Primer:
http://hosting.eunet.yu/cms/view.php?id=1081 (SuSE Linux OpenExchange Server)
Info o LDAP-u ...
LDAP (Lightweight Directory Access Protocol) je protokol i specifikacija opisana u brojnim RFC-ovima (Request For Comments). Postoji nekoliko servera od kojih su najpoznatiji LDAP server Michigan Univerziteta i OpenLDAP. Ovaj tekst će se baviti OpenLDAP implementacijom. Protokol postoji u verziji 2 i 3, a sistem koji sam koristio je stariji openldap-1.2.9-5 preinstaliran na Red Hat 6.2 računaru. Ukoliko ga nemate već instaliranog, možete ga preuzeti sa OpenLDAP Web sajta.
LDAP se zasniva na strukturi baza podataka u obliku stabla, dakle nešto različito od relacionih baza (MySQL, Oracle) kakve uglavnom koristimo. Nema ničega sličnog transakcijama, svaka promena je trajna. Predstavlja otvoreni standard razvijen po ugledu na X.500 i koristi TCP/IP stack umesto OSI-a. Između ostalog, Microsoftov Active Directory se zasniva na LDAP-u. Directory je baza podataka organizovana u obliku strukture drveta optimizovana za veoma brz pristup informacijama. Svaki deo drveta (entry) sadrži odgovarajuće atribute i poseduje jedinstveni dn (distinguished name) koje se sastoji od rdn-ova (relative distinuished name). Koji atributi moraju biti prisutni, a koji su dozvoljeni, određeno je klasom objekta (objectclass) što predstavlja šemu. Primer dn-a je cn=Manager,dc=mire,dc=net. Možete napraviti analogiju dn-a i primarnih ključeva kod relacionih baza podataka.
Postoji opcija replikacije, finog podešavanja prava pristupa i korišćenje kriptovanja (SSL) pri prenosu informacija. LDAP server može poslati referencu ukoliko ne sadrži odgovarajuće informacije, što daje klijentu drugu adresu za upit. Ukoliko deo upita ne može biti uslužen sa tekućeg servera, klijentu se šalje referenca koja ga upućuje na drugi server.
Postoje mnoge primene LDAP-a. Može da čuva sadržaje korisničkih naloga, grupa (www.padl.com), mail aliasa, DNS slogove, adresare, Netscape roaming profile, sertifikate, binarne podatke i drugo. Pritom, LDAP podršku imaju Qmail, Sendmail i Samba, kao i neki drugi softver. Web sajtovi ga koriste za autorizaciju korisnika, pretraživanje (npr. projekat baze hotela) i slično.
Od vizualnih alata Netscape browser u verziji 4.70 bi trebalo da ima podršku za LDAP. U svakom slučaju, nećete pogrešiti ako uzmete GQ (GNOME program).
Link:
http://www.openldap.org
Mladen Komac
VMware SME / IT Architect
Web site: http://www.linkedin.com/in/komac
Blog: http://guru4hp.blogspot.com