DeepEdit!

Программирование баз данных на Oracle, техническая документация, литература, статьи и публикации

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

Краткая история сервера каталога LDAP

Системный раздел - Организация работы в сети
LDAP
Упрощенный протокол доступа к каталогу (LDAP) разработан группой по инженерным проблемам Интернета (Internet Engineering Task Force,
IETF) и является открытым стандартом. Из других известных разработок
IETF достаточно назвать протоколы TCP/IP, DNS, SMTP, NNTP, SNMP и HTTP.
Х.500, служба каталогов OSI, вобрала в себя много хороших идей, но оказалась непригодной для реализации и развертывания в Интернете из-за сложности и тяжеловесности. С реализациями Х.500 трудно работать, они требуют больше компьютерных ресурсов, чем есть в распоряжении среднего пользователя. Первоначально LDAP разрабатывался как дополнение протокола доступа к каталогу (Directory Access Protocol) Х.500. Он предоставляет около 90 процентов функций Х.500 при почти десятикратном снижении требований к ресурсам. Упрощение доступа к каталогу достигается за счет следующих решений:
LDAP работает непосредственно поверх TCP/IP, что исключает издержки на обращение к верхним уровням коммуникационного стека OSI, используемого в Х.500.
Исключены редко используемые возможности Х.500 и избыточные операции, что значительно упрощает функционирование.
Большинство элементов данных имеют простой строковый формат, тогда как в Х.500 используются более сложные структурированные представления.
•        Используются упрощенные версии правил кодирования данных, передаваемых по сети.
Сначала LDAP использовался в качестве клиентской части протокола Х.500. LDAP-клиент соединялся с сервером LDAP, который, в свою очередь, передавал запрос серверу Х.500. При этом сохранялись затраты на взаимодействие с медленным и громоздким сервером Х.500, выполнявшим фактическую обработку запроса. Со временем модель LDAP была отделена от протокола Х.500, что позволило разработать автономный сервер LDAP. В этой модели LDAP-клиент посылает запрос непосредственно к серверу LDAP и немедленно получает от него ответ. Исключение Х.500 из процесса обработки позволяет серверам LDAP функционировать так же, как и любым другим Интернет-серверам — с очень небольшими издержками и полной интегрированностью в среду Интернета.
< Предыдущая   Следующая >
 

Популярные


7bb7fc54










jAntivirus