Соглашения проекта Pro-LDAP.ru

Соглашения о переводе

Все авторские права оригинальных текстов остаются за авторами текстов. Авторские права на перевод принадлежат участникам проекта Pro-LDAP.ru. В переведённых документах, по возможности, сохраняется дизайн и оформление оригинальных текстов. Все тексты на русском языке предоставляются в кодировке UTF-8. Если иллюстрации содержат смысловой текст, они также подлежат переводу.

Соглашения о переводе терминов

Перевод терминов должен, по возможности, соответствовать переводу из русскоязычных материалов Википедии.

Смотрите также глоссарии учебника "LDAP для учёных-ракетчиков" и Руководства Администратора OpenLDAP 2.4.

Термины служб каталогов и LDAP

ТерминПереводОписание и комментарии
directory serviceслужба каталоговспециализированная сетевая служба по хранению и выдаче информации в ответ на специально-сформированные запросы
distributed directory serviceраспределённая служба каталоговслужба каталогов, в которой информация распределена между многими компьютерами, взаимодействующими друг с другом (ссылающимися друг на друга).
gateway to the X.500 directory serviceшлюз службы каталогов X.500часть концепции службы каталогов X.500, принимающая запросы от пользователей и передающая их серверу службы каталогов
Lightweight Directory Access ProtocolОблегчённый протокол доступа к службам каталоговпротокол, предназначенный для доступа к службам каталогов на основе X.500. Работал между клиентом и шлюзом службы каталогов X.500. В настоящее время используется также отдельно от стека протоколов X.500 для доступа напрямую к серверу службы каталогов.
Directory Access ProtocolПротокол доступа к каталогампротокол, предназначенный для доступа к службам каталогов на основе X.500. Работал между шлюзом и сервером службы каталогов X.500
directory information tree, DITинформационное дерево каталогаструктурированное представление информации, содержащейся в каталоге. Состоит из иерархически выстроенных записей
entryзаписьбазовая единица хранения информации в службе каталогов, представляет собой коллекцию атрибутов, обладающую уникальным именем
Distinguished Name, DNуникальное имяслужит для однозначного указания на запись в каталоге
Relative Distinguished Name, RDNотносительное уникальное имясобственно имя записи без добавления имён записей-предков
objectClassобъектный класспозволяет контролировать, какие атрибуты обязательны и какие допустимы в той или иной записи. Определяется правилами схемы данных
attributeатрибутчасть записи определённого типа, которой присвоено значение. В зависимости от синтаксиса объектного класса, может иметь одно или несколько значений в определении одной записи
attribute type, typeтип атрибутамнемоническая строка, в которой отражено назначение атрибута
attribute value, valueзначение атрибутазначение, присвоенное конкретному типу атрибута в данной записи
operational attributeоперационный атрибутатрибут, тип которого определён в системной схеме данных. В отличие от пользовательских атрибутов, значения операционных атрибутов задаются и используются только системными средствами службы каталогов
user attributeпользовательский атрибутатрибут, тип которого определён в пользовательской схеме данных. Значения пользовательских атрибутов задаются и используются пользователями
schemaсхема, схема данныхнабор объектных классов и типов атрибутов (с определением их синтаксисов и правил соответствия), на основании которых строится информационное дерево каталога (DIT)
schema filesфайлы наборов схемыфайлы, содержащие объектные классы и типы атрибутов, необходимые для построения каталога под хранение какой-то определённой информации (решения определённой задачи)
matching rulesправила соответствияопределяются в типе атрибута и указывают, каким правилам должно соответствовать значение атрибута
search filter, filterпоисковый фильтрфильтр, определяющий, какую часть записей DIT следует вернуть в ответ на запрос к службе каталогов
referralотсылка
draft RFCпроектный RFCпроект стандарта, не получивший (возможно, пока) официального статуса

