Основы компьютерных сетей

Протоколы DAP и LDAP


Служит центральным хранилищем данных, или базой данных, в которой хранится информация каталога.

Стандарты Х.500 определяют, как информация хранится в каталоге и как пользователи и операционные системы компьютеров получают к ней доступ. Система обеспечения безопасности данных, способы именования объектов, репликация данных каталогов между серверами — все это определяется стандартом Х.500.

Спецификации Х.500 определяют структуру каталога как обращенное дерево и задают иерархическую структуру базы данных. В службе каталогов, удовлетворяющей требованиям Х.500, используется протокол DAP, рассматриваемый в следующем разделе.

С помощью протокола DAP (Directory Access Protocol) агент DUA взаимодействует с агентом DSA. Протокол DAP определяет способы поиска данных в каталоге и способы считывания, изменения, добавления и удаления записей каталога.

DAP — мощный протокол, однако он приводит к повышенной загрузке линий служебными (протокольными) сигналами. Для упрощения доступа к каталогам, определяемым стандартами Х.500, было разработано его подмножество — протокол LDAP (Lightweight Directory Access Protocol). Со временем LDAP стал наиболее распространенным стандартом каталогов различных поставщиков. LDAP потребляет меньше системных ресурсов, чем DAP, кроме того его легче реализовать. Его текущая версия — LDAPv3.

В документе RFC 2251 описаны следующие спецификации LDAPv3:

•        модель протокола LDAP;

•        модель данных LDAP;

•        общие элементы протокола, такие, как соглашение об именах, типы атрибутов, описания и операции связывания, поиска, добавления, изменения и удаления.  Службы каталогов, поддерживающие клиентские программы LDAP, называются совместимыми с LDAP.

Комментарии закрыты