Lightweight Directory Access Protocol (LDAP) - Übersicht

LDAP (Lightweight Directory Access Protocol) ist eine Standardmethode zum Zugriff auf Verzeichnisservices. Bei einem Verzeichnisservice handelt es sich um ein Repository mit Ressourceninformationen zu mehreren Systemen und Services innerhalb einer verteilten Umgebung. Er stellt den Client- und Serverzugriff auf diese Ressourcen bereit.

Jede Datenbankserverinstanz veröffentlicht Informationen über ihre Existenz auf einem LDAP-Server und stellt dem LDAP-Verzeichnis Datenbankinformationen zur Verfügung, wenn die Datenbanken erstellt werden. Wenn ein Client eine Verbindung zur Datenbank herstellt, können die Kataloginformationen für den Server aus dem LDAP-Verzeichnis abgerufen werden. Die einzelnen Clients müssen die Kataloginformationen nun nicht mehr lokal auf den verschiedenen Maschinen speichern. Clientanwendungen durchsuchen das LDAP-Verzeichnis nach den erforderlichen Informationen für die Herstellung der Verbindung zur Datenbank.

Es gibt einen Cachingmechanismus, der es ermöglicht, dass der Client den LDAP-Verzeichnisserver nur einmal durchsuchen muss. Wenn die Informationen aus dem LDAP-Verzeichnisserver abgerufen sind, werden sie auf dem lokalen Computer entsprechend den Werten des Konfigurationsparameters dir_cache des Datenbankmanagers und der Registrierdatenbankvariablen DB2LDAPCACHE gespeichert bzw. im Cache abgelegt. Der Konfigurationsparameter dir_cache des Datenbankmanagers dient zum Speichern von Datenbank-, Knoten- und DCS-Verzeichnisdateien in einem Speichercache. Der Verzeichniscache wird von einer Anwendung genutzt, bis die Anwendung geschlossen wird. Die Registrierdatenbankvariable DB2LDAPCACHE dient zum Speichern von Datenbank-, Knoten- und DCS-Verzeichnisdateien in einem lokalen Plattencache.

  • Bei DB2LDAPCACHE=NO und dir_cache=NO werden die Informationen immer aus LDAP gelesen.
  • Bei DB2LDAPCACHE=NO und dir_cache=YESwerden die Informationen einmal aus LDAP gelesen und in den Db2® -Cache eingefügt.
  • Wenn DB2LDAPCACHE=YES definiert oder wenn diese Variable überhaupt nicht definiert ist, werden die Informationen einmal aus dem LDAP gelesen und in den Cache für lokale Datenbank-, Knoten- und DCS-Verzeichnisse gestellt.
Hinweis: Die Registrierdatenbankvariable DB2LDAPCACHE gilt nur für die Datenbank-und Knotenverzeichnisse.