Victor Vislobokov wrote: > > > зачем LDAP обьясни? > > > > странный ты. Вот скажи если у меня пользователь может пользоваться news, > mail, pop3 > > и собственная система биллинга. News server находится на одном компе, > почтовый на > > другом, а pop-3 на третьем. Как ты реализуешь авторизацию для этих > пользователей, > > чтобы они имели одинаковый пароль? А если у тебя в сети куча компов под > разными > > операционками, что туеву хучу паролей заводить будешь? Нет, видно опыта > > администрирования больших систем ты не имел. > > Вот для этого давным давно и был придуман NIS, а затем NIS+ > Я тут пытаюсь перевести LDAP HOWTO с целью познания, что такое ldap. > У > меня создается впечатление, что LDAP это нечто сильно напоминающее DBMS и > сильно похожее на SQL сервер, правдо с более гибкой возможностью авторизации > доступа. Зато настроечки у него такие, что сдохнуть можно.
LDAP хранит информацию в berlkley-db. Но можно написать свое хранилище и хранить например в SQL(mysql,postresql,orcale). Сервер ldap проводит авторизацию пользователей и может возвращать дополнительную информацию о нем. В принципе работа с ним(сервером ldap) очень похожа на sql-запросы. Применение ldap в сети может дать такую фишку: имеем ldap сервер на unix, пользователи заведены и им присвоены пароли, теперь можно перевести все службы на авторизацию посредством ldap (web, proxy, mail, samba, собственные службы) и пользователю не нужно запоминать кучу паролей, и хранятся они в одном месте. На данный момент и Novell NDS и Windows2000 AD имеют интерфейс к своим каталогам через ldap, чтобы именно их система использовалась в качестве корпоративного каталога.
