Protocollo Leggero di Accesso alla Directory (LDAP)

Il Lightweight Directory Access Protocol, spesso indicato come LDAP, è un protocollo applicativo open source utilizzato per accedere ai servizi di informazioni di directory su una rete.

È considerato uno strumento standard del settore. LDAP può essere utilizzato per cercare cose come le informazioni di contatto degli utenti o i certificati di crittografia. Può fare riferimento a stampanti e altri servizi sia su Internet pubblico che su una rete locale. Consente persino un servizio di login unico su una varietà di servizi. LDAP è comune per la maggior parte delle directory informative, dove le ricerche rapide e i piccoli aggiornamenti sono la norma.

I programmi compatibili con LDAP possono chiedere ai loro server di cercare una vasta gamma di informazioni e i parametri della ricerca possono essere altamente personalizzati. Questi server indicizzano tutti i dati nelle voci, dopodiché i filtri possono essere utilizzati per eliminare i dati irrilevanti, restituendo solo le informazioni che stai cercando.

Se hai un programma di posta elettronica come Apple Mail o Microsoft Outlook (a differenza di un client basato sul web come Gmail o Yahoo), è molto probabile che supporti LDAP. Spesso, LDAP viene utilizzato per fornire una posizione centrale per memorizzare le informazioni degli account come password e nomi utente. Questo consente a molte applicazioni e servizi diversi di connettersi al server LDAP per convalidare gli utenti.

gerarchia LDAP

Una directory LDAP è organizzata attraverso una gerarchia di base che consiste nei seguenti livelli:

• La directory principale
• paesi
• Organizzazioni
• Unità organizzative (divisioni, dipartimenti, settori, ecc.)
• Individui (File, Persone, Stampanti, altre Risorse Hardware condivise)

terminologia e funzioni LDAP

Un singolo server LDAP è chiamato Directory System Agent. Un server LDAP che riceve una richiesta da qualcuno che utilizza il sistema riceve la richiesta iniziale, ma può inoltrare tale richiesta ad altri DSA se necessario.

Tuttavia, questo avviene dietro le quinte, poiché l'utente che ha avviato la richiesta riceverà una singola risposta coordinata dal DSA iniziale. Le directory LDAP possono essere distribuite tra un numero qualsiasi di server all'interno di una rete. Ciascuno di questi server può avere una versione speculare della directory principale, e LDAP consente ai server copiati di sincronizzarsi periodicamente con il server principale.

LDAP ha una serie di funzioni che consentono agli utenti di definire i dati all'interno della directory. Una di queste è Permessi. Configurati da un amministratore del server, i permessi consentono a determinati gruppi di persone definiti di accedere a parti del database. I permessi consentono inoltre di mantenere nascosti alcuni dati agli utenti che non hanno i privilegi adeguati.

L'altra funzione comune di LDAP è lo Schema. Questo è un modo per descrivere sia il formato che gli attributi dei dati all'interno della directory. Questo, quando unito alle ricerche filtrate, consente una gerarchia strutturata e un'organizzazione delle informazioni.

Tutti i principali servizi di directory sono fondamentali per elevare le applicazioni di rete locali e mondiali. LDAP consente di condividere grandi quantità di informazioni organizzate attraverso le reti. Questi servizi di directory possono fornire qualsiasi insieme organizzato di record, spesso con una struttura gerarchica, come una directory e-mail aziendale, una rubrica telefonica, un elenco di clienti potenziali, le opzioni sono illimitate. È per questa ragione che LDAP è così essenziale per le reti condivise. Ecco perché LDAP continua ad essere un protocollo standard del settore per la comunicazione e la condivisione di dati simili a directory tra programmi e persone.