:strip_icc():strip_exif()/u/13853/msn_cowboy_70x70.jpg?f=community)
It takes only a minute to get a crush on someone, an hour to like someone, and a day to love someone, but it takes a lifetime to forget someone.
:strip_exif()/u/417/Image3.gif?f=community)
LDAP staat voor Lightweight Directory Access Protocol, en dat dekt de lading prima: het is een (gestandaardiseerd) protocol om directory services te benaderen. Het is dus alleen een protocol, geen directory service zelf.
Nee dus.
(maar Active Directory is wel te benaderen via LDAP)
Niet specifiek met het beheer van servers, meer met het beheer van informatie in het algemeen.
Je hebt in zo'n directory een hierarchie van objecten, waarbij alle objecten weer attributen kunnen bevatten. (en dat klinkt misschien wat abstract, maar dat is het ook gewoon
) Is enigszins te vergelijken met je bestandssysteem: je hebt een root, met daaronder directories, en subdirectories (enz), die weer bestanden (objecten) die een naam hebben kunnen bevatten waar informatie in kan staan. (attributen)Meestal kun je (en dat geldt iig voor LDAP-compatible directories) zelf het zogenaamde schema definieren en aanpassen: welke objecten waar gemaakt kunnen worden, en wat voor attributen ze kunnen bevatten; welke attributen er zijn en wat voor datatype ze hebben. Je kunt niet zomaar alles invullen dus.
Je zou bijvoorbeeld voor al je gebruikers een object kunnen maken, met attributen voor naam, adres, wachtwoord, mailadres, enz, wat je maar wilt bijhouden, en die vervolgens logisch rangschikken in verschillende 'directories' om onderscheid aan te brengen tussen de verschillende gebruikers, bijvoorbeeld omdat ze in een ander gebouw werken, omdat ze een andere functie hebben, enz enz. Dat maakt het weer makkelijk om die groepen van gebruikers afzonderlijk rechten te geven bijvoorbeeld. (die je ook weer in die zelfde directory service bijhoudt)
Dat is dus heel anders dan bij bijvoorbeeld hoe NT4 en Unix (standaard) met gebruikers omgaan: je hebt gewoon 1 platte lijst van users, die users hebben een paar voorgedefinieerde eigenschappen (homedirectory, wachtwoord, naam, enz) maar daar stopt het. Je kunt niets uitbreiden, en je hebt geen hierarchie.
Verwijderd
Hey Onno, je maakt me nieuwschierig!
Wil dat ook wel eens proberen.
Heb een RH7.1 bak en LDAP is wel geinstallerd.
is het nu lastig om dat aan de praat te krijgen ? En bedoel dan vooral om bijvoorbeeld een centraal-adresboke bij te houden waar iedere user gebruik van kan maken. Eventueel met authorisaties ??)
Wil dat ook wel eens proberen.
Heb een RH7.1 bak en LDAP is wel geinstallerd.
is het nu lastig om dat aan de praat te krijgen ? En bedoel dan vooral om bijvoorbeeld een centraal-adresboke bij te houden waar iedere user gebruik van kan maken. Eventueel met authorisaties ??
)
Verwijderd
Voor de nieuwgierigen onder jullie die met LDAP willen gaan spelen: http://www.openldap.org/
Overigens bestaan directory services al behoorlijk lang. Denk aan X.500, Novell Directory Services, etc. LDAP is een soort query taal voor directory services, net zoals SQL dat is voor database systemen. (ja, vergelijking gaat niet helemaal op, maar toch een beetje). Verder is een schema dus zoiets voor je directory als het datamodel is voor je database.
Waarom niet een database gebruiken i.p.v. een directory service, zullen velen zich waarschijnlijk afvragen. Terechte vraag, waar niet een eenduidig antwoord op te geven is. Ik zal toch een poging wagen.
Als je gegevens heel goed te structureren zijn in een boomsctructuur, er veel meer gegevens raadgepleegd worden, het om hele grote gegevensverzamelingen gaat, replicatie een issue is en gegevens gedistribueerd bijgehouden moeten worden, dan moet je gaan denken aan een Directory Service.
Bij andere datastructuren als er hogere betrouwbaardheid (bijv. transactionele ondersteuning) nodig is, etc, dan ben je beter uit met een database. Soms is het de beste oplossing om eem mix te gebruiken.
HTH
[off topic]
Waarom staat dit bericht overigens in NWOS? PWS lijkt me toepasselijker.
[/off topic]
Overigens bestaan directory services al behoorlijk lang. Denk aan X.500, Novell Directory Services, etc. LDAP is een soort query taal voor directory services, net zoals SQL dat is voor database systemen. (ja, vergelijking gaat niet helemaal op, maar toch een beetje). Verder is een schema dus zoiets voor je directory als het datamodel is voor je database.
Waarom niet een database gebruiken i.p.v. een directory service, zullen velen zich waarschijnlijk afvragen. Terechte vraag, waar niet een eenduidig antwoord op te geven is. Ik zal toch een poging wagen.
Als je gegevens heel goed te structureren zijn in een boomsctructuur, er veel meer gegevens raadgepleegd worden, het om hele grote gegevensverzamelingen gaat, replicatie een issue is en gegevens gedistribueerd bijgehouden moeten worden, dan moet je gaan denken aan een Directory Service.
Bij andere datastructuren als er hogere betrouwbaardheid (bijv. transactionele ondersteuning) nodig is, etc, dan ben je beter uit met een database. Soms is het de beste oplossing om eem mix te gebruiken.
HTH
[off topic]
Waarom staat dit bericht overigens in NWOS? PWS lijkt me toepasselijker.
[/off topic]
:strip_icc():strip_exif()/u/1674/crop590c445c8454b_cropped.jpeg?f=community)
Pagina: 1