Az LDAP mire jó?

Linux-kezdő

Az LDAP mire jó?

  • 3009 megtekintés

( Tsab | 2005. 06. 09., cs – 15:01 )

valaki elmondaná mire jó az ldap? a wikiben olvastam hogy ez egy címtár szolgáltatás. De mie jó a címtár szolgáltatás? Mire használják? Sajnos ezt már nem találtam a wikiben.

( nug | 2005. 06. 09., cs – 15:06 )

http://unicorn.sch.bme.hu/~nug/diploma/

Az elmeleti resz az LDAP-rol szol.

( _Joel | 2005. 06. 09., cs – 15:07 )

Az LDAP, mint neve is mutatja egy protokoll, mely címtárak lekérdezésére és módosítására használható.

A címtár végülis egy adatbázis amiben strukturált módon, hierarchikusan tárolunk adatokat, és általában inkább olvassuk, mint írjuk (gondolj egy könyvtár katalógusára, felhasználók hierarchiájára, erőforrás nyilvántartásra, akármire).

( golgota | 2005. 06. 09., cs – 15:16 )

Ha azt mondom m$ activedirectory, openLDAP?
Ezel a lightweight címtárak. A novell és netscape implemetációk, már egy kicsit komolyabbak.
Végülis címtárnak hívhatnánk a Novell NDS-t is. De az eDirectory már mindenképpen az (már amennyire én tudom az LDAP alapú)

Arra jók, hogy pl központilag állíthatod be egyes objektumok erőforrás lehetőségeit. Na ez egy szép mondat.
Pl a felhasználók azonosításához szükséges adatokat. Aztán ezt a címtárat tudják kezelni a programok.
Pl központilag felviszel párezer felhasználót, de az országban szétszórva van 400 szervered és 4000 munkaállomásod. Ezek felhasználóinak azonosítását, az egyes szervizekhez való jogukat, a szervizek egyes szervereken valo futási jogait központilag tárolod, hogyha kiesik egy kép ne kelljen az összes felhasználót locálisan újra létrehozni , a szerveralkalmazásokat bekonfigurálni stb.
A címtár nagyszerűen tud mindent. Az alkalmazások meg onnan kiszedik a működésükhöz szükséges adatokat.

( _Joel | 2005. 06. 09., cs – 15:18 )

Vagy parezer helyett akar parmilliot... Mit gondoltok egy GSM szolgaltato miben tarolja az elofizetok adatait?

( lipilee | 2005. 06. 09., cs – 15:41 )

[quote:bcd777ff18="_Joel"]Vagy parezer helyett akar parmilliot... Mit gondoltok egy GSM szolgaltato miben tarolja az elofizetok adatait?

Oracle-ben?

( shirkan | 2005. 06. 09., cs – 15:44 )

Mit gondoltok egy GSM szolgaltato miben tarolja az elofizetok adatait?

relációs adatbázisban (szerintem)

( szaty | 2005. 06. 09., cs – 15:52 )

Az LDPA-ba mindenféle adatot lehet tárolni pl. a felhásználók nyilvános kulcsát.

De például az is egy lehetséges alkalmazás hogy az egyes gépek innen veszik az SELinux szabályokat.

(Úgy tudom ez utóbbi a gyakorlatban még nincs, de cáfoljatok meg ha nem lenne igazam)

( golgota | 2005. 06. 09., cs – 15:53 )

T-* mindene ORACLE, kivéve ami nem érdemli meg, mert ott MSSql :)
Pantel szintén oracle
UPC szintén

( _Joel | 2005. 06. 09., cs – 16:00 )

[quote:eb9d44c831="shirkan"]relációs adatbázisban (szerintem)

Probalj meg masodpercenkent 3-4ezer authentikacios kerest fogadni relacios adatbazis backend-del, es meglepodsz:)

Lehet nem pontosan fogalmaztam: nem a customer care altal hasznalt elofizetoi adatbazisra gondoltam, hanem a szolgaltatasok altal hasznalt (authentikacios/egyeb celokra) data store-ra.

( Previ | 2005. 06. 09., cs – 16:54 )

[quote:c8526f9a96="golgota"]Ha azt mondom m$ activedirectory, openLDAP?
Ezel a lightweight címtárak. A novell és netscape implemetációk, már egy kicsit komolyabbak.
Végülis címtárnak hívhatnánk a Novell NDS-t is. De az eDirectory már mindenképpen az (már amennyire én tudom az LDAP alapú)

...

Ez valami vicc, ugye? :)

( _Joel | 2005. 06. 09., cs – 16:57 )

[quote:6c0b9cc81a="Previ"]Ez valami vicc, ugye? :)

Inkabb feluletes tudas. Amolyan:

"Mi a benzin?"
"Azzal mennek az autok."

jellegu valasz...

( pityuf1 | 2005. 06. 09., cs – 17:24 )

Egyébként a V0*@fone-nál is Oracle-t használnak.

( _Joel | 2005. 06. 09., cs – 17:42 )

[quote:046378722f="pityuf1"]Egyébként a V0*@fone-nál is Oracle-t használnak.

Hadd ne kelljen megmondanom hanymillio bejegyzesre vett Directory Server licenszet itthon is a V...fon.

http://www.developer.net.au/news/business+news/vodafone+buys+sun+stuff.asp

The Sun One Directory Server, with well over one billion licenses sold to date, provides a central repository for storing and managing identity profiles, access privileges and application and network resource information. Information stored in the Sun ONE Directory Server can be used for the authentication and authorisation of users to enable secure access to enterprise and Internet services and applications. The software helps improve security and protection of key corporate information assets by ensuring appropriate access control policies are enforced across all communities, applications, and services on a global basis.

( pityuf1 | 2005. 06. 09., cs – 18:27 )

Nem flameként szántam, csak megjegyzés volt. Csak a magyar leányvállalatnál dolgoztam a VRAM-nál, ennyire nem vagyok tisztában a dolgokkal mint te.

( york | 2005. 06. 10., p – 07:52 )

Hali.

Mikor erdemesebb LDAP-ot hasznalni xSQL szerver helyett?

( nug | 2005. 06. 10., p – 09:19 )

[quote:0f669e7c75="york"]Hali.

Mikor erdemesebb LDAP-ot hasznalni xSQL szerver helyett?

Nezz bele a fentebb emlitett diplomaba. Van errol egy fejezet.

( marczi | 2005. 06. 10., p – 09:24 )

Pl.:
- ahol pl. authentikálni kell (gyors és többfajta jelszóhash, illetve tanusítvány támogatása)
- ahol a usernek hozzáférésük lehet bizonyos adatukhoz (nagyon finoman hangolható ACL-ek), például usereknek saját address book
- praktikus tanusítványok, képek, hangok tárolásához
- ahol tisztességes Unicode támogatásra van szükség
- valóban egységes protokoll (azért az SQL valljuk be, kb. a SELECT/INSERT/UPDATE-ig hordozható)

( Tsab | 2005. 06. 10., p – 11:17 )

[quote:adfeea2199="nug"]http://unicorn.sch.bme.hu/~nug/diploma/

Az elmeleti resz az LDAP-rol szol.

nem is tudtam hogy a schönherz-es szerverekre kívűlről is be lehet lépni =)