LDAP サーバー (またはディレクトリ サービスまたはディレクトリ) がオブジェクト指向データベースに情報 (主にユーザー情報の格納に使用) を格納することを知っています。
それは単なる「ユーザーストア」ですか?また、LDAP API または「サーバー内の LDAP 構成」を使用して、ユーザー認証とユーザー情報の取得に使用できます...
LDAP自体は、ユーザー情報を保存する以外の機能を提供しますか? セキュリティ構成が好きですか?ポリシー構成? 等
ユーザー情報の格納にリレーショナル データベース (Oracle など) を使用すると、パフォーマンスはどの程度低下しますか?
ありがとう。
実際、OpenLDAP の新しいバージョンでは、その構成が内部にのみ保存されます。従来のテキスト構成ファイルは、まだ削除されていない場合は減価償却されます。この機能は、OpenLDAP では cn=config と呼ばれます [ http://www.openldap.org/doc/admin24/slapdconf2.html#cn=config ]]。おそらくあなたが考えているのは、動的 ACI (提供されている ACL と混同しないでください) であり、確かに LDAP は一般に、そのような多くの機能を提供します。また、提供されるモニター バックエンドもあります。一般に、LDAP はそれ自体が好きで、自己管理の方向に駆動されます。ただし、その目的は RDBMS とはまったく異なります。検索操作用に最適化されていますが、データの操作や計算は行いません。そのように考えてみてください。たとえば、ユーザー情報や DNS 情報は、変更されるよりもはるかに多くの回数取得されます。これは、LDAP が揺るぎない分野です。実際、UserID を合計する必要はほとんどありませんね。:) オブジェクト指向データベースとは、RDBMS とは対照的に、データが OO タイプ (クラス、属性、継承など) に近い方法で編成されていることを意味します。
こちらの OpenLDAP 管理ガイドをご覧ください。
http://www.openldap.org/doc/admin24/
カスタム情報の保存に関しては、継承/既存のエンティティの構成によって、またはゼロから、独自のクラス、オブジェクト、さらには属性タイプを作成できます。空は限界です、男;-)
attributesLDAP ディレクトリ サーバーには、 にグループ化されたデータが格納されentriesます。エントリで必須または許可される属性は、 と呼ばれる属性によって定義されますobjectClass。各属性タイプには、schema. 属性タイプの定義には、syntax許可されるデータの種類を定義する がありますmatching rule。ordering rule属性値の比較方法の定義、および属性を説明するその他のデータ。ディレクトリ サーバー データベースには、バイナリ データを含むあらゆる種類のデータを格納できます。ほとんどの場合、ディレクトリ サーバーは認証とプロファイル情報に使用されます。OpenLDAP のような従来のディレクトリ サーバーは、更新 (ADD、MOD、DELETE、MODRDN) のパフォーマンスが認証や検索のパフォーマンスほど優れていませんが、最新のサーバーは更新を非常に高速に実行します。