LDAP
LDAP是一個輕量目錄訪問協議(Lightweight Directory Access Protocol)的縮寫。是從X.500目錄訪問協議的基礎發展過來的。
基於X.500 標準,但比其簡單可以根據需要定製。
與X.500不同,LDAP支持TCP/IP,這對訪問Internet是必須的。
LDAP的核心規範在RFC中都有定義,所有與LDAP相關都可以在LDAPman RFC網頁中找到。
LDAP目錄中可以存儲各種類型的數據:
電子郵箱地址、郵件路由信息、人力資源數據、公用密鑰、聯繫人列表,等等。
通過把LDAP目錄作爲系統集成中的一個重要環節,可以簡化員工在企業內部查詢信息的步驟,甚至連主要的數據源都可以放在任何地方。
最大優勢:
可以在任何計算機平臺上,用很容易安裝而且數目可以不斷增加的LDAP客戶端程序訪問LDAP目錄。而且也很容易定製應用程序爲它加上LDAP支持。
LDAP目錄樹的結構
LDAP目錄以樹狀的層次結構來存儲數據。
如果你對自頂向下的DNS樹或UNIX文件的目錄樹比較熟悉,也就很容易掌握LDAP目錄樹這個概念了。就象DNS的主機名那樣,LDAP目錄記錄的標識名(Distinguished Name,簡稱DN)是用來讀取單個記錄,以及回溯到樹的頂部。
- 將部分客戶信息“推”到某處的服務區上。
- 根據目錄樹的結構給予不同人不同的權限。
- 根據需要定製目錄樹的結構以降低對WAN帶寬的要求。
基準DN:目錄樹的最頂部–根。