Что решает LDAP?

LDAP имеет производительность чтения O (1) в обмен на производительность записи O (что-то хуже). Он идеально подходит для данных, к которым часто обращаются, но которые редко меняются - каталогов людей, имен и адресов компьютеров и т. Д. (отсюда и аббревиатура: Lightweight Directory Access Protocol.)

LDAP - правильный выбор, когда боль от использования нереляционной базы данных, с точки зрения снижения уровня осведомленности разработчиков и странных характеристик производительности, меньше, чем выгода от слепого использования быстрый доступ для чтения.

LDAP - это просто протокол, статья в Википедии адекватно объясняет это http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Это способ запроса базовой организационной структуры как Microsoft Active Directory. Вы можете использовать запросы LDAP для получения всевозможной информации о пользователях, использовать их для настройки прав приложений и т. Д.

LDAP - это протокол доступа; он предоставляет API только для базовой технологии, для которой вы пытаетесь найти приложения - службы каталогов . OpenLDAP - одна из служб каталогов с открытым исходным кодом; У Sun есть еще одна реализация под названием OpenDS. Active Directory и Novell NDS - еще два, которые обычно встречаются в этой области.

Каталог может использоваться для хранения информации о любом виде ресурса и взаимосвязях между ресурсами - например, о правах пользователя на каталог, принтер или устройство доступа к сети.

Я работаю неполный рабочий день и учусь на дневном отделении. Моя учебная программа поощряет (требуется чтение) множество групповых проектов.

Я использовал openLdap и phpLdapAdmin для управления доступом к моим репозиториям Subversion и Mercurial, проектам Trac, Hudson и т. Д. Его было нелегко установить, но время было сэкономлено Администрация была послана Богом.

Если у вас есть проекты, в которых у вас будет много групп людей, которым необходимо уметь использовать различные ресурсы, это хороший инструмент.

Эта ссылка объясняет LDAP http://blogs.oracle.com/raghuvir/entry/ldap

Мы используем LDAP в нашем офисе для поиска адресов электронной почты в масштабах компании. Мы также используем его в качестве единой службы входа в систему для наших внутренних приложений.

На одном из моих старых рабочих мест мы использовали LDAP в качестве нашей основной системы аутентификации пользователей.

Это, в свою очередь, предоставило нашим различным системам информацию, которая они принадлежали, где они должны монтировать свои домашние каталоги, контактную информацию, управление сотрудниками.

Не обязательно контролируется LDAP, но другие вещи, которые мы смешали для работы через LDAP, были наличие пользователей SQL, K4, самбы и электронной почты создание аккаунта.

DIT - это иерархическая схема описания, которая очень хорошо поддается алгоритмам B-Tree, что в большинстве случаев приводит к потрясающей производительности поиска. Сервер каталогов, такой как OpenDS, возвращает индексированный поиск за микросекунды, тогда как системы РСУБД намного медленнее. Серверы каталогов (часто называемые серверами LDAP) обменивают ресурсы (ОЗУ, ЦП) для быстрого ответа на чтение. Системы РСУБД обеспечивают большую функциональность с точки зрения управления данными. Нужна скорость с небольшим количеством обновлений или без них, простота и небольшой сетевой протокол? Используйте сервер каталогов. Нужны возможности управления данными и интеллектуального анализа данных и / или высокая скорость изменения базы данных с определенными реляционными аспектами между данными? Используйте СУБД (здесь лучше всего подходит MySQL).

и / или высокая скорость изменения базы данных с определенными реляционными аспектами между данными? Используйте СУБД (здесь лучше всего подходит MySQL).

и / или высокая скорость изменения базы данных с определенными реляционными аспектами между данными? Используйте СУБД (здесь лучше всего подходит MySQL).

Одна перспектива, на которой я люблю заострять внимание: LDAP - это приложение поверх хранилища постоянных данных, а база данных - это хранилище постоянных данных. Оба могут использоваться для хранения информации о пользователях.

LDAP дает вам иерархию, что труднее сделать в базе данных. Вы можете создать иерархию в базе данных, но сложнее сделать такие вещи, как делегирование (эти строки принадлежат только вам) или ACL на строки. Поэтому вывести проблемы безопасности за пределы базы данных проще, если вы используете LDAP для хранения личных данных пользователей. Пытаться решить их в базе данных странно.

В то же время LDAP ужасен для составления отчетов (преобразование LDAP в БД для составления отчетов). Хранение атрибутов глубоко в дереве, которые нужно быстро искать, может быть проблематичным для производительности (не делайте этого, имейте БД на стороне или попытайтесь сгладить запрос, перепроектировав DIT). Хранение атрибутов повсюду в очень глубоком DIT - это просто плохой дизайн LDAP или системы, но иногда это неизбежно, если вы привязаны к продукту поставщика или унаследованному приложению.