Home > LDAP > ldap for dummies

ldap for dummies

Chiunque sviluppa software ad un certo punto della propria carriera professionale non può far a meno di “inciampare” nella sigla LDAP. Oppure ha dovuto iniziare ad usarlo.

Ad ogni modo, ti tocca approfondire e magari fai come me: apri il tuo browser (firefox, chrome, ie, quel che è) e parti con una bella googlata su LDAP… et voila, primo della lista trovi LDAP di wikipedia.

Appassionante lettura certo… Comunque dopo una sventagliata di “semplici” acronimi e di riferimenti, wikipedia ti dice che lo hanno creato apposta perché lo standard X500 era troppo complicato, tutto sommato quindi LDAP è una cosa semplice.
Sarà. Ma a me non è che suoni molto familiare:

"cn=vincenzo d'amore,ou=developers,dc=google,dc=com"

Bisogna approfondire e così ho dovuto darmi da fare. Gira gira gira, leggi leggi leggi.
Poi ti guardi indietro e unisci tutti i puntini. Succede sempre così, ce lo insegnano i migliori (la citazione era dovuta :).

Bon, visto che per me è diventato tutto un po’ più semplice, ho pensato bene di scrivere queste poche righe a beneficio di chi ha desiderio capire (e si accontenta di quello che ho capito io).
Iniziamo quindi a sciogliere l’acronimo LDAP.

LDAP sta per Lightweight Directory Access Protocol, ovvero protocolloleggero” per l’accesso alle directory.
Quindi:

    • protocollo – Se siete degli informatici non sto a spiegarvi cos’è un protocollo, altrimenti vi basti sapere che è un insieme di regole.
    • leggero – Perché appunto il famoso X500 (a cui si è ispirato LDAP) era troppo complicato da usare.
    • directory – Parola che nel linguaggio informatico in genere si riferisce ad un database particolarmente ottimizzato per le operazioni lettura. Partendo dal presupposto che le operazioni di inserimento e aggiornamento saranno piuttosto rare se comparate alle operazioni di lettura. Nello specifico dell’acronimo LDAP per directory si intendono i servizi di directory.

Le directory nascono per permettere alle persone di trovare la propria strada. Ad esempio, tutti siamo entrati in palazzo e abbiamo provato per qualche secondo quel senso di smarrimento e confusione prima di accorgerci che c’era un cartello con le indicazioni o l’elenco delle società. Ecco quel cartello con le indicazioni potrebbe essere considerato l’archetipo di una directory.

Un altro esempio di directory, forse più a buon mercato, potrebbe essere una rubrica telefonica. Per semplicità possiamo definire una rubrica come un insieme ordinato di persone. E per ogni persona ci sono anche informazioni di dettaglio: telefono, indirizzo, email, etc. Proprio come nell’altro caso ci spiega come trovare qualcuno o qualcosa.

A questo punto un servizio di directory è presto detto: è il software che ti permette di interrogare, sfogliare, aggiornare la rubrica.

Fatti questi doverosi approfondimenti, possiamo ritornare su LDAP.
LDAP ci permette di comunicare in modo corretto con un servizio di directory.
Esattamente come il protocollo HTTP permette al browser di comunicare con un server web.

Resta il fatto che una stringa come:

"cn=vincenzo d'amore,ou=developers,dc=google,dc=com"

rimane di difficile comprensione.

In estrema sintesi, questa stringa spiega nel protocollo LDAP dove trovare una persona. Quindi si legge “il signor Vincenzo D’Amore, del gruppo developers, del dominio google, com“. Il servizio di directory leggendo questa stringa sarà in grado di capire dove reperire le informazioni collegate.
L’acronimo cn sta per Common Name, ou indica l’Organization Unit e dc per Domain Component.
Bisogna ricordarsi che LDAP è nato ad un tempo in cui la leggibilità veniva messa in secondo piano rispetto alle performance e trasformare “Common Name” in cn faceva risparmiare un bel po’ di byte.

Per finire gli acronimi più comuni su LDAP descritti in dettaglio:

  • uid – User id
  • cn – Common Name
  • sn – Surname
  • l – Location
  • ou – Organisational Unit
  • o  – Organisation
  • dc – Domain Component
  • st – State
  • c – Country
Categorie:LDAP
  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: