Page 126 - 4860
P. 126
- функційна модель. Визначає те, як клієнти можуть
отримати інформацію в LDAP, як маніпулювати нею. LDAP
передбачає виконання дев’яти базових операцій: додати,
вилучити, модифікувати, приєднатися (bind), від’єднатися
(unbind), шукати, порівняти, припинити (abandon), змінити DN
(distinguished name). Операції приєднатися та від’єднатися
керують розпізнаванням між серверами та клієнтами, операція
пошуку дає змогу шукати користувачів та послуги на дереві
каталогів, операція порівняння – застосуванням порівнювати
свої значення зі значеннями в LDAP, зміна DN - змінити ім’я
запису в БД, операція припинити на вимогу клієнта припиняє
поточну операцію на сервері;
- протокол LDAP. Визначає взаємодію між клієнтами та
серверами і відображення її на LDAP;
- програмні інтерфейси АРІ. Визначають функції та
програми доступу до інформації LDAP;
- формат обміну даними LDAP. Простий текстовий
формат для готування записів БД і змін до них. Дає змогу
синхронізувати БД LDAP з іншими БД.
Додатки звертаються до БД LDAP з використанням
визначених АРІ, яка надає такий сервіс: пошук користувачів
та ресурсів мережі; керування ними; розпізнавання
користувачів та ресурсів.
Використання LDAP як мережевої БД має певні
обмеження, а саме:
- LDAP не замінює традиційних СКБД. Він не має
механізмів опрацювання транзакцій, двофазових операцій
commit, можливостей будувати звіти та розробляти
застосування, його не оптимізовано для інтенсивних операцій
з даними, немає єдиної мови доступу, подібної до SQL;
- LDAP не замінює DNS, тому що DNS масово розгорнута,
добре працює (хоча LDAP виконує споріднені функції);
- LDAP не замінює файлової системи. Його не
пристосовано до роботи з великими бінарними файлами. Він
125
