From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 24 Mar 2019 09:12:09 +0000 (+0300)
Subject: Активно поработал с LDAP
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=c346f96e65be1077c63dd8aede6ffa9912a25814;p=stargrave-blog.git

Активно поработал с LDAP

Про этот протокол знал то конечно десятилетия назад, но ни разу не
приходилось с ним иметь дело. Задача была простой: в LDAP-е хранить кучу
X.509 выпущенных сертификатов и CRL-ей. Всю жизнь имел дело с
реляционными, колоночными, просто key-value хранилищами, а тут очень не
похожая на всё это штука в которой всё бесит.

Но спустя какое-то время начинает даже нравится. Видимо когда приходит
понимание. По сути это действительно key-value хранилище, с иерархично
устроенными идентификаторами записей и жёсткими схемами описывающими
атрибуты записей, плюс индексирование записей.

Протокол выглядит довольно монструозно, но в принципе ничем дико уж не
выделяется. Когда насмотришься на X.509 мир, то не пугает. Пугает
другое: LDAP действительно осознанно назван "lightweight", потому-что до
этого пытались стандартизовать/реализовать гораздо гораздо более сложную
директорию -- даже боязно представить что же там за ад был.

Но вспоминаю что есть ещё YellowPage (YP) и NIS системы. Тоже их не
использовал, но выглядят они гораздо более хакерскими и трушными. Им
действительно можно key-value хранилище (Berkeley DB) подсунуть и они по
SunRPC будут просто отдавать всё что запрошено. LDAP всё же выглядит
enterprise монстром, со всеми вытекающими сложностями.
---