內容目錄
什麼是LDAP
LDAP即輕型目錄訪問協議(Lightweight Directory Access Protocol),它是一個開放的,中立的工業標準的應用協議,通過IP協議提供訪問控制和維護分佈式信息的目錄信息。
目錄服務在開發內部網和與互聯網程式共用用戶、系統、網路、服務和應用的過程中佔據了重要地位。例如,目錄服務可能提供了組織有序的記錄集合,通常有層級結構,例如公司電子郵件目錄。同理,也可以提供包含了地址和電話號碼的電話簿。
LDAP由互聯網工程任務組(IETF)的文檔RFC定義,使用了描述語言ASN.1定義。最新的版本是版本3,由RFC 4511所定義。例如,一個用語言描述的LDAP的搜索如:“在公司郵件目錄中搜索公司位於那什維爾名字中含有“Jessy”的有郵件地址的所有人。請返回他們的全名,電子郵件,頭銜和簡述。”
LDAP的一個常用用途是單點登錄,用戶可以在多個服務中使用同一個密碼,通常用於公司內部網站的登錄中(這樣他們可以在公司電腦上登錄一次,便可以自動在公司內部網上登錄)。
LDAP基於X.500標準的子集。因為這個關係,LDAP有時被稱為X.500-lite。
LDAP內容
LDAP與普通資料庫的主要不同之處在於資料的組織形式,它是一種有層次的樹形結構。所有條目的樹形的定義是對象類object class的組成部分,並組成在一起構成schema;那些在組織內代表個人的schema被命名為white pages schema。
資料庫內的每個條目都與若干對象類聯繫,而這些對象類決定了一個屬性是否為可選和它保存哪些類型的資訊。屬性的名字一般是一個容易記憶的字串,例如用cn為通用名(common name)命名,而"mail"代表e-mail地址。屬性取值依賴於其類型,並且LDAPv3中一般非二進位值都遵從UTF-8字串語法。例如,mail屬性包含值“user@example.com”;jpegPhotos屬性一般包含JPEG/JFIF格式的圖片。
LDAP的特點
- LDAP的結構用樹來表示,而不是用表格。
- LDAP可以很快地得到查詢結果
- LDAP提供了靜態數據的快速查詢方式
- Client/server模型,Server 用於存儲數據,Client提供操作目錄資訊樹的工具
- 這些工具可以將資料庫的內容以文本格式(LDAP 數據交換格式,LDIF)呈現在您的面前
- LDAP是一種開放Internet標準,LDAP協議是跨平臺的Internet協議
LDAP的相關產品
- Apache(通過Apache目錄伺服器)
- Apple(通過Open Directory)
- AT&T
- Banyan
- HP
- IBM/Lotus
- ISODE(通過M-Vault server)
- Microsoft(通過Active Directory)
- Netscape(現在是Sun Microsystems和Red Hat的產品)
- Novell(通過eDirectory)
- OctetString(通過VDE伺服器)
- Oracle(通過Oracle Internet Directory)
- Red Hat(通過Fedora目錄伺服器)
- 西門子公司(通過DirX伺服器)
- Sun(通過iPlanet目錄伺服器)
此外還有開源/自由軟體的實現——如OpenLDAPApache HTTP Server使用代理伺服器(通過模組mod_proxy)支持LDAP。
- 使用手機Outlook登入公司信箱 - 2022-04-08
- 公司Email申請服務 - 2022-04-07
- 科技券計劃常見問題2 - 2022-04-06