Все авторские права оригинальных текстов остаются за авторами текстов. Авторские права на перевод принадлежат участникам проекта Pro-LDAP.ru. В переведённых документах, по возможности, сохраняется дизайн и оформление оригинальных текстов. Все тексты на русском языке предоставляются в кодировке UTF-8. Если иллюстрации содержат смысловой текст, они также подлежат переводу.
Перевод терминов должен, по возможности, соответствовать переводу из русскоязычных материалов Википедии.
Смотрите также глоссарии учебника "LDAP для учёных-ракетчиков" и Руководства Администратора OpenLDAP 2.4.
Термин | Перевод | Описание и комментарии |
---|---|---|
directory service | служба каталогов | специализированная сетевая служба по хранению и выдаче информации в ответ на специально-сформированные запросы |
distributed directory service | распределённая служба каталогов | служба каталогов, в которой информация распределена между многими компьютерами, взаимодействующими друг с другом (ссылающимися друг на друга). |
gateway to the X.500 directory service | шлюз службы каталогов X.500 | часть концепции службы каталогов X.500, принимающая запросы от пользователей и передающая их серверу службы каталогов |
Lightweight Directory Access Protocol | Облегчённый протокол доступа к службам каталогов | протокол, предназначенный для доступа к службам каталогов на основе X.500. Работал между клиентом и шлюзом службы каталогов X.500. В настоящее время используется также отдельно от стека протоколов X.500 для доступа напрямую к серверу службы каталогов. |
Directory Access Protocol | Протокол доступа к каталогам | протокол, предназначенный для доступа к службам каталогов на основе X.500. Работал между шлюзом и сервером службы каталогов X.500 |
directory information tree, DIT | информационное дерево каталога | структурированное представление информации, содержащейся в каталоге. Состоит из иерархически выстроенных записей |
entry | запись | базовая единица хранения информации в службе каталогов, представляет собой коллекцию атрибутов, обладающую уникальным именем |
Distinguished Name, DN | уникальное имя | служит для однозначного указания на запись в каталоге |
Relative Distinguished Name, RDN | относительное уникальное имя | собственно имя записи без добавления имён записей-предков |
objectClass | объектный класс | позволяет контролировать, какие атрибуты обязательны и какие допустимы в той или иной записи. Определяется правилами схемы данных |
attribute | атрибут | часть записи определённого типа, которой присвоено значение. В зависимости от синтаксиса объектного класса, может иметь одно или несколько значений в определении одной записи |
attribute type, type | тип атрибута | мнемоническая строка, в которой отражено назначение атрибута |
attribute value, value | значение атрибута | значение, присвоенное конкретному типу атрибута в данной записи |
operational attribute | операционный атрибут | атрибут, тип которого определён в системной схеме данных. В отличие от пользовательских атрибутов, значения операционных атрибутов задаются и используются только системными средствами службы каталогов |
user attribute | пользовательский атрибут | атрибут, тип которого определён в пользовательской схеме данных. Значения пользовательских атрибутов задаются и используются пользователями |
schema | схема, схема данных | набор объектных классов и типов атрибутов (с определением их синтаксисов и правил соответствия), на основании которых строится информационное дерево каталога (DIT) |
schema files | файлы наборов схемы | файлы, содержащие объектные классы и типы атрибутов, необходимые для построения каталога под хранение какой-то определённой информации (решения определённой задачи) |
matching rules | правила соответствия | определяются в типе атрибута и указывают, каким правилам должно соответствовать значение атрибута |
search filter, filter | поисковый фильтр | фильтр, определяющий, какую часть записей DIT следует вернуть в ответ на запрос к службе каталогов |
referral | отсылка | |
draft RFC | проектный RFC | проект стандарта, не получивший (возможно, пока) официального статуса |
Термин | Перевод | Описание и комментарии |
---|---|---|
frontend | интерфейс приёма запросов | программный компонент, осуществляющий приём, разбор и проверку запроса от клиента, а также выбор конкретного механизма манипуляции данными для обработки запроса |
backend | механизм манипуляции данными | программный компонент, выполняющий реальную работу по хранению и извлечению данных в ответ на запросы LDAP |
overlay | наложение | программный компонент, переопределяющий поведение функций, выполняемых механизмами манипуляции данными |
