LDAP - lekki, przejrzysty protokół

LDAP jest dzisiaj ważnym protokołem, motorem napędowym procesu tworzenia katalogu. Jego najmocniejszą stroną jest prostota, symbolizowana "lekkością" w nazwie. Serwery katalogów - aplikacje dosyć skomplikowane - zostały tak uproszczone, że mogą być obsługiwane niemal przez wszystkich.

LDAP jest dzisiaj ważnym protokołem, motorem napędowym procesu tworzenia katalogu. Jego najmocniejszą stroną jest prostota, symbolizowana "lekkością" w nazwie. Serwery katalogów - aplikacje dosyć skomplikowane - zostały tak uproszczone, że mogą być obsługiwane niemal przez wszystkich.

Znalezienie właściwego dla siebie miejsca w świecie LDAP (Lightweight Access Directory Protocol) nie należy ani do zadań łatwych, ani oczywistych. Rynek LDAP został nasycony produktami niejednorodnymi, różniącymi się często wieloma charakterystykami. Strategię wyboru katalogu, a także wszelkie związane z nim projekty należy prowadzić ostrożnie, z pełnym zrozumieniem zalet i wad protokołu LDAP. Trzeba też rozważyć, w jaki sposób istniejące bazy danych zazębiają się z tym protokołem.

LDAP wywodzi się w prostej linii z X.500. Ta starsza specyfikacja jest w istocie zestawem rekomendacji katalogowych opublikowanych przez ITU (International Telecommunications Union) w listopadzie 1993. Była ona szeroko zalecana przez firmy telekomunikacyjne do tworzenia wzajemnie połączonych ze sobą ogromnych i skomplikowanych serwerów katalogowych. Specyfikacja X.500 jest wielka i dosyć skomplikowana. LDAP wyłonił się jak gdyby z obaw i wątpliwości, czy będzie ją można uprościć i czy będzie dostępna dla przeciętnego użytkownika.

Pokrewieństwo między LDAP i X.500 jest bardzo silne. LDAP został pomyślany jako metoda dostępu do katalogów X.500. Nie wymaga wprawdzie, ażeby to był konkretnie katalog X.500, ale używa jego terminów i definicji opisujących katalog. Schemat LDAP/X.500 może się wydać na pierwszy rzut oka nieco zawiły, ale wiele serwerów LDAP ma prosty schemat modyfikacji.

Kluczowym słowem w LDAP jest podkreślona na wstępie "lekkość", odzwierciedlająca niejako pragnienie stworzenia protokołu mocnych usług katalogowych, zdolnego rozwiązać podstawowe problemy, ale jednocześnie wystarczająco nieskomplikowanego technologicznie, ażeby mógł być powszechnie używany. LDAP stał się teraz de facto standardem dostępu do informacji katalogowych. Jest on implementowany w różnych produktach bądź jako system identyfikujący, bądź też system pocztowy albo aplikacja handlu elektronicznego. Do dziś pojawiło się na rynku ponad 60 serwerów LDAP. Przypuszczalnie ok. 90% tych produktów to samodzielne serwery LDAP, podczas gdy w pozostałych 10% jest sprzedawane jako składnik zintegrowany z innymi aplikacjami.

Druga część nazwy - DAP - mówi o pewnych ograniczeniach, które LDAP stawia producentom oprogramowań. DAP w katalogach X.500 jest protokołem przepytującym katalog. W terminologii minionej olimpiady LDAP to DAP w lżejszej kategorii wagowej. W istocie jest on tylko częścią wielkiego fresku usług katalogowych. LDAP określa, z jakimi aplikacjami - od przeglądarki aż po złożony systemy zarządzania zasobami sieciowymi w przedsiębiorstwie - mogą "porozumiewać się" katalogi. W innych aspektach tworzenia, zarządzania i używania katalogu pozostawia programistom spory margines swobody.

Różne katalogi i bazy danych

Liczba instalowanych serwerów LDAP

Liczba instalowanych serwerów LDAP

Jedną z osobliwości LDAP jest jego podobieństwo do bazy danych. Jeśli się zna popularną bazę SQL albo też inną relacyjną bazę danych, to LDAP może się jawić jako środek do otrzymania czegoś w rodzaju prostej bazy danych.

Pierwsze wrażenie jest korzystne. LDAP można używać do uzyskiwania informacji ze standardowych baz danych. Udowadniają to m.in. Oracle i Computer Associates w swoich katalogach LDAP. Produkty tych firm stoją jak gdyby na szczycie ich relacyjnych baz danych.

LDAP definiuje operacje, które można przeprowadzać na katalogu - przeszukiwanie, modyfikowanie, dodawanie do niego danych i usuwanie. Wszystkie inne cechy relacyjnej bazy danych, jak na przykład transakcje, nie mają odpowiednika w dziedzinie LDAP. Serwer LDAP nie zapewnia porównywalnej mocy, przynajmniej nie przez interfejs LDAP. Niemniej jednak inwestowanie w taki serwer jest opłacalne. Wraz z LDAP uzyskuje się większą szybkość, niższe koszty, uproszczony model danych i łatwiejsze zarządzanie, a to wszystko przy stosunkowo prostej implementacji.

Oprócz określenia metody dostępu do bazy danych LDAP definiuje także sposób jej implementowania. Z technicznego punktu widzenia nie przypomina to katalogu LDAP. Jednakże LDAP tak silnie wpływa na konstrukcję bazy danych, że niejednokrotnie słyszy się o "katalogu LDAP". Trzeba przy tym zaznaczyć, że katalog zoptymalizowany przez LDAP jest do zbudowania łatwiejszy niż katalog ogólnego przeznaczenia.