Il protocollo LDAP nei sistemi distribuiti
L’evoluzione dello standard X.500 ha portato alla definizione di un nuovo protocollo per accedere ai dati, chiamato LDAP che rappresenta un protocollo standard nelle reti TCP/IP per accedere dal client ai server di directory. LDAP significa protocollo leggero per l’accesso al directory, ossia non è altro che il protocollo DAP, originariamente usato da X.500, portato su un trasporto, su un canale di tipo TCP. È bastata questa semplice sostituzione per rendere questo protocollo ottimo per applicazioni anche su client molto semplici quali personal computer o addirittura dispositivi portatili. Il grande successo di LDAP è stato sancito da una dichiarazione pubblica del Settembre 1997 in cui Microsoft e Netscape hanno dichiarato che era loro intenzione convergere sul sistema LDAP come sistema per distribuire le informazioni all’interno delle loro applicazioni. Notate che per utilizzare LDAP non è indispensabile avere un server LDAP, esistono infatti anche dei server X.500 che sono in grado di parlare entrambi i protocolli, ossia sono in grado di parlare DAP verso i Directory User Agent e di parlare LDAP verso i client più semplici. Di LDAP esistono tre versioni, a parte la prima versione che ha ormai un interesse più storico, oggigiorno le due versioni più utilizzate sono LDAPv2 e LDAPv3. La differenza fondamentale tra queste due implementazioni consiste nel fatto che in LDAPv2 ogni server di directory è un server completamente slegato da tutti gli altri; quindi se noi poniamo la nostra domanda ad un server LDAPv2 e questo non conosce la risposta, sarà compito nostro andarci a cercare in giro per il mondo un altro server che sia in grado di soddisfare la nostra domanda. In LDAPv3 invece è possibile che il server a cui abbiamo fatto la domanda sappia di non avere la risposta, ma nel contempo sappia indicarci lui stesso, tramite il meccanismo detto di referral, un altro server che potrebbe avere le informazioni che noi cerchiamo. In tal caso il server LDAPv3 si limita a fornirci un riferimento, ma l’azione di andare a chiedere la nuova informazioe sarà completamente a carico del client.
Uso del protocollo LDAP da parte delle applicazioni distribuite
Il protocollo LDAP oggi giorno è largamente utilizzato in tantissime applicazioni distribuite; in particolare si trovano dei client LDAP all’interno di tutti i sistemi più moderni di posta elettronica; in questo modo è possibile realizzare una rubrica globale al posto di una rubrica personale, ossia un elenco di nomi, cognomi, organizzazioni e indirizzi di posta elettronica comuni a tutte le persone che utilizzano quel directory; è anche possibile mettere all’interno del medesimo directory certificati a chiave pubblica X.509 che servono per fare sicurezza della posta elettronica. I server LDAP vengono utilizzati anche per fare funzioni di autenticazione e di autorizzazione: ad esempio ci sono molte apparecchiature di tipo NAS, ossia i server che fanno da front-end ai modem, quando da casa ci si collega ad Internet, che chiedono se si è autorizzati ad entrare ad un LDAP server. Questo ad esempio è estesamente utilizzato da tutti quei fornitori che forniscono servizi internet gratuiti, perché permette una fascia di integrazione anche con la gestione delle caselle di posta elettronica e delle home directory sul Web. Un’ultima parola riguardo il nuovo sistema operativo di Microsoft, Windows 2000, il quale ha rivoluzionato la propria architettura interna adottando un directory unico di tipo LDAP, dentro al quale va a memorizzare informazioni che prima erano suddivise fra il cosiddetto registry, tra vari file di sistema e include anche le informazioni che classicamente sono memorizzate nel DNS, ossia il sistema che permette di tradurre da nomi ad indirizzi. Quindi LDAP si sta decisamente affermando come il sistema per distribuire informazioni all’interno di un sistema di rete.