filesystem directory | директория файловой системы | переведено именно как "директория", чтобы не путать с понятием "каталог" службы каталогов |
control | элемент управления | например, control dontusecopy переведено как элемент управления dontusecopy. |
Security Strength Factors, SSF | факторы силы безопасности | устанавливают степень защиты, которая должна быть соблюдена при выполнении какой-либо операции |
Термины репликации | ||
main server | основной сервер, главный сервер | устаревшее понятие. На основном сервере было разрешено выполнять операции обновления каталога, инициируемые любым клиентом. |
slave server | подчинённый сервер | устаревшее понятие. На подчинённом сервере было разрешено выполнять операции обновления каталога, инициируемые только единственным главным сервером |
provider server | сервер-поставщик репликации | сервер, реплицирующий обновления своего каталога потребителям |
consumer server | сервер-потребитель репликации | сервер, принимающий обновления каталога от поставщика |
pull-based synchronization | синхронизация на основе запроса | репликация, при которой потребитель периодически запрашивает обновления у поставщика |
push-based synchronization | синхронизация на основе посылок | репликация, при которой потребитель ждёт прихода обновлений, которые посылает ему поставщик сразу же после изменения содержимого своего каталога |
history store | хранилище истории операций | журнал учёта выполненных операций изменения содержимого каталога, ведущийся на сервере-поставщике репликации |
synchronization cookies | синхронизационные куки | информация, передаваемая в запросах/ответах синхронизации и позволяющая поставщику и потребителю репликации узнавать статус состояния каталогов друг друга |
refreshOnly synchronization mode | режим синхронизации refreshOnly (только обновление) | режим протокола LDAP Sync, реализующий синхронизацию на основе запроса |
refreshAndPersist synchronization mode | режим синхронизации refreshAndPersist (обновление и непрерывность) | режим протокола LDAP Sync, реализующий синхронизацию на основе посылок |
persistent search | непрерывно-действующий поиск | поиск, происходящий на поставщике в режиме refreshAndPersist, после инициализации со стороны потребителя |
present phase of the LDAP Sync protocol | фаза наличия протокола LDAP Sync | режим, при котором, кроме полной информации об обновлённых записях, потребителю передаётся также информация о наличии всех неизменённых записей каталога поставщика. |
delete phase of the LDAP Sync protocol | фаза удаления протокола LDAP Sync | режим, при котором, кроме полной информации об обновлённых записях, потребителю передаётся также информация об удалённых записях каталога поставщика. |
checkpoint | контрольная точка | условия, при которых индикатор текущего состояния синхронизации содержимого каталога поставщика записываются из оперативной памяти в базу данных |
Термин | Перевод | Описание и комментарии |
---|---|---|
authentication identity | аутентификационная идентификационная сущность | сущность, требуемая для прохождения аутентификации |
authorization identity | авторизационная идентификационная сущность | определённое имя, которое будет ассоциировано с сессией после прохождения авторизации |
credentials | в зависимости от контекста либо учётные данные, либо удостоверяющие данные | учётные данные — имя пользователя и пароль; удостоверяющие данные — пароль или другой способ подтверждения того, что аутентификацию производит именно тот пользователь, за которого он себя выдаёт |
strong authentication mechanism | механизм строгой аутентификации | продвинутый механизм аутентификации, в котором, как минимум, имя пользователя и пароль не передаются ни в открытом, ни в захэшированном виде |
authentication request DN | DN запроса аутентификации | |
authorization request DN | DN запроса авторизации | |
message digest | отпечаток сообщения | уникальный и относительно небольшого фиксированного размера (независимо от исходной длины сообщения) блок данных, полученнный с помощью применения к исходным данным алгоритма хэширования (MD5, SHA1 и др.), вернуть который в исходное состояние невозможно |
principal | принципал | учётные данные для аутентификации на сервере Kerberos |
realm | область | термин Kerberos (и других служб), обычно не переводится (оставляется как realm), означает область, на которую распространяется действие учётной записи пользователя |
ticket | разрешение | |
ticket cache | кэш разрешений | |
Ticket Granting Ticket, TGT | разрешение на получение разрешения |