Полная форма LDAP

LDAP означает облегченный протокол доступа к каталогам . Это не зависящий от производителя протокол приложений, являющийся отраслевым стандартом, используемый для доступа и управления информационными службами каталогов и предоставляет средства для управления членством пользователей и групп, хранящимся в Active Directory . Он был разработан Тимом Хоусом , Стивом Килле и Венгииком Йонгом в 1993 году. Первоначально LDAP был просто сетевым протоколом, используемым для получения данных из каталога X.500 (серия стандартов компьютерных сетей, охватывающих службы электронных каталогов).

Характеристики

• Открытый исходный код: OpenLDAP - это реализация облегченного протокола доступа к каталогам с открытым исходным кодом, что означает, что его можно бесплатно загрузить.
• Поддерживает TLS: поскольку LDAP поддерживает безопасность транспортного уровня, конфиденциальные данные могут быть защищены.
• Гибкость: LDAP поддерживает широкий спектр баз данных для хранения каталогов, позволяя пользователям выбирать базу данных в соответствии с типом информации, которую сервер должен распространять.
• Популярность: благодаря четко определенному клиентскому API количество приложений с поддержкой LDAP увеличивается.

Преимущества

• Он имеет реализацию с открытым исходным кодом, что делает его бесплатным и легкодоступным.
• Он легкий по сравнению с другими современными протоколами.
• Он включает в себя строгие механизмы кодирования и ограничения, а также несколько типов аутентификации через SASL (простой уровень аутентификации и безопасности), что делает его очень безопасным.
• Он пользуется широкой отраслевой поддержкой.
• Он используется многими службами, такими как DNS.

Недостатки LDAP

• LDAP не поддерживает столько функций безопасности, как X.500.
• Это довольно сложно.