Tartalomjegyzék
Kivonat
Az LDAP (Lightweight Directory Access Protocol, egyszerűsített címtárhozzáférési protokoll) egy címtárak, címjegyzékek elérésére és karbantartására szolgáló protokollcsalád. Az LDAP sokféle feladatra használható, például a felhasználók és csoportok felügyeletének központosítására, a rendszerkonfigurációs adatok kezelésének megkönnyítésére, vagy akár egyszerű címjegyzékek kezelésére. Ebben a fejezetben áttekintjük az LDAP működésének alapjait, valamint azt, hogy hogyan is kezelhetők egy LDAP-címtárban tárolt adatok a YaST segítségével. Az LDAP-protokollnak számos megvalósítása van, ez a fejezet azonban kizárólag az OpenLDAP megvalósítással foglalkozik.
Hálózati környezetben rendkívül nagy jelentőségű a fontos adatok szervezettségének fenntartása és gyors elérése. Ebben segít egy címtárszolgáltatás, amely – hasonlóan például a szaknévsorhoz – az adatokat jól szervezett, gyorsan kereshető formában teszi elérhetővé.
Ideális esetben egy központi kiszolgáló tárolja az adatokat egy címtárban és osztja szét a klienseknek egy meghatározott protokoll segítségével. Az adatok úgy vannak szervezve, hogy az alkalmazások széles skálája számára elérhetők legyenek. Nem kell tehát minden egyes naptárprogramhoz és e-mail klienshez külön adatbázist fenntartani – elegendő egyetlen, jól karbantartott központi adattárat használni. Így sokkal kisebb fáradsággal, sokkal pontosabban karbantarthatók az adatok. Az LDAP-hoz hasonló nyílt, szabványos protokollok használata segít abban, hogy a lehető legtöbb kliensalkalmazás képes legyen az adatok elérésére.
Címtár alatt egy gyors, kifejezetten a hatékony olvasásra és keresésre optimalizált adatbázistípust értünk:
A sok (egyidejű) olvasási hozzáférés érdekében az írási hozzáférés csekély számú frissítésre van korlátozva. Emlékeztetőül: a hagyományos adatbázisokat arra optimalizálják, hogy rövid idő alatt a lehető legnagyobb adatmennyiséget legyenek képesek fogadni.
Az írási hozzáférés korlátozása azért nem számít komoly megszorításnak, mert a címtárszolgáltatásokat többnyire ritkán változó, statikus jellegű adatok kezelésére használják. A hagyományos adatbázisokban tárolt adatok általában jóval gyakrabban változnak (dinamikus adatok). A vállalati címjegyzék telefonszámai sokkal ritkábban változnak, mint például a könyvelés adatai.
Statikus adatok karbantartásakor ritkán kell frissíteni a meglévő adatokat. Dinamikus adatok használatakor – különösen, ha például bankszámlákról vagy könyvelésről van szó – az adatok konzisztenciája az elsődleges szempont. Egy pénzügyi műveletnél például nem elég, hogy az egyik fél számláját ugyanannyival növeljük, mint amennyivel a másikét csökkentjük: a műveleteket egyidejűleg kell végrehajtani egy tranzakción belül az adatállomány egyensúlyának fenntartása érdekében. Az adatbázisok támogatják az ilyen tranzakciókat. A címtáraknál nem a tranzakciókon van a fő hangsúly. A címtárak szokásos felhasználási módjaiban nem jelent problémát az adatok rövid ideig tartó inkonzisztenciája.
A címtárszolgáltatások – például az LDAP – felépítése nem az összetett frissítési vagy lekérdezési mechanizmusokra lett optimalizálva. A fő szempont a gyors és egyszerű hozzáférés biztosítása a szolgáltatást kérő alkalmazások számára.
A UNIX-rendszergazdák hagyományosan a NIS nevű szolgáltatást használják a névfeloldáshoz és az adatok szétosztásához a hálózatban. Az /etc
könyvtárban lévő fájlok és a group
, hosts
, mail
, netgroup
, networks
, passwd
, printcap
, protocols
, rpc
valamint services
könyvtár konfigurációs adatait a klinesek osztják szét a hálózatban. Ezek a fájlok könnyedén karbantarthatók, hiszen egyszerű szövegfájlok. Nagyobb mennyiségű adat kezelése azonban jóval bonyolultabb, ugyanis a NIS-ben nincs különösebb strukturáltság. A NIS-t kifejezetten UNIX-platformokhoz tervezték, ezért nem használható központi adatkezelőként egy heterogén hálózatban.
Szemben a NIS-sel, az LDAP szolgáltatás használata nem korlátozódik tisztán UNIX-hálózatokra. A windowsos kiszolgálók (a Windows 2000 óta) támogatják az LDAP felhasználását címtárszolgáltatásként. A fent említett alkalmazásfeladatok nem UNIX-rendszereken is támogatottak.
Az LDAP alapelve minden központilag felügyelendő adatstruktúrára alkalmazható. Néhány példaalkalmazás:
Alkalmazás a NIS szolgáltatás kiváltására
Levéltovábbítás (postfix, sendmail)
Címjegyzék levelezőprogramokhoz (például Mozilla, Evolution vagy Outlook)
BIND9 névkiszolgáló zónaleírásának adminisztrációja
Felhasználóhitelesítés Samba segítségével heterogén hálózatokban
A lista szabadon bővíthető, ugyanis az LDAP, szemben a NIS-sel, szabadon kiterjeszthető. A világosan definiált adatstruktúra leegyszerűsíti a nagy adathalmazok kezelését azáltal, hogy könnyebbé és hatékonyabbá teszi a kereséseket.