Основы компьютерных сетей

Что нового появилось в LDAPv3


По сравнению с предыдущими версиями LDAP в протокол LDAPv3 внесено несколько важных изменений. Главное внимание было уделено повышению безопасности новой версии. В протоколе LDAPv3 при передаче данных между клиентом и сервером поддерживается система шифрования SSL (Secure Socket Layer) и аутентификация сертификатов согласно Х.509. Протокол LDAPv3 поддерживает передачу сервером запроса клиента LDAPv3 другому серверу, если первый не может ответить на запрос сам.

Еще одна новинка — поддержка Unicode. Это позволяет применять в атрибутах каталогов символы практически любого языка, что значительно облегчает работу с каталогами в разных странах.

Соглашение об именах объектов LDAP

В каталогах, удовлетворяющих LDAP, применяется соглашение об именовании объектов, определяемое стандартом Х.500. В соглашении используется понятие уникального имени (Distinguished Name — DN). С помощью DN задается путь к объекту в структуре каталога. Имя DN выглядит примерно так:

DC=net DC=tacteam UO=training CN=Users CN=John Doe

В таких службах каталогов, как Active Directory, может использоваться также относительно уникальное имя (Relative Distinguished Name — RDN), которое является атрибутом объекта. В предыдущем примере общее имя John Doe, являющееся атрибутом объекта, — это RDN.

Одно и то же RDN могут иметь несколько объектов каталога. Например, в каталоге могут быть два пользователя с RDN John Doe, но только если у них разные OU или домены. Однако два объекта никогда не могут иметь одинаковые DN.

Службы каталогов, удовлетворяющие LDAP и совместимые с ним

Первая реализация LDAP, выполненная в университете штата Мичиган, приобрела широкую популярность во всем мире. Благодаря тому что LDAP (в отличие от DAP) был разработан для TCP, он стал стандартом служб каталогов Internet.

Среди распространенных реализаций LDAP можно назвать Banyan StreetTalk, Netscape Directory Server, Alta Vista Directory и Lucent Internet Directory Server. Удовлетворяющие LDAP каталоги могут быть согласованы друг с другом, даже если они созданы разными компаниями-производителями.

Как NDS компании Novell, так и Active Directory компании Microsoft поддерживают клиентские программы LDAP. В них используется соглашение об именах стандарта X 500, однако ни одна из них не удовлетворяет этому стандарту полностью. Службы каталогов, поддерживающие клиентские программы LDAP, называются совместимыми с LDAP.

Комментарии закрыты