From c346f96e65be1077c63dd8aede6ffa9912a25814 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 24 Mar 2019 12:12:09 +0300
Subject: [PATCH] =?utf8?q?=D0=90=D0=BA=D1=82=D0=B8=D0=B2=D0=BD=D0=BE=20?=
 =?utf8?q?=D0=BF=D0=BE=D1=80=D0=B0=D0=B1=D0=BE=D1=82=D0=B0=D0=BB=20=D1=81?=
 =?utf8?q?=20LDAP?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

Про этот протокол знал то конечно десятилетия назад, но ни разу не
приходилось с ним иметь дело. Задача была простой: в LDAP-е хранить кучу
X.509 выпущенных сертификатов и CRL-ей. Всю жизнь имел дело с
реляционными, колоночными, просто key-value хранилищами, а тут очень не
похожая на всё это штука в которой всё бесит.

Но спустя какое-то время начинает даже нравится. Видимо когда приходит
понимание. По сути это действительно key-value хранилище, с иерархично
устроенными идентификаторами записей и жёсткими схемами описывающими
атрибуты записей, плюс индексирование записей.

Протокол выглядит довольно монструозно, но в принципе ничем дико уж не
выделяется. Когда насмотришься на X.509 мир, то не пугает. Пугает
другое: LDAP действительно осознанно назван "lightweight", потому-что до
этого пытались стандартизовать/реализовать гораздо гораздо более сложную
директорию -- даже боязно представить что же там за ад был.

Но вспоминаю что есть ещё YellowPage (YP) и NIS системы. Тоже их не
использовал, но выглядят они гораздо более хакерскими и трушными. Им
действительно можно key-value хранилище (Berkeley DB) подсунуть и они по
SunRPC будут просто отдавать всё что запрошено. LDAP всё же выглядит
enterprise монстром, со всеми вытекающими сложностями.
-- 
2.48.1