Questa sezione contiene una descrizione completa di LDAP (Lightweight Directory Access Protocol) e del relativo funzionamento oltre che informazioni dettagliate su X.500 e LDAP.
LDAP è un protocollo standard che fornisce i mezzi per memorizzare e richiamare le informazioni su singoli utenti, gruppi od oggetti su un server di directory X.500 o LDAP centralizzato. Tramite LDAP, X.500 consente di organizzare e interrogare tali informazioni da diversi server Web utilizzando una molteplicità di attributi. Le query LDAP possono essere di tipo semplice o complesso a seconda se si desidera identificare una singola entità o un gruppo di entità. LDAP riduce le risorse di sistema necessarie includendo solo un sottogruppo funzionale del DAP (Directory Access Protocol) X.500 originale.
Il modulo LDAP di IBM HTTP Server consente di utilizzare un server di directory X.500 a scopi di autenticazione e autorizzazione. IBM HTTP Server può utilizzare tale capacità per limitare l'accesso a una risorsa a un ristretto gruppo di utenti. Questa capacità riduce il costo amministrativo normalmente necessario per gestire le informazioni su utenti e gruppi per ciascun server Web.
È possibile configurare il modulo LDAP di IBM HTTP Server in modo da utilizzare le connessioni TCP/IP o SSL (Secure Sockets Layer) al server di directory X.500. Il modulo LDAP può essere configurato per fare riferimento a un solo server LDAP o a più server.
Panoramica di X.500. X.500 offre un servizio di directory con componenti che forniscono una funzione di richiamo più efficiente. LDAP utilizza due di questi componenti: il modello informativo, che determina la forma e il carattere, e lo spazio dei nomi, che consente l'indicizzazione e il riferimento alle informazioni.
La struttura di directory X.500 differisce da quella di altre directory per il modo in cui le informazioni vengono memorizzate e richiamate. Questo servizio di directory associa le informazioni agli attributi. Una query basata sugli attributi viene creata e trasferita al server LDAP che restituisce i rispettivi valori. LDAP utilizza un approccio semplice, basato su stringhe, per rappresentare le voci di directory.
Una directory X.500 è costituita da voci che vengono immesse in base all'attributo ObjectClass. Ogni voce è composta da attributi. L'attributo ObjectClass identifica il tipo di voce, ad esempio una persona o società, che determina quali attributi sono necessari e quali sono opzionali.
È possibile suddividere le voci, sistemate in una struttura ad albero, tra i server in una distribuzione organizzativa e geografica. Il servizio di directory denomina le voci in base alla relativa posizione nella gerarchia di distribuzione con un nome distinto (DN).
Panoramica di LDAP (Lightweight Directory Access Protocol). L'accesso a una directory X.500 richiede il protocollo DAP (Directory Access Protocol). Tuttavia, DAP ha bisogno di grandi quantità di risorse di sistema e meccanismi di supporto per gestire la complessità del protocollo. LDAP è stato introdotto per abilitare le stazioni di lavoro del desktop ad accedere al servizio di directory X.500.
LDAP, un protocollo basato su server e client, è in grado di gestire alcune delle risorse pesanti richieste dai client LDAP. Un server LDAP può restituire al client solo risultati o errori, gravando poco sul client. Se non è possibile rispondere a una richiesta del client, un server LDAP deve concatenare la richiesta a un altro server X.500. Il server deve completare la richiesta o restituire un errore al server LDAP, che, a sua volta, trasferisce le informazioni al client.