Использование LDAP в инфраструктуре интернет-компании Сергей Скворцов (SpyLog)
Тезисы:
Цель доклада – рассказать о LDAP в контексте применения в интернет-компании – от общего описания технологии до практической схемы использования на примере Мастерхост / Спайлог.
LDAP – что это?
- Введение – неизвестная известная технология
- Немного истории (X.500)
- Почему не SQL?
LDAP: основные концепции за 5 минут
- DIT: структуры и элементы; объекты и атрибуты
- Схема: синтаксис, правила, расширение
- Поиск и фильтры
- Безопасность и безопасность
- Стандартные классы и атрибуты
Софт
- Серверы: OpenLDAP и другие животные
- LDAPифицируемые сервисы:
- Системные: SSH, sudo; KVM
- Сетевые: DNS, DHCP; inventory
- Почтовые: smtp/pop3/imap
- Веб: Apache HTTPD и любые веб-приложения.
- Разработка: SVN; Bugzilla, Wiki; OTRS и т.п.
- Утилиты и инструменты: Apache DS, ldapvi, ldap(add|search|modify)
- Программные клиенты: библиотеки, ну и Net::LDAP
Как это применяется в Мастерхост / Спайлог
- (самое интересное из тезисов вырезано :)
- Структура дерева
- Подключенные сервисы
- Реализация и нюансы / OpenLDAP
- Будущие фичи
LDAP как Клиентская БД
- На примере системы единой аутентификации
Итоги и разное
- Где LDAP полезно применять
- Когда не надо применять
- Выводы