LDAP System Administration

LDAP System Administration 　Gerald Carter /著 　O'Reilly出版 　售價：39.95美元 　推薦：Amazon三顆半星

目錄服務（Directory Service）廣義的定義，是以目錄結構提供資料儲存機制，透過特定的通訊協定存取，藉由目錄服務資訊的提供，可以將網路上原本互不相識的兩個端點，進行連結及資訊或服務交換。就像是以前的電話簿黃頁資訊一樣，只要申請了電話，便可以在電話簿中查到其他人的連結訊息。

LDAP是改良後的目錄服務標準
LDAP（Lightweight Directory Access Protocol）這個名詞相信你應該不陌生，它便是提供目錄服務的雙方（Client/Server）所需的傳輸協定內容，早期的目錄服務定義在X.500的標準之下，其必須搭配複雜的OSI架構，在效能及表現上令人望之卻步。LDAP的出現滿足了X.500超過九成以上的功能需求，搭配在實際通行的TCP/IP網路架構上，執行效能卻是相當理想。

為何LDAP技術被應用的層面這麼廣？有絕大多數的原因，是因為它絕佳的搜尋功能及安全性使然，這樣的特性在網路世界裡是十分重要的。在許多分散式網路系統的架構中，經常需要透過一集中式的搜尋機制來輔助鍵值的對映，像是帳號密碼認證授權機制的管理、通訊錄資料的共享，或是資源繫結資訊的管理等。當這些資訊都以集中方式儲存時，才容易落實資料一致性。

與RDBMS有什麼不同?
與關連式資料庫一樣都是資料儲存機制，到底何時適合採用目錄服務呢？其實LDAP本身的特點就可以回答以上的問題：
● LDAP的資料結構以樹狀為主，有別於關聯式表格的連結關係。
● LDAP本身提供已經優化後的查詢機制，適用於較少的資料異動，僅單純查詢的操作。
● 客戶端以單一存取點進行LDAP搜尋時，其資料結構可以支援多點目錄服務架構，客戶端應用程式無需知道資料內容的實體位置。

本書作者Gerald Carter將多年的專案及授課經驗集結成書，詳細包含LDAP相關的重要觀念。而市面上LDAP服務的相關產品種類繁多，作者以開放源碼軟體OpenLDAP做為相關技術理論基礎及範例的介紹。你亦可以將類似的做法套用在工作或專案上使用的產品，只要是符合LDAP標準，概念及應用都是相同的。

本書內容分為兩大部分，第一部分針對LDAP本身的技術概念進行探討，從LDAP的沿革及發展史，以及「什麼是LDAP？」討論起，幫助你建立基礎理論所需的觀念，像是LDIF資料交換格式、資料屬性（Attribute）、綱要（Schema）等。本書以OpenLDAP為實作平臺，所以在該軟體的安裝設置及如何使用都會做詳盡的說明。

LDAP服務的分散式配置架構也是常見的進階應用，包括資料複寫（Replication）及參照（Referral）機制，這樣的設計可以將兩個以上目錄服務之間的資料彼此串連。而資料樹結構的設計規畫，與提升搜尋效能有絕對的關聯性，配合LDAP強大的搜尋功能，也是優於其他資料儲存機制之技術所在，對於較大規模的系統規畫十分適用。

LDAP已是普遍標準，易與其他服務整合
本書第二部分則討論如何將LDAP機制與其他的應用服務結合。LDAP本身的獨立性讓其他的應用服務可以很輕鬆地整合進來，像是作業系統登入帳號的管理、電子郵件服務中的通訊錄功能、FTP/HTTP服務的功能結合、或是與其他目錄服務（像是Active Directory）之間的整合。最後也提到如何以Perl程式語言開發LDAP Client來使用目錄服務。

本書標題雖說是LDAP系統管理手冊，會讓初次接觸的讀者誤認為是LDAP概論類型的書籍，但事實上則是一本不折不扣的OpenLDAP實戰手冊，內容討論的實作內容都是以OpenLDAP為範例，若你已經是OpenLDAP的使用者可以直接派上用場。而本書著重於系統管理的議題，對於程式開發人員想知道的內容則比較缺乏。若想以其他語言（如Java、.NET等）撰寫與LDAP服務介接的程式，則需要再參考其他書籍。

《作者簡介》陳宏一
交通大學資訊管理研究所碩士，現任億訊國際資深顧問。曾任職於南亞科技資訊部工程師、資迅人網路研發副理、艾群科技產品研發部經理，專精於OOAD、J2EE 相關技術、Open Source、資料庫設計、軟體開發流程及專案管理等；取得SCJP、SCWCD、SCJD、SCEA、ITIL等認證。曾經歷大型社群及電子商務網站、WAP/3G行動加值服務、CTI/CRM客服系統架構規劃設計等。你可以透過 aone.tw@gmail.com 與他聯繫。