Jag skummade bara Wikipedia artikeln och letade efter en fördelar/
nackdelar/diskussions sektion utan att hitta något. Den var tämligen
tekniskt utformad.
Som jag förstått det är LDAP ett protokoll för någon slags
informationslagring, inte helt olikt SQL i sitt språk/upplägg.
Vad har LDAP för användningsområde?
Vad skiljer LDAP från ett SQL/DBMS-protokoll, är det hela spesningen
av (säkra) näverkstransaktioner?
Finns det något konkurrerande protokoll?
Finns det någon kritik till LDAP som sådant? Det verkar ju vara spesat
med en halv miljard RFC:er.
Ursäkta att jag inte svarar på något, men jag har aldrig haft någon
aning om vad LDAP var innan nu.
Bitte,
Axel
--
To unsubscribe, reply using "remove me" as the subject.
Fritt ur minnet så är LDAP en katalogtjänst för att lagra information om t.ex. människor, se det som en telefonbok fast med många fält.
Det innebär att LDAP även kan användas ungefär som (Microsoft) Active Directory, dvs som en central punkt att logga in mot.
Detta innebär att användare av kanske 20 unixservrar på ett företagsnät kan använda samma lösenord för att logga in på allihop (även om själva inloggningsproceduren kanske måste upprepas varje gång man ansluter till en server).
Rätta mig gärna om jag har fel.
Precis så går det att använda.
Till exempel så kan man i /etc/nsswitch.conf sätta
passwd: files ldap
group: files ldap
shadow: files ldap
sudoers files ldap
och på så sätt hämta information om dessa så kallade entiteter från LDAP eller
från fil (när LDAP inte svarar). Antagligen är det någon slags prioritering
också så att i exemplet ovan läses det från fil först och om det inte generar
någon träff så tillfrågas LDAP. En naturlig konsekvens av det är att services
där användare behöver logga in kan regleras på ett centralt ställe, LDAP,
istället för på varje enskild service.
-- Per