LDAP

隨著網絡技術的快速發展,我們為何要使用LDAP?

什麼是LDAP

LDAP即輕型目錄訪問協議(Lightweight Directory Access Protocol),它是一個開放的,中立的工業標準的應用協議,通過IP協議提供訪問控制和維護分佈式信息的目錄信息。

目錄服務在開發內部網和與互聯網程式共用用戶、系統、網路、服務和應用的過程中佔據了重要地位。例如,目錄服務可能提供了組織有序的記錄集合,通常有層級結構,例如公司電子郵件目錄。同理,也可以提供包含了地址和電話號碼的電話簿。

LDAP由互聯網工程任務組(IETF)的文檔RFC定義,使用了描述語言ASN.1定義。最新的版本是版本3,由RFC 4511所定義。例如,一個用語言描述的LDAP的搜索如:“在公司郵件目錄中搜索公司位於那什維爾名字中含有“Jessy”的有郵件地址的所有人。請返回他們的全名,電子郵件,頭銜和簡述。”

LDAP的一個常用用途是單點登錄,用戶可以在多個服務中使用同一個密碼,通常用於公司內部網站的登錄中(這樣他們可以在公司電腦上登錄一次,便可以自動在公司內部網上登錄)。

LDAP基於X.500標準的子集。因為這個關係,LDAP有時被稱為X.500-lite。

LDAP內容

LDAP與普通資料庫的主要不同之處在於資料的組織形式,它是一種有層次的樹形結構。所有條目的樹形的定義是對象類object class的組成部分,並組成在一起構成schema;那些在組織內代表個人的schema被命名為white pages schema。

資料庫內的每個條目都與若干對象類聯繫,而這些對象類決定了一個屬性是否為可選和它保存哪些類型的資訊。屬性的名字一般是一個容易記憶的字串,例如用cn為通用名(common name)命名,而"mail"代表e-mail地址。屬性取值依賴於其類型,並且LDAPv3中一般非二進位值都遵從UTF-8字串語法。例如,mail屬性包含值“user@example.com”;jpegPhotos屬性一般包含JPEG/JFIF格式的圖片。

LDAP特点

LDAP的特點

  • LDAP的結構用樹來表示,而不是用表格。
  • LDAP可以很快地得到查詢結果
  • LDAP提供了靜態數據的快速查詢方式
  • Client/server模型,Server 用於存儲數據,Client提供操作目錄資訊樹的工具
  • 這些工具可以將資料庫的內容以文本格式(LDAP 數據交換格式,LDIF)呈現在您的面前
  • LDAP是一種開放Internet標準,LDAP協議是跨平臺的Internet協議

LDAP的相關產品

  • Apache(通過Apache目錄伺服器)
  • Apple(通過Open Directory)
  • AT&T
  • Banyan
  • HP
  • IBM/Lotus
  • ISODE(通過M-Vault server)
  • Microsoft(通過Active Directory)
  • Netscape(現在是Sun Microsystems和Red Hat的產品)
  • Novell(通過eDirectory)
  • OctetString(通過VDE伺服器)
  • Oracle(通過Oracle Internet Directory)
  • Red Hat(通過Fedora目錄伺服器)
  • 西門子公司(通過DirX伺服器)
  • Sun(通過iPlanet目錄伺服器)

此外還有開源/自由軟體的實現——如OpenLDAPApache HTTP Server使用代理伺服器(通過模組mod_proxy)支持LDAP。

Latest posts by ICON Data Centre Limited (see all)