OpenLDAP: Cos’è?

postato in: Linux | 0

OpenLDAP è una implementazione libera, open source del Lightweight Directory Access Protocol (LDAP) sviluppato nell’ambito dell’OpenLDAP Project.

LDAP (Lightweight Directory Access Protocol), è un protocollo standard (pubblicata nella RFC 4511) per l’interrogazione e la modifica dei servizi di directory.

Un server LDAP può gestire:

  • un elenco aziendale di email,
  • una rubrica telefonica,
  • qualsiasi raggruppamento di informazioni esprimibili come record di dati.

Infatti un server LDAP è essenzialmente un database gerarchico che viene utilizzato per la memorizzazione dei dati degli utenti, dei computer del dominio e di tutto quanto si desideri gestire tramite una base dati condivisibile via rete tra più sistemi.

Mentre nelle infrastrutture Microsoft viene utilizzato Active Directory, nelle infrastrutture Linux generalmente viene utilizzato OpenLDAP.

OpenLDAP è persente nelle più diffuse distribuzioni Linux. Ma è installabile anche su varianti del BSD, tanto quanto su AIX, Android, HP-UX, macOS, Solaris, Microsoft Windows.

Componenti OpenLDAP

Il software OpenLDAP è formato da tre componenti principali:

  • slapd – (“stand-alone LDAP daemon”), cioè il demone LDAP vero e proprio con i relativi strumenti di controllo;
  • le librerie che implementano il protocollo LDAP e le BER – (“Basic Encoding Rules”), le regole di codifica per il linguaggio ASN.1;
  • i vari software client per la gestione, l’interrogazione e la manutenzione del database.

La gestione è principalmente tramite shell testuale ma esistono delle componenti grafiche sviluppate appositamente.

Tra le più importanti non possiamo non menzionare phpLDAPadmin.

PhpLDAPadmin (PLA) è un software in linguaggio PHP per l’ammistrazione di server LDAP. Attualmente supporta pienamente OpenLDAP e parzialmente (sola lettura) altri server LDAP (es. ActiveDirectory).

Lascia un commento