Термины OpenLDAP

ТерминПереводОписание и комментарии
frontendинтерфейс приёма запросовпрограммный компонент, осуществляющий приём, разбор и проверку запроса от клиента, а также выбор конкретного механизма манипуляции данными для обработки запроса
backendмеханизм манипуляции даннымипрограммный компонент, выполняющий реальную работу по хранению и извлечению данных в ответ на запросы LDAP
overlayналожениепрограммный компонент, переопределяющий поведение функций, выполняемых механизмами манипуляции данными
filesystem directoryдиректория файловой системыпереведено именно как "директория", чтобы не путать с понятием "каталог" службы каталогов
controlэлемент управлениянапример, control dontusecopy переведено как элемент управления dontusecopy.
Security Strength Factors, SSFфакторы силы безопасностиустанавливают степень защиты, которая должна быть соблюдена при выполнении какой-либо операции
Термины репликации
main serverосновной сервер, главный серверустаревшее понятие. На основном сервере было разрешено выполнять операции обновления каталога, инициируемые любым клиентом.
slave serverподчинённый серверустаревшее понятие. На подчинённом сервере было разрешено выполнять операции обновления каталога, инициируемые только единственным главным сервером
provider serverсервер-поставщик репликациисервер, реплицирующий обновления своего каталога потребителям
consumer serverсервер-потребитель репликациисервер, принимающий обновления каталога от поставщика
pull-based synchronizationсинхронизация на основе запросарепликация, при которой потребитель периодически запрашивает обновления у поставщика
push-based synchronizationсинхронизация на основе посылокрепликация, при которой потребитель ждёт прихода обновлений, которые посылает ему поставщик сразу же после изменения содержимого своего каталога
history storeхранилище истории операцийжурнал учёта выполненных операций изменения содержимого каталога, ведущийся на сервере-поставщике репликации
synchronization cookiesсинхронизационные кукиинформация, передаваемая в запросах/ответах синхронизации и позволяющая поставщику и потребителю репликации узнавать статус состояния каталогов друг друга
refreshOnly synchronization modeрежим синхронизации refreshOnly (только обновление)режим протокола LDAP Sync, реализующий синхронизацию на основе запроса
refreshAndPersist synchronization modeрежим синхронизации refreshAndPersist (обновление и непрерывность)режим протокола LDAP Sync, реализующий синхронизацию на основе посылок
persistent searchнепрерывно-действующий поискпоиск, происходящий на поставщике в режиме refreshAndPersist, после инициализации со стороны потребителя
present phase of the LDAP Sync protocolфаза наличия протокола LDAP Syncрежим, при котором, кроме полной информации об обновлённых записях, потребителю передаётся также информация о наличии всех неизменённых записей каталога поставщика.
delete phase of the LDAP Sync protocolфаза удаления протокола LDAP Syncрежим, при котором, кроме полной информации об обновлённых записях, потребителю передаётся также информация об удалённых записях каталога поставщика.
checkpointконтрольная точкаусловия, при которых индикатор текущего состояния синхронизации содержимого каталога поставщика записываются из оперативной памяти в базу данных

Термины Cyrus SASL, Kerberos

ТерминПереводОписание и комментарии
authentication identityаутентификационная идентификационная сущностьсущность, требуемая для прохождения аутентификации
authorization identityавторизационная идентификационная сущностьопределённое имя, которое будет ассоциировано с сессией после прохождения авторизации
credentialsв зависимости от контекста либо учётные данные, либо удостоверяющие данныеучётные данные — имя пользователя и пароль; удостоверяющие данные — пароль или другой способ подтверждения того, что аутентификацию производит именно тот пользователь, за которого он себя выдаёт
strong authentication mechanismмеханизм строгой аутентификациипродвинутый механизм аутентификации, в котором, как минимум, имя пользователя и пароль не передаются ни в открытом, ни в захэшированном виде
authentication request DNDN запроса аутентификации
authorization request DNDN запроса авторизации
message digestотпечаток сообщенияуникальный и относительно небольшого фиксированного размера (независимо от исходной длины сообщения) блок данных, полученнный с помощью применения к исходным данным алгоритма хэширования (MD5, SHA1 и др.), вернуть который в исходное состояние невозможно
principalпринципалучётные данные для аутентификации на сервере Kerberos
realmобластьтермин Kerberos (и других служб), обычно не переводится (оставляется как realm), означает область, на которую распространяется действие учётной записи пользователя
ticketразрешение
ticket cacheкэш разрешений
Ticket Granting Ticket, TGTразрешение на получение разрешения