Tölvumál - 01.07.2000, Page 21
Netfangaskrár
Mynd 3. LDAP með eða án X.500
LDAP var ekki búin til
hjá ISO/ITU heldur
„á vegum" IETF (Inter-
net Engineering Task
Force) og tilheyrir því
Internet stöðlunum
Innbyggt í staðalinn eru að auki atriði
eins og aðgangsstýring, lýsing á því
hvemig á að geyma upplýsingar, stuðning-
ur við alþjóðleg stafasett og möguleikar á
speglun eða fjölföldun. Þetta hefur leitt til
mjög víðtækrar notkunar og reyndar enn
meiri en virðist fljótt á litið.
Að nota staðla
Eins og stundum vill verða með staðla þá
eru þeir hlaðnir möguleikum, hægt að
velja um mismunandi valkosti í útfærslu
og gera jafnvel miklar kröfur til þess bún-
aðar sem þarf til að nota staðlana. DAP er
sú aðferð sem á að nota til að fletta upp í
X.500 notendaskrám. Það þótti flókið að
útbúa forrit sem geta talað DAP, sérstak-
lega yfir Netið. Þegar þetta var þá voru
einmenningstölvur ekki öflugar og
nettengingar hægvirkar. Því var búin til
einfölduð útgáfa af DAP eða létt-DAP
(Lightweight DAP). LDAP var ekki búin
til hjá ISO/ITU heldur „á vegum“ IETF
(Intemet Engineering Task Force) og til-
heyrir því Intemet stöðlunum. Nú er yfir-
leitt litið á LDAP sem Intemet staðalinn
yfir skráarþjónustu sem getur bæði veitt
opinn aðgang að skránum á netinu auk
þess að tengja saman ólíkar skrár staðsett-
ar á mismunandi stöðum.
í stuttu máli þá veitir LDAP „client“ að-
gang að LDAP miðlara fyrir fyrirspumir á
textaformi með TCP/IP samskiptaaðferð.
Fyrsta nothæfa útgáfan af LDAP var út-
gáfa 2 (RFC 1777) en áður varð til
LDAPvl (RFC 1487). Hún náði þó aldrei
að verða staðfest sem staðall vegna ýmissa
galla. LDAPv3 eða útgáfa 3 (RFC 2251)
tekur á því og er í dag útbreiddasta útgáf-
an. LDAPv3 notar sveigjanlega stigskipt-
ingu lrkt og X.500 og leyfir einnig dreifða
stjómun eða umsjón. Reyndar em upplýs-
ingamar kóðaðar á ASN. 1 form (Abstract
Syntax Notation). Það er sú aðferð sem
ITU notar í sínum stöðlum til að kóða
upplýsingar sem sendar eru yfir gagna-
sambönd.
Öryggi er nokkuð tryggt með notkun
hefbundinna öryggisaðferða á Netinu
einsog SSL sem á að tryggja bæði að-
gangsöryggi (aukið eða „sterkt" með
SASL, Simple Authentication and
Security Layer) og að innnihald sé óbreytt
(með TLS, Transport Layer Security
næsta útgáfa SSL). Aðgangur getur reynd-
ar verið opinn eða á ýmsan hátt takmark-
aður. Samþáttun við aðrar netþjónustu er
til staðar og víðtækur stuðningur hjá fram-
leiðendum.
Þegar notandi einnar skrár sendir á hana
fyrirspum þá kann að vera að viðkomandi
skrá hafi ekki svarið en viti til þess að það
sé að finna í annarri skrá. Skráin sem fyrst
var spurð getur þá framsent fyrirspumina
og skilað síðan svarinu til þess sem spurði.
Reyndar er mismunur á milli DAP og
LDAP hvað þetta varðar. DAP getur virk-
að þannig að miðlari framsendir fyrir-
Tolvumál
21