Совершенно непонятно, почему LDAP-каталоги как-то совершенно однобоко используются только для хранения аккаунтов, максимум для хранения DNS и DHCP-записей.
Это крайне несправедливо, учитывая то, что почти каждое абстрактное представление в мире IT является объектным и буквально через раз эти объектные представления иерархичны.
Например, почему IPAM-продукты не используют LDAP как базовое хранилище? Почему системы мониторинга не берут конфигурацию объектов мониторинга из LDAP?
Собственно, хотелось бы набросать список ПО, которое использует возможности LDAP в полном объёме и методологически верно.
Для меня пока в этом списке целых два (!) программных продукта:
1) Zimbra
2) Microsoft Active Directory / Samba 4
Есть ли ещё какие-то очевидные примеры? Например, Asterisk использует возможности LDAP довольно широко, но его способ доступа к LDAP-каталогу методологически неверен: там буквально на каждый чих записываются данные, которым просто не место в LDAP-каталоге (что-то вроде времени и статуса последнего сеанса связи с VoIP-клиентом).
P.S. Постоянно сталкиваюсь со странными пртензиями касательно транзакционности в LDAP на уровне объектов, а на множеств объектов/веток. Якобы этим ограничивается применение LDAP-каталогов. Но не странно ли - писать в LDAP-каталог, являющийся по сути авторитативным справочником, нечто с такой интенсивностью, что реально становятся необходимы транзакции в самом каталоге?
