Глава 1. Соглашения и терминология

1.1 Цели и сфера применения
1.2 Как читать данное руководство
1.3 Используемые терминология и условные обозначения
1.4 Благодарности
1.5 Авторские права и лицензия
1.6 Отказ от ответственности

1.1 Цели и сфера применения

Данное открытое руководство предназначено для того, чтобы:

  1. Разъяснить основные принципы LDAP и различных моделей (именования, функциональной, безопасности и информационной).
  2. Предоставить все материалы, необходимые для понимания и развертывания подходящего решения на базе LDAP.
  3. Предоставить информацию по проектированию LDAP-систем — выбору схем данных, объектных классов и атрибутов.
  4. Выступать в качестве источника справочной информации по LDAP со ссылками на первоисточники.
  5. Разъяснить наборы схем LDAP — что имеется и что делать, если чего-то не достаёт.
  6. Предоставить руководство по быстрому запуску OpenLDAP в различных конфигурациях.
  7. Предоставить HOWTO-руководства для часто требуемых конфигураций.
  8. Разъяснить, как обеспечить безопасность реализации LDAP — механизм списков контроля доступа (Access Control List, ACL).
  9. Разъяснить применение инструментов и утилит LDAP.
  10. Разъяснить LDAP API, функциональную модель и LDAP URL.
  11. Разъяснить механизм загрузки и сохранения данных — LDIF-файлы.
  12. Предоставить ссылки и ресурсы LDAP, включая альтернативное Open Source программное обеспечение и инструменты LDAP.
  13. Быть доступным On-line (HTML) и в пригодных для печати форматах (OpenOffice, DocBook и PDF).

В текущей версии этого документа реализовано несколько из вышеперечисленных задач.

1.2 Как читать данное руководство

Данное руководство — это не книга, его не нужно читать от корки до корки. Приведённая ниже обобщённая информация по разделам поможет разобраться кому, что и когда следует читать:

  1. Раздел 1: Обзор: материал общего назначения и уровня концепций. Прочитайте, если Вы хотите разобраться с концепциями LDAP, объектной моделью, иерархией, уникальными именами (Distinguished Names, DN), схемой данных, объектными классами и другой жаргонной терминологией. Если Вы планируете делать что-то большее, чем просто следовать HOWTO, Вам нужно понимать эти вещи.

  2. Раздел 2: Развёртывание и настройка OpenLDAP — некоторые распространенные конфигурации, такие как простой каталог, база данных учётных данных пользователей (для входа в систему) и пример с электронной почтой, используются для иллюстрации применения LDAP. Если Вам нужно быстро развернуть OpenLDAP, не сильно углубляясь в LDAP, используйте этот раздел. Материалы этого раздела, в основном, из серии 'делаем строго по инструкции'. Вы можете что-то действительно узнать здесь лишь по чистой случайности.

  3. Раздел 3: Справочники и сложные вопросы. Формат LDIF, LDAP URL, функциональная модель LDAP (чтение, модификация, запросы и т.п.) и LDAP C API (абстракции PHP и Ruby). Если Вы настроены серьёзно, рано или поздно Вам понадобятся все эти вещи.

  4. Раздел 4: Работа с LDAP. HOWTO, возникающие проблемы и сообщения об ошибках, инструменты командной строки. Вопросы производительности.

  5. Раздел 5: Безопасность LDAP. Контроль доступа от грубого до тонкого, пароли и иерархический контроль.

  6. Приложение A: Если Вам нужны разъяснения, советы или некоторые справочные материалы по OpenLDAP и LDAP, используйте это приложение.

  7. Приложение B: Если Вы хотите найти альтернативное (не OpenLDAP) Open Source программное обеспечение LDAP, инструменты или ссылки, используйте это приложение.

  8. Приложение C: Если Вам нужны реальные вещи — в частности, все номера соответствующих RFC и спецификаций X.500 — используйте это приложение.

  9. Приложение D: Глоссарий ужасной терминологии, используемой в LDAP и X.500.

  10. Приложение E: Распространённые объектные классы и атрибуты — с большим количеством гиперссылок для упрощения просмотра. Ссылки на входящие в дистрибутив OpenLDAP стандартные наборы схемы данных и на некоторые другие, которые используем мы.

1.3 Используемая терминология и условные обозначения

В LDAP используется много терминов. Однако, на наш взгляд, одна из наиболее важных причин того, что мир LDAP с самого начала столь запутан — то, что терминология в найденных нами статьях и учебниках по LDAP непоследовательна сама по себе, да ещё и применяется непоследовательно. Первосвященники мира LDAP чувствуют себя комфортно в этих условиях, мы — нет. Кроме того, мы утверждаем, что причина такого большого количества повторяющихся вопросов в группах новостей или большого количества неоптимальных реализаций не в том, что пользователи глупы от природы, а в том, что они попросту теряются.

Все термины, в том числе стандартные LDAP-термины, наши собственные термины и наше понимание других часто используемых в литературе терминов, мы объединили в глоссарий. Там могут быть какие-то новые термины, изобретённые нами при попытке прояснить некоторые вопросы и концепции. Они могут оказаться неверными. Если так случилось, вежливо укажите нам на ошибки в рассуждениях, ТОЛЬКО не забудьте предоставить альтернативу. Мы всегда будем отвечать в том же духе, что и Вы нам напишете.

Условные обозначения

Условное обозначение Описание и использование
.... Точки, появляющиеся во фрагментах наборов схемы и других файлах, показывают, что дополнительные строки, которые могут присутствовать (или не присутствовать), для краткости опущены. В реальном файле точек быть не должно.
a.k.a. Также известен как (Also Known As). Указывает, что у термина есть альтернативная форма, возможно более широко используемая или используемая в литературе.

1.4 Благодарности

Благодарности в этом руководстве адресованы программистам, разработчикам документации, тестерам и администраторам, которые много и тяжело трудятся, чтобы претворить дальновидные концепции в жизнеспособную реальность, называемую Open Source.

Персоналии

Следующие люди сделали существенные комментарии к данному руководству — большое спасибо за то, что нашли время.

1.5 Авторские права и лицензия

Creative Commons License   Данная работа распространяется на условиях Creative Commons License.

1.6 Отказ от ответственности

Автор и издатель приложили все усилия при подготовке данного руководства, чтобы обеспечить достоверность информации. Однако, информация, содержащаяся в данном руководстве, предоставляется без гарантий, явных или подразумеваемых. Ни автор, ни издатель не несут ответственности за любые убытки, вызванные или предположительно вызванные, прямо или косвенно, этим руководством.

Логотипы, торговые марки и символы, используемые в этом документе, являются собственностью соответствующих владельцев.



Проблемы, комментарии, предположения, исправления (включая битые ссылки) или есть что добавить? Пожалуйста, выкроите время в потоке занятой жизни, чтобы написать нам, вебмастеру или в службу поддержки. Оставшийся день Вы проведёте с чувством удовлетворения.

Нашли ошибку в переводе? Сообщите переводчикам!

Copyright © 1994-2014 ZyTrax, Inc. Все права защищены. Последнее изменение страницы: 16 сентября 2013 г.
Переведено участниками проекта Pro-LDAP.ru в 2011-2012 г.