LDAP v praxi s MUA

Co je LDAP?

OpenLDAP Logo

LDAP je zkratka (Lighweight Directory Access Protocol), je to protokol určený pro udržování adresářů a práci s informacemi o uživatelích (např. pro vyhledávání adres konkrétních uživatelů v příslušných adresářích, resp. databázích). Protokol LDAP je založen na doporučení X.500, které bylo vyvinuto ve světě ISO/OSI, ale do praxe se ne zcela prosadilo, zejména pro svou „velikost“ a následnou „těžkopádnost“.

Protokol LDAP již ve svém názvu zdůrazňuje fakt, že je „odlehčenou“ (lightweight) verzí, odvozenou od X.500 (X.500 - Mezinárodní standard, vyvinutý spolkem International Consultative Commitee of Telephony and Telegraphy, pro formátování elektronických zpráv přenášených přes sítě nebo mezi počítačovými sítěmi).

V praxi funguje na bázi klient server. V komunikaci využívá jak synchronní tak asynchronní mód. Součástí LDAP je autentifikace klienta.

Implementací LDAP protokolu existuje celá řada. Zde je použit OpenLDAP. Více informací o LDAPu na WiKipedii.

<<--

Co je MUA?

MUA je zkratka (Mail User Agent). Obecnější název je mailový klient. Slouží k přenosu pošty pomocí protokolu POP nebo novějšího IMAP. Protokol POP3 je vlastně jednosměrným komunikačním kanálem, kterým jsou k uživateli, po předchozí autentizaci, dopraveny všechny zprávy nacházející se v jeho mailboxu.

SSL Protokol navrhovaný firmou Netscape Communications pro umožnění zašifrované, bezpečné a autentizované komunikace přes Internet.

Pro názornost schéma mailové komunikace

Schema postovni komunikace

Pro názornost schéma LDAP komunikace

Schema LDAP server/client

<<--

Nastavení LDAP v MUA

Pokud chceme používat LDAP jako vzdálený adresář umístěný na serveru. Je třeba si tento adresář přidat do mailového klienta. Většina moderních mailových klientů LDAP podporuje.

Seznam testovaných klientů:

<<--

Dostupnost serveru ldap.smejdil.cz

Tento server je dostupný pouze z vybraných IP adres. Přesněji komunikace je blokována firewallem.

<<--

Vyhledávání v adresáři

Adresář je přístupný pomoci LDAP protokolu, jež je implemenován v mnoha mailových klientech. Na těchto stránkach jsem z provoznil vyhledávání pomocí LDAP modulu v PHP. Dostupné je na této adrese.

<<--

Co adresář obsahuje?

Účelem tohoto adresáře je sdílet kontakty, adresy a telefonní čísla několika firem a institucí pomocí protokolu LDAP. Samozřejmě se v něm vyskytují i jednotlivci. Veškerá použitá data jsou volně dostupná na internetu. Tvorba LDAP adresáře je plně na uvážení správce serveru.

Město Dvůr Králové nad Labem http://www.mudk.cz
Základní škola Strž http://www.zsstrz.cz
Základní škola Schulzovy sady http://www.zsschsady.cz
Gymnázium Dvůr Králové nad Labem http://www.gym-dk.cz
SOŠ a SOU Dvůr Králové nad Labem http://www.ssis.cz
Dům dětí a mládeže Jednička http://www.ddmdvurkralove.cz
Hankův dům http://www.hankuv-dum.cz
Muzeum ve Dvoře Králové nad Labem http://www.muzeumdk.cz
<<--

Odkazy

<<--

Vytvořil: Lukáš Malý, DiS


Tento dokument je určen výhradně pro použití v rámci LukasMaly.NET :-)