Proč vzniklo LDAP?
Jak jsme si již několikrát naznačili, hlavní nevýhodou standardu X.500 je jeho velká složitost, náročnost na zdroje a celkové komplexnost a těžkopádnost. Je to ostatně typické pro většinu řešení, pocházejících ze světa ISO/OSI, přičemž důvodem je způsob, jakým autoři k tvorbě takovýchto řešení přistupují. Při vymýšlení toho, co všechno by nově vznikající standard měl umět, se totiž neohlíží na jeho praktickou implementovatelnost, neboli na to, zda vůbec bude možné a prakticky únosné navržené řešení v praxi realizovat. Přesně tento neduh potkal i standard X.500, který jinak vykazuje mnoho užitečných a pro praxi potřebných funkcí a vlastností.
Lidé od Internetu se proto pokusili přepracovat standard X.500 tak, aby byl reálně použitelný - aby se zachovaly jeho výhodné vlastnosti, a naopak odstranila jeho negativa. Cílem bylo hlavně to, aby adresářové služby mohly využívat i méně výkonné a méně vybavené počítače, fungující na platformě TCP/IP - tedy například běžná PC, zatímco plnohodnotný klientský program (DUA) dle standardu X.500 je únosné provozovat jen na hodně výkonných Unixových stanicích. Navíc na stanicích, které používají kompletní sadu přenosových protokolů ISO/OSI, protože X.500 předpokládá "pod sebou" právě tyto protokoly (které samy o sobě jsou hodně "mohutné"). Šlo tedy také o to, aby nové řešení přešlo na platformu TCP/IP a mohlo fungovat nad jeho přenosovými protokoly.
Princip řešení, které se k tomu účelu začalo prosazovat, spočíval v tom že se celá adresářová služba dle X.500 v zásadě ponechá tak jak je, ale před ni se "představí" jako tzv. front-end vhodná brána, která zprostředkuje přístup k adresářovým službám i méně vybaveným klientům stojícím na platformě TCP/IP. Představu ilustruje obrázek.
 |
Prvním navrženým řešením byly protokoly Dixie (RFC 1249) a DAS (Directory Assistance Service, RFC 1202). Šlo o protokoly, prostřednictvím kterých uživatel (resp. jeho klientský program) komunikoval s bránou do světa X.500. Další vývoj těchto dvou protokolů konvergoval k protokolu jedinému, který dostal jméno LDAP (Lighweight Directory Access Protocol), a poprvé se objevuje v podobě "navrženého standardu" Internetu (Proposed Standard) v roce 1993. Do druhého stádia, tzv. předběžného standardu (draft standard), se dostává v roce 1995. Jeho základní koncepce přitom zůstává stejná jako u jeho předchůdců - jde o protokol kterým klient z platformy TCP/IP (LDAP klient) komunikuje s vhodnou bránou (LDAP serverem), která zprostředkovává přístup k vlastním adresářovým službám dle X.500.
Protokol LDAP je tedy analogií protokolu DAP (Directory Access Protocol), který slouží pro přístup k klienta k adresářovým službám - v názvu LDAP je ale nesmírně důležité první písmenko L, které reprezentuje slůvko "Lightweight" (doslova "odlehčený"). Míru jeho "odlehčenosti" lze vyjádřit například tím, že typická implementace LDAP bývá asi 3x menší a méně náročná než typická implementace "plného" DAP (co do objemu kódu i nároků na paměť), nepočítaje v to menší režii přenosových protokolů TCP/IP vůči mnohem větší režii protokolů ISO/OSI).
S postupem času se ale vyvíjela i základní koncepce celého řešení, neboli postavení LDAP jako pouhého "zpřístupnění" adresářových služeb, jinak fakticky poskytovaných řešením na bázi X.500. Změna spočívala v tom, že LDAP servery přestaly být pouhou bránou, a získaly navíc schopnost samy poskytovat adresářové služby - tedy vést určitý obsah a ten nabízet ve formě adresářových služeb, samozřejmě opět prostřednictvím protokolu LDAP. Konkrétní způsob vedení adresářů, tedy struktura záznamů, jejich členění na položky, atributy atd. je v principu stejné jako u X.500.
Vývoj protokolu LDAP však šel ještě dále - jestliže původně bylo možné se na celý tento protokol dívat jako na "podmnožinu" X.500, alespoň z pohledu nabízených služeb, pak dnes, kdy existuje již třetí verze protokolu LDAP (LDAPv3) toto zcela neplatí - LDAP žije vlastním životem, a dnes nabízí některé věci, které původní X.500 nemá. Jde například o oblast bezpečnosti, kde LDAP nabízí výrazně více než X.500. Navíc LDAP není vázáno na jeden jediný protokol (DSP, Directory Service Protocol), který slouží ke vzájemné komunikaci mezi servery které implementují jednotlivé části databáze. Protokol LDAP také má vlastní standardní API a standardní datové formáty, což X.500 dosud chybí.