02/10/2008 15:54

Servizio di Directory & LDAP

"The X.500 and LDAP directory services are examples of general-purpose distributed hierarchical object-oriented directory technologies. Both offer complex searching and browsing capabilities and are used for white pages, network information services, public key infrastructure, and a wide range of other applications."

Per gestire l'insieme di informazioni/servizi disponibili in architetture client-server quali:

  • autenticazione/autorizzazione
  • risorse condivise (stampanti, file system ecc.)
  • interrogazioni
  • memorizzazione/ricerca informazioni

sono stati realizzati specifici protocolli. Le caratteristiche elencate precedentemente rientrano in quello che viene definito servizio di directory. Una directory è simile a un dizionario; consente di eseguire il lookup di un nome, estraendo le informazioni ad esso associate. Un servizio di directory è semplicemente il sistema software che memorizza, organizza e fornisce accesso alle informazioni presenti nella directory.

LDAP (Lightweight Directory Access Protocol) è un protocollo standard per l'interrogazione e la modifica dei servizi di directory. Il sistema Active Directory di Windows è basato su LDAP. Sui sistemi Solaris è possibile utilizzare LDAP per l'autenticazione degli utenti e per altri servizi di informazioni come ad esempio le stampanti disponibili. Se si utilizza LDAP si può definire un'unica directory distribuita dove memorizzare tutte le informazioni sugli utenti e le risorse disponibili all'interno della rete. Si avrebbe un unico punto di accesso sicuro per gli utenti che inserirebbero una sola volta le proprie informazioni di autenticazione per avere accesso a tutte le risorse disponibili.

Ad esempio un servizio di directory potrebbe offrire i seguenti servizi, acceduti tramite LDAP:

  • DNS (Domain Name System) 
  • routing dei messaggi di posta
  • identificazione stampante di rete
  • accesso/autenticazione ai sistemi

Conclusione

In conclusione, LDAP può essere utilizzato sia come protocollo per interagire con service di directory già esistenti (e.g. DNS), sia come protocollo per creare servizi di directory.

 

Riferimenti:

  1. https://en.wikipedia.org/wiki/Directory_(databasea)
  2. https://www.lineaedp.it/01NET/HP/0,1254,3_ART_24195,00.html?lw=10005;CHL
  3. https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
  4. https://www2.garr.it/ws5/pdf/LDAP.pdf

 

Tags:

|

—————

Indietro