मैंने विकिपीडिया पर एलडीएपी के बारे में पढ़ा है और मैं समझता हूं कि यह क्या है। हालांकि मुझे यह नहीं मिला कि इतने सारे संगठन एलडीएपी प्रमाणीकरण सर्वर का उपयोग क्यों कर रहे हैं जिसमें उपयोगकर्ता आईडी और पासवर्ड धोने के साथ एक साधारण टेबल है।एलडीएपी प्रमाणीकरण सर्वर क्यों?
एलडीएपी सर्वर निश्चित रूप से बुनियादी ढांचे के लिए अधिक जटिलता लाता है। इस अतिरिक्त जटिलता को न्यायसंगत लाभ क्या है?
एलडीएपी जटिल है, लेकिन यह केवल केंद्रीकृत प्रमाणीकरण की तुलना में तालिका में बहुत अधिक लाता है। उदाहरण के लिए, अन्य उपयोगकर्ताओं को खोजने के लिए एलडीएपी खोज करने के लिए कई ईमेल क्लाइंटों को लगाया जा सकता है - यानी एक कर्मचारी को नाम से ढूंढें, अपना ईमेल पता और फोन नंबर सीधे अपने ईमेल क्लाइंट से ढूंढें।
इसके अलावा, यह एक्स्टेंसिबल है - आप अपनी खुद की वस्तुओं को परिभाषित कर सकते हैं और उन्हें निर्देशिका में स्टोर कर सकते हैं, इसलिए इसका उपयोग उस डेटा को स्टोर करने के लिए भी किया जा सकता है, जिसे मूल कार्यान्वयनकर्ताओं को इसे डिजाइन करते समय ध्यान में नहीं रखा गया था।
उदाहरण के लिए, ओपनसोलारिस (और इसलिए मैं सोलारिस मानता हूं) मशीन एलडीएपी पर अपनी स्वयं की कॉन्फ़िगरेशन की महत्वपूर्ण मात्रा को पकड़ सकती है।
एलडीएपी स्थापित करते समय दिल की बेहोशी के लिए नहीं है और यह घर के उपयोगकर्ता/छोटे मशीनों के छोटे टुकड़े करने के लिए बहुत कम समझ में आता है, हजारों या हजारों कंप्यूटरों पर कुल बचत ठीक से प्रशासित होने पर इसे लायक बना सकती है।
एक आवेदन स्तर पर ..
विंडोज डोमेन वातावरण में यह आपके सभी प्रमाणीकरण को डुप्लिकेट करने के बजाय मौजूदा सक्रिय निर्देशिका जानकारी का उपयोग करने के साधन के रूप में एलडीएपी का उपयोग करने के लिए समझ में आता है।
एक साधारण तालिका का उपयोग करना एक अच्छी शुरुआत की तरह लगता है जब तक कि आपको अन्य स्थानों पर उसी उपयोगकर्ता नाम और पासवर्ड का उपयोग करने की आवश्यकता न हो। जब आपके अन्य सिस्टम (ईमेल, कोड, सर्वर लॉगिन, बग ट्रैकिंग/टिकट सिस्टम इत्यादि) मिश्रण में शामिल होना शुरू करते हैं और आपको उन सभी को बनाए रखने की आवश्यकता होती है, तो टेबल दृष्टिकोण अप्रबंधनीय तेज़ होगा क्योंकि आपको एडाप्टर लिखना होगा उन सभी को ऑथ के लिए अपनी मेज से कनेक्ट करने के लिए। एलडीएपी का उपयोग करना जो मानक है और कई परियोजनाओं द्वारा उपयोग किया जाता है, आपके लिए
नाम और हैश के साथ तालिका प्रमाणीकरण योजना को परिभाषित नहीं करती है, यह केवल प्रमाण-पत्रों के लिए एक संग्रहण को परिभाषित करती है। प्रमाणीकरण में उपयोगकर्ता के लिए इसकी पहचान को बढ़ावा देने के लिए एक प्रोटोकॉल शामिल है, जैसे केर्बेरोस या HTTP डाइजेस्ट। एलडीएपी को तैनात करने वाले संगठन, इसे प्रति लेख के लिए तैनात नहीं करते हैं, वे इसके लिए केर्बेरो का उपयोग करते हैं। एलडीएपी का प्रयोग यूजर ऑर्गनाइजेटिनल स्ट्रक्चर मैनेजमेंट (ओयू) या परिसंपत्ति सूची जैसी चीजों के लिए किया जाता है। एक बार जब आप प्रमाणीकरण और स्वामित्व के लिए केर्बेरोज को तैनात कर लेते हैं, तो यह आपके संगठन संरचना स्टोर के रूप में एलडीएपी का उपयोग करने के लिए समझ में आता है, क्योंकि अधिकांश कर्नल कार्यान्वयन वैसे भी एक एलडीएपी बना देगा, उदाहरण के लिए। एनटी डोमेन नियंत्रक।