LDAP - ett sätt att söka i en katalogtjänst

LDAP är ett protokoll som används av en rad programvaror och lösningar. Det används för att över ett nätverk söka i en katalog. Katalogen kan innehålla många olika uppgifter:

  • person- och företagsuppgifter
  • konfiguration av programvara och utrustning
  • certifikat för olika säkerhetstjänster
  • behörighetsregler
  • stöd för Quality of Services, prioriteringar av trafik i nätverk

LDAP står för Lightweight Directory Access Protocol. Det är ett protokoll som är fastställt av IETF i RFC1779. LDAP utvecklades från början för att kunna söka i X.500-kataloger.

Man rekommenderar nu användning av LDAP v3, som innehåller en bättre funktionalitet för bl.a. nationella tecken och hänvisningar mellan olika servrar.

En katalog skiljer sig från en databas i att den är rätt statisk. Flertalet uppgifter ändras inte speciellt ofta, även om det läggs till uppgifter titt som tätt.

Många programvaror har nu kopplingar till LDAP. Netscapes Suite-Spot-server har LDAP som basfunktion för användarregister och mycket mer. E-post program kommer med LDAP-stöd för att söka e-postadresser och det förenklar ju givetvis. LDAP är en viktig del av Windows 2000 Active Directory.

LDAP är inte det enda protokollet för katalogsökning. Whois++ har utvecklats på Internet i en av IETFs arbetsgrupper. Whois++ innehåller både sökning i en katalogserver och metoder för att hitta rätt katalogserver på ett globalt nätverk. Idag kan man konstatera att Whois++ inte blev någon framgång, utan att LDAP är det som gäller.

LDAP-pekare