เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
1. เซิร์ฟเวอร์ OpenLDAP
Lightweight Directory Access Protocol หรือ LDAP เป็นโปรโตคอลสำหรับการสืบค้นและแก้ไขบริการไดเรกทอรีที่ใช้ X.500 ที่ทำงานบน TCP/IP เวอร์ชัน LDAP ปัจจุบันคือ LDAPv3 ตามที่กำหนดไว้ในRFC45101และการใช้งานใน Ubuntu คือ OpenLDAP"
ดังนั้นโปรโตคอล LDAP จึงเข้าถึงไดเร็กทอรี LDAP แนวคิดและข้อกำหนดที่สำคัญมีดังนี้
• ไดเร็กทอรี LDAP เป็นแผนผังของข้อมูล รายการ ที่มีลักษณะเป็นลำดับชั้นและเรียกว่า Directory Information Tree (DIT)
• รายการประกอบด้วยชุดของ แอตทริบิวต์.
• คุณลักษณะมี ชนิด (ชื่อ/คำอธิบาย) และอย่างน้อยหนึ่งรายการ ค่า.
• ทุกแอตทริบิวต์ต้องกำหนดอย่างน้อยหนึ่ง วัตถุคลาส.
• คุณสมบัติและคลาสอ็อบเจ็กต์ถูกกำหนดใน รูปแบบ (อันที่จริงคลาส object ถือเป็นแอตทริบิวต์ชนิดพิเศษ)
• แต่ละรายการมีตัวระบุที่ไม่ซ้ำกัน: its Distinguished Name (DN หรือ DN) ในทางกลับกันนี้ประกอบด้วย ชื่อที่ไม่ซ้ำกัน (RDN) ตามด้วย DN ของรายการพาเรนต์
• DN ของรายการไม่ใช่แอตทริบิวต์ ไม่ถือว่าเป็นส่วนหนึ่งของรายการนั้นเอง
เงื่อนไข วัตถุ, ภาชนะและ ปม มีความหมายแฝงบางอย่าง แต่โดยพื้นฐานแล้วมีความหมายเหมือนกันกับ การเข้าคำศัพท์ที่ถูกต้องทางเทคนิค
ตัวอย่างเช่น ด้านล่าง เรามีรายการเดียวที่ประกอบด้วยแอตทริบิวต์ 11 รายการโดยที่สิ่งต่อไปนี้เป็นจริง:
• DN คือ "cn=John Doe,dc=example,dc=com"
• RDN คือ "cn=John Doe"
• DN พาเรนต์คือ "dc=example,dc=com"
dn: cn=John Doe,dc=example,dc=com cn: จอห์น โด
ชื่อที่ได้รับ: John sn: Doe
หมายเลขโทรศัพท์: +1 888 555 6789
หมายเลขโทรศัพท์: +1 888 555 1232 อีเมล: [ป้องกันอีเมล]
ผู้จัดการ: cn=Larry Smith,dc=example,dc=com objectClass: inetOrgPerson
objectClass: องค์กรบุคคล objectClass: บุคคล
objectClass: ด้านบน
รายการด้านบนอยู่ในรูปแบบ LDIF (รูปแบบการแลกเปลี่ยนข้อมูล LDAP) ข้อมูลใด ๆ ที่คุณป้อนลงใน DIT ของคุณต้องอยู่ในรูปแบบดังกล่าวด้วย มีการกำหนดไว้ใน RFC28492.
1 http://tools.ietf.org/html/rfc4510
2 http://tools.ietf.org/html/rfc2849
แม้ว่าคู่มือนี้จะอธิบายวิธีใช้สำหรับการตรวจสอบสิทธิ์จากส่วนกลาง แต่ LDAP นั้นดีสำหรับทุกอย่างที่เกี่ยวข้องกับคำขอเข้าถึงจำนวนมากไปยังแบ็กเอนด์ (ชื่อ:ค่า) ที่อ่านเป็นส่วนใหญ่ ตัวอย่าง ได้แก่ สมุดที่อยู่ รายการที่อยู่อีเมล และการกำหนดค่าเซิร์ฟเวอร์อีเมล