A/I Orange Book (1.0): Un how-to sulla replicazione e distribuzione di una rete resistente di server autogestiti | ||
---|---|---|
Indietro | Avanti |
Questo breve capitolo descrive sinteticamente la struttura del database che mantiene i dati delle utenze sui vari server.
LDAP è un protocollo per accedere a sistemi "directory based", è nato come gateway per lo standard di data repository OSI denominato X.500: infatti LDAP inizialmente definiva soltanto il trasporto (TCP/IP) e il formato dei messaggi utilizzati dai client per accedere a sistemi di directory conformi a X.500, che richiedevano l'intero stack OSI (troppo complesso e costoso per essere implementato su piccole LAN). In sostanza il server LDAP faceva da tramite (gateway) tra un eviroment TCP/IP e uno OSI, raccoglieva le richieste dai client (TCP/IP) e le inoltrava a un server X.500 usando lo stack OSI. A causa della complessità dell'OSI stack e di X.500, col passare del tempo si è pensato di dotare LDAP di un suo sistema di storage directory in modo da renderlo autonomo, e non utilizzarlo solo come gateway per X.500, essendo più snello del noto standard OSI.
La nostra scelta di usare LDAP per la gestione delle utenze email è stata determinata dalle seguenti caratteristiche:
LDAP è ottimizzato per amministrare dati che richiedono un numero accessi in lettura molto maggiore del numero accessi in scrittura
LDAP si replica con molta facilità e permette quindi di ridondare velocemente l'intero database.
Al momento della realizzazione iniziale di questo documento non esistevano altre suite LDAP complete e free, quindi abbiamo deciso di utilizzare OpenLDAP, benché sia un software che innegabilmente presenta numerosi problemi. In seguito anche altre soluzioni sono diventate disponibili (come ad esempio il Fedora Directory Server di RedHat) e riteniamo che valga senz'altro la pena investigarle dato il ruolo centrale che il server LDAP riveste nella struttura che stiamo descrivendo.