LDAPについて聞いて、おそらく対話したが、実際には把握していなかったシステム管理者に、LDAPをどのように説明しますか?
類推は問題ありませんが、それらを根拠付けるために、いくつかの顕著な技術的詳細を含めてください。
説明されたActive Directoryの精神で尋ねられました
回答:
この記事は数年前に書いたもので、LDAPの基本を説明しています。
LDAP(ライトウェイトディレクトリアクセスプロトコル)は、クライアントがディレクトリエンティティを操作したり、ディレクトリに情報を問い合わせたりする目的で、準拠したディレクトリサービスとやり取りできるようにするアプリケーションレベルのプロトコルです。その主な利点の1つは、複数のプラットフォームにわたるシステムに標準化されたインターフェースを提供することです。
ほとんどのディレクトリシステムでは、サーバーとの通信に使用できるインターフェースはLDAPだけではありません。通常、他のネイティブインターフェイスが存在し、パフォーマンスやその他の利点を提供できます。
LDAPセッションの背後にある標準的な概念は次のとおりです。
クエリは次のように実行できます。
ディレクトリは非常に分散しており、膨大な量の情報が含まれている可能性があるため、通常、ディレクトリ管理者にはLDAPクエリを特定の数の結果に制限するオプションが与えられます(結果セットの一般的な最大値は1000です)。
それは、ツリーで編成されたデータベースと考えてください。たとえば、会社の典型的な構造を自然な方法で編成することができます。その下にグループ/部門があり、最後に従業員がいるトップレベルの会社で、それら自体が複数のプロパティ(名前、電話、メール、住所など)を持つことができます。次に、同様の方法で編成された他のすべてのデータにも適していること、およびさまざまなプラットフォームや言語からオープンプロトコルによってアクセスされることを彼に伝えます。
また、ウィキペディアから:「ディレクトリは、論理的かつ階層的な方法で編成された属性を持つオブジェクトのセットです。最も一般的な例は、電話帳です。それぞれの名前に住所と電話番号が付いています。」
これは、技術的な詳細に触れずに、私が考えることができる最も初心者にやさしい説明です。
これは、実際のデータがフォーメーションのようなツリーで構造化されているデータへの高速アクセスを提供することを目的とした一元化されたシステムです。その集中型システムとの通信に使用する言語はLDAPと呼ばれ、POPやIMAPがプロトコルによく似ているプロトコルです。ツリー全体でデータを更新および検索する機能があります。
まず、LDAP自体は単なるプロトコルであり、やり取りするLDAPサーバーがなければ、何もしません。
LDAPサーバー上のディレクトリにアクセスできます。良い例えは、紙の電話帳やサービスのディレクトリでしょう(後者のほうがおそらくより良いでしょう)。地元のガレージに慣れていないと想定して、どこかで車を修理してもらいたい場合は、サービスの紙のディレクトリを調べて、地域の整備士を見つけることができます。
同様に、LDAPを使用すると、サーバーで実行されているLDAP準拠のディレクトリで情報を検索できます。ディレクトリの各エントリは、さまざまなプロパティを持つ「オブジェクト」であり、ディレクトリと対話するアプリケーションは、特定の方法で物事がフォーマットされることを期待しています。設計上、柔軟性と拡張性があるため、他の誰かが考えたことに制限されません。
メカニックの類推に戻ると、情報には、名前、住所、1時間あたりのコスト、彼があなたの車を妨害することで知られているかどうか、彼があなたから余分なビジネスを得ることができるか、ビールの内臓のサイズなどがあります。自動車整備士はディレクトリツリーの1つのノードに格納され、hi-fi修理工は別のノードに格納される場合があります。そのような各オブジェクトタイプは同じプロパティを共有する必要はありません。そのため、自動車整備士の情報の一部はhi-fi修理工には表示されず、hi-fi修理工は、彼にのみ関連する独自の固有の情報セットを持ちます。
これは、ネットワーク上のユーザーに関する情報を保持するために最も一般的に使用されますが、理論的には何でも入れることができます。ネットワークシナリオでは、個人に関する組織情報、およびおそらくセキュリティ情報、アプリケーションの構成情報などについて話します。すべてが中央に保存されているため、大量の情報を単一のデータベースに簡単かつ柔軟に集中化して、超高速ルックアップ用に最適化され、準拠アプリケーションからアクセスできます。