsalád. Olyan fa struktúrán alapuló adatbáziskezelést valósít meg, ahol tipikusan gyorsan kell keresni és sok kis információt kell benne elraktározni. Az LDAP sokféle feladatra használható, például a felhasználók és csoportok felügyeletének központosítására, a rendszerkonfigurációs adatok kezelésének megkönnyítésére, vagy akár egyszerű címjegyzékek kezelésére.

• L, mint pehelysúlyú: az X.500 kódnevű protokoll család könnyített változata. Az eredeti X.500-at az OSI elméleti hálózati modelljére tervezték, így a gyakorlati életben nem sűrűn találkozhatunk vele.
• D, mint címtárszolgáltatás: elsősorban egy számítógépes hálózat felhasználóit és erőforrásait tartalmazó adatbázis közvetítésére szolgál.
• A, mint elérés: dinamikusan és rugalmasan támogatja az adatok frissítését, törlését, beszúrását és lekérdezését.
• P, mint az elektronikus kommunikáció egyik nyelve: egy TCP/IP felett megvalósított bináris protokoll.

Az LDAP-protokollnak számos megvalósítása van, mint például az OpenLDAP, Apple Open Directory, Microsoft Active Directory. Az első LDAP-implementációt a University of Michigan írta.

Hálózati környezetben rendkívül nagy jelentőségű a fontos adatok szervezettségének fenntartása és gyors elérése. Ebben segít egy címtárszolgáltatás, amely az adatokat jól szervezett, gyorsan kereshető formában teszi elérhetővé. Ideális esetben egy központi kiszolgáló tárolja az adatokat egy címtárban és osztja szét a klienseknek egy meghatározott protokoll segítségével. Az adatok úgy vannak szervezve, hogy az alkalmazások széles skálája számára elérhetők legyenek. Nem kell tehát minden egyes naptárprogramhoz és e-mail klienshez külön adatbázist fenntartani – elegendő egyetlen, jól karbantartott központi adattárat használni. Így sokkal kisebb fáradsággal, sokkal pontosabban karbantarthatók az adatok. Az LDAP-hoz hasonló nyílt, szabványos protokollok használata segít abban, hogy a lehető legtöbb kliensalkalmazás képes legyen az adatok elérésére.

A sok (egyidejű) olvasási hozzáférés érdekében az írási hozzáférés csekély számú frissítésre van korlátozva. Emlékeztetőül: a hagyományos adatbázisokat arra optimalizálják, hogy rövid idő alatt a lehető legnagyobb adatmennyiséget legyenek képesek fogadni. Az írási hozzáférés korlátozása azért nem számít komoly megszorításnak, mert a címtárszolgáltatásokat többnyire ritkán változó, statikus jellegű adatok kezelésére használják. Statikus adatok karbantartásakor ritkán kell frissíteni a meglévő adatokat. Dinamikus adatok használatakor az adatok konzisztenciája az elsődleges szempont. A címtárszolgáltatások – például az LDAP – felépítése nem az összetett frissítési vagy lekérdezési mechanizmusokra lett optimalizálva. A fő szempont a gyors és egyszerű hozzáférés biztosítása a szolgáltatást kérő alkalmazások számára. Tipikusan olyan környezetben használják, ahol a lekérdezések száma jóval fölülmúlja a változtatások számát, illetve a lekérdezés egyszerű művelet, és általában minél kevesebb válasszal jár. Ilyen például az autentikáció biztosítása bizonyos szerverfolyamatok számára.

Az LDAP megoldást jelent az n+1 könyvtár problémára, vagyis ugyanannak az információnak több helyen és különböző típusú adatbázisokban történő kezelésére, ami növeli a hardver igényt és a személyzeti költségeket.

Források

• LDAP - Unix/Linux szerverek üzemeltetése (magyar nyelven). unixlinux.tmit.bme.hu. [2017. március 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)

• LDAP - HupWiki (magyar nyelven). wiki.hup.hu. [2017. március 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)
• RFC 1777 - Lightweight Directory Access Protocol (RFC1777) (angol nyelven). www.faqs.org. [2017. március 23-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)
• brad@humbug.org.au: Brads Publications (angol nyelven). quark.humbug.org.au. [2017. április 20-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)
• Corp, UnboundID: LDAP Specifications Defined in RFCs (angol nyelven). www.ldap.com. [2017. március 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)
• Ippolito, Greg: Linux LDAP Tutorial: Deploying OpenLDAP 2.x - LDAP Directory Installation and configuration (angol nyelven). www.yolinux.com. [2017. március 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)
• SSL and TLS — ldap3 2.2.2 documentation (angol nyelven). ldap3.readthedocs.io. [2017. március 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)
• https://web.archive.org/web/20170324084403/http://www.itzgeek.com/how-tos/linux/centos-how-tos/step-step-openldap-server-configuration-centos-7-rhel-7.html
• Extension:LDAP Authentication/Requirements - MediaWiki (angol nyelven). www.mediawiki.org. (Hozzáférés: 2017. március 23.)
• LDAP over SSL (LDAPS) Certificate - TechNet Articles - United States (English) - TechNet Wiki (angol nyelven). social.technet.microsoft.com. [2017. március 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)
• 12.8. Using Certificate-Based Authentication. access.redhat.com. [2017. március 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)
• OpenLDAP Server With Server-Side SSL/TLS and Client Authentication. www.openldap.org. [2017. április 29-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)
• https://web.archive.org/web/20170324083948/http://www.informit.com/articles/article.aspx?p=28710&seqNum=7
• LDAP Plugin - Jenkins - Jenkins Wiki. wiki.jenkins-ci.org. [2017. március 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)
• https://web.archive.org/web/20170216212813/http://quark.humbug.org.au/publications/ldap/ldap-theory.pdf
• 12.2. Háttérinformáció a linuxos AD-támogatáshoz. www.novell.com. [2017. március 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. március 23.)