Упрощенный протокол доступа к каталогам

Протокол LDAP определяет стандартный способ доступа к данным каталога (базы данных) и их обновления с локального или удаленного компьютера при работе в режиме клиент-сервер.

Протокол оптимизирован для чтения, просмотра и поиска в каталогах и был изначально разработан в качестве простого внешнего интерфейса к протоколу доступа к каталогу X.500. Метод доступа LDAP используется кластером для обеспечения централизованной идентификации пользователей и организации доступа к данным о пользователях и группах. Это необходимо для того, чтобы во всем кластере использовались одни и те же данные о пользователях и группах и одна и та же идентификационная информация.

Объекты LDAP хранятся в иерархической структуре, известной как дерево информации каталога (DIT). Для получения хорошего каталога необходимо начать с разработки структуры DIT. Уделите особое внимание разработке DIT, если LDAP планируется использовать для идентификации.