Протокол LDAP (Lightweight Directory Access Protocol) — облегченный протокол доступа к каталогам. Протокол LDAP представляет собой сетевой протокол для доступа к службе каталогов X.500, созданный IETF, как облегченный вариант разработанного ITU-T протокола DAP.
LDAP использует TCP/IP, как правило, LDAP-сервер принимает входящие соединения на порт 389 по протоколам TCP или UDP, для LDAP-сеансов, инкапсулированных в SSL, используется порт 636.
LDAP позволяет производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции импорта и синхронизации данных с каталогом LDAP: добавление, изменение или удаление записей.
Любая запись в каталоге LDAP состоит из одного или нескольких атрибутов и обладает уникальным именем — DN (Distinguished Name). Уникальное имя состоит из одного или нескольких относительных уникальных имен — RDN (Relative Distinguished Name), разделенных запятой. Относительное уникальное имя имеет вид: "имя Атрибута=значение". Например, "cn=Иван Петров, ou=Сотрудники, dc=example, dc=com".
На одном уровне каталога не может существовать двух записей с одинаковыми относительными уникальными именами. Данная структура уникального имени позволяет представить записи в каталоге LDAP в виде дерева.
Запись в каталоге LDAP может состоять только из атрибутов, определенных в описании класса записи (object class). Классы записи в свою очередь объединены в схемы (schema). В схеме указываются обязательные атрибуты для данного класса и опциональные атрибуты, а также тип и правила сравнения атрибутов.
LDAP является широко используемым стандартом. Одной из наиболее популярных его реализаций является служба каталогов Active Directory (Microsoft Windows), предназначенная для централизации управления сетями Windows. Свои реализации служб каталогов на основе LDAP предлагают и другие крупные компании, например, Novell и Sun. Существуют также свободно распространяемые открытые реализации LDAP, например, Open LDAP.
Интеграция системы SMP с LDAP-сервером реализуется для решения следующих задач:
- импорт информации из каталога LDAP;
- использование информации из хранилища LDAP-сервера для аутентификации пользователей при входе в SMP.
Настройка синхронизации с LDAP
Для синхронизации с LDAP выполните следующие действия:
- Создайте подключение к LDAP в разделе "Настройка системы" → "Синхронизация" (вкладка "Подключения"), см. Добавление подключения к LDAP.
- Создайте конфигурацию импорта в разделе "Настройка системы" → "Синхронизация" (вкладка "Конфигурации"), см. Добавление конфигурации импорта. В файле конфигурации укажите связь подключения и конфигурации импорта, см. <ldap-data-source>.
- Настройте параметры автоматической синхронизации, см. Настройка автоматической синхронизации.
Cмотри также:
