[Uneex] LDAP

[Constantin Stefanov]

Max Lapshin wrote:
> 1. Итак, мы остановились на том, что лучший вариант - OpenLDAP
> сервер. Хорошо, но Я не понимаю зачем в системе из LDAP сервера
> и нескольких клиентов упоминается SQL сервер?
Сколь я понимаю, в случае большого объема базы, к кторой предоставляется 
доступ посредством LDAP, обычные способы хранения начинают тормозить, 
особенно при частых обновлениях (LDAP вообще расчитан в основном на 
чтение и на редкие обновления). Вот тут и нужен SQL - он используется 
как back-end к LDAP - то есть там лежит информация, а LDAP ее только 
выдает - этакий транслятор запросов. Но формат запросов к LDAP - это 
RFC, а вот со стандартом на SQL все очень плохо. Он, конечно, 
существует, только кто ж его выполняет. Вот и приходится приложения 
затачивать под конкретный SQL-сервер. А LDAP - он и в Африке LDAP, любым 
клиентом хоть к OpenLDAP под UN*X, хоть к Exchange под Винду. Только вот 
с Active Directory промашка вышла - он хоть и тоже LDAP, но с какими-то 
расширениями от MS.

> 2. Насколько сложно заставить клиент лазить к LDAP серверу?
> Я имею ввиду заставить разработчика или сделать самому 
> поддержку LDAP?
Достаточно большое число приложений уже имеет такую поддержку (я тут в 
одном письме приводил список того, в чем я уверен, что поддерживают, но 
думаю, что их на самом деле больше, да и патчи для поддержки LDAP тоже 
время от времени встречаются). А что касается сделать самому - не знаю, 
не пробовал, но думаю, что тут сложности не больше, чем к какому-нибудь 
SQL. Только с поправкой на другие схемы данных.

-- 
Константин Стефанов