Obrázek ze stránek Root.cz.
Adresářová služba je nepostradatelná součást dnešních moderních síťových operačních systémů. Poskytuje metody uchovávání, aktualizaci informací, jejich vyhledávání a zabezpečení. Rozlišujeme lokální adresářovou službu (konkrétní PC), globální (mnoho PC) nebo distribuovanou (rozšíření samotné informace na více PC) adresářovou službu. Výhoda adresářových služeb je ve snadné organizaci dat, snadném zabezpečení, v jednoduchém vyhledávání dat a snadném přístupu k nim. Samotný adresář slouží k organizaci informací. Adresáře mohou mít různé formy. Lze ho jednoduše definovat jako speciální typ databáze, kde lze uchovávat různé typy informací. Sítě, které podporují adresářové služby, se skládají z adresáře samotného a služby, která ho upravuje.
LDAP je protokol vyvinutý na Univerzitě v Michiganu, jako podmnožina DAP a je zjednodušenou nebo můžeme říci odlehčenou verzí X. 500. Je navržen pro menší potřebu systémových prostředků než DAP. LDAP je kompatibilním adresářem, který se používá pro pojmenování objektů podle standardu X. 500. Je propojen na základě stromového modelu. Výsledkem je „Distinguished Name“, takzvané jedinečné jméno, pomocí nějž můžeme popsat cestu k objektu ve struktuře adresáře. Samotné informace v záznamu jsou označovány jako atributy, které zahrnují například telefonní číslo, e-mail adresu, tyto atributy nesou informaci o stavu daného záznamu, který je uložen v adresáři a odpovídá přípustnému schématu.
Užívání LDAP je standardní v internetových adresářových službách. Jednotlivé adresáře LDAP mohou být mezi sebou vzájemně synchronizovány. Kompatibilní LDAP je adresářovou službou, která podporuje LDAP klienty. LDAP klienti jsou dostupní v systémech DOS, Windows, Macintosh, UNIX, X-Windows, což umožňuje užití těchto adresářových služeb v podnikových sítích, které jsou složené z počítačů s různými operačními systémy.
Obrázek ze stránek Root.cz.
Současnou verzí LDAP je verze LDAPv3. Obsahuje mnoho vylepšení oproti dřívější verzi. Zaměřila se především na vylepšení zabezpečení. LDAPv3 umožňuje serveru předání požadavku LDAP klienta jinému serveru, v případě, že sám neumí dotaz klienta obsloužit. Nová věc, která se objevila v současné verzi LDAP je podpora kódování Unicode, to umožňuje kódování v různých jazycích podle nastavených atributů adresáře, to může nalézt uplatnění hlavně v oblasti mezinárodní implementace.
Úkolem je definování datových typů a informací, které můžeme v adresářovém serveru ukládat. Jak už bylo výše řečeno, informace se ukládají pomocí záznamů, které si snadno představíme pod pojmem atributy. Ty jsou uložené v adresáři a musí odpovídat příslušnému schématu, který si představíme jako soubor povolených objektových tříd a k nim právě náležících atributů. Atributy jsou ve schématu uspořádávány hierarchicky. Mohou být trojice druhů – Abstract (pouze jako předloha pro odvozování dalších tříd); Structural (hlavní předloha pro odvození záznamu, musí ve své definici odkazovat alespoň na jednu ze strukturálních tříd); Auxiliary (doplňková třída, rozšiřují počet atributů u daného záznamu).
Jeho úkolem je určit, jakým způsobem budou data v adresáři organizovaná a jak bude možné se na ně odkazovat.
Každý záznam je jednoznačně definovatelný pomocí svého rozlišovacího jména – DN – Distinguished Name. Dále musí být jednoznačný také pomocí relativního rozlišovacího jména – RDN – Relative Distinguished Name. RDN se skládá ze jména a hodnoty identifikujícího atributu.
Funkční model umožňuje pomocí základních operací manipulovat a přistupovat k záznamům v adresáři, měnit nebo zjišťovat jejich stav.
Více o LDAP: http://www.google.cz