ldap是什么意思？

ldap是什么意思？

LDAP指輕型目錄訪問(wèn)協(xié)議。
輕型目錄訪問(wèn)協(xié)議（英文：Lightweight Directory Access Protocol，縮寫：LDAP，／??ld?p/）是一個(gè)開(kāi)放的，中立的，工業(yè)標(biāo)準(zhǔn)的百科應(yīng)用協(xié)議，通過(guò)IP協(xié)議提供訪問(wèn)控制和維護(hù)分布式信息的目錄信息。

目錄服務(wù)在開(kāi)發(fā)內(nèi)部網(wǎng)和與互聯(lián)網(wǎng)程序共享用戶、系統(tǒng)、**、服務(wù)和應(yīng)用的過(guò)程中占據(jù)了重要地位。

例如，目錄服務(wù)可能提供了組織有序的記錄**，通常有層級(jí)結(jié)構(gòu)，例如公司電子郵件目錄。同理，也可以提供包含了地址和電話號(hào)碼的電話簿。

協(xié)議內(nèi)容
LDAP目錄與普通數(shù)據(jù)庫(kù)的主要不同之處在于數(shù)據(jù)的組織方式，它是一種有層次的、樹(shù)形結(jié)構(gòu)。所有條目的屬性的定義是對(duì)象類object class的組成部分，并組成在一起構(gòu)成schema;那些在組織內(nèi)代表個(gè)人的schema被命名為white pages schema。

LDAP是什么意思？

LDAP是輕量目錄訪問(wèn)協(xié)議(Lightweight Directory Access Protocol)的縮寫，是在X.500標(biāo)準(zhǔn)基礎(chǔ)上產(chǎn)生的一個(gè)簡(jiǎn)化版本。

LDAP的特點(diǎn)：
1.LDAP目錄服務(wù)可以有效地解決眾多**服務(wù)的用戶賬戶問(wèn)題。

2.LDAP目錄服務(wù)規(guī)定了統(tǒng)一的身份信息數(shù)據(jù)庫(kù)、身份認(rèn)證機(jī)制和接口，實(shí)現(xiàn)了資源和信息的統(tǒng)一管理，保證了數(shù)據(jù)的一致性和完整性。

3.LDAP目錄服務(wù)是以樹(shù)狀的層次結(jié)構(gòu)來(lái)描述數(shù)據(jù)信息的，此種模型適應(yīng)了眾多行業(yè)應(yīng)用的業(yè)務(wù)組織結(jié)構(gòu)。

ldap是什么

簡(jiǎn)單的說(shuō)來(lái)，LDAP是一個(gè)得到關(guān)于人或者資源的集中、靜態(tài)數(shù)據(jù)的快速方式。 LDAP是一個(gè)用來(lái)發(fā)布目錄信息到許多不同資源的協(xié)議。

通常它都作為一個(gè)集中的地址被使用，不過(guò)根據(jù)組織者的需要，它可以做得更加強(qiáng)大。

LDAP其實(shí)是一個(gè)電話簿，類似于我們所使用諸如NIS(Network Information Service)、DNS (Domain Name Service)等**目錄，也類似于你在花園中所看到的樹(shù)木。不少LDAP開(kāi)發(fā)人員喜歡把LDAP與關(guān)系數(shù)據(jù)庫(kù)相比，認(rèn)為是另一種的存貯方式，然后在讀性能上進(jìn)行比較。實(shí)際上，這種對(duì)比的基礎(chǔ)是錯(cuò)誤的。LDAP和關(guān)系數(shù)據(jù)庫(kù)是兩種不同層次的概念，后者是存貯方式（同一層次如網(wǎng)格數(shù)據(jù)庫(kù)，對(duì)象數(shù)據(jù)庫(kù)），前者是存貯模式和訪問(wèn)協(xié)議。

LDAP是一個(gè)比關(guān)系數(shù)據(jù)庫(kù)抽象層次更高的存貯概念，與關(guān)系數(shù)據(jù)庫(kù)的查詢語(yǔ)言SQL屬同一級(jí)別。LDAP最基本的形式是一個(gè)連接數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)方式。該數(shù)據(jù)庫(kù)為讀查詢作了優(yōu)化。

因此它可以很快地得到查詢結(jié)果，不過(guò)在其它方面，例如更新，就慢得多。 特殊的數(shù)據(jù)庫(kù) 從另一個(gè)意義上 LDAP是實(shí)現(xiàn)了指定的數(shù)據(jù)結(jié)構(gòu)的存貯，它是一種特殊的數(shù)據(jù)庫(kù)。但是LDAP和一般的數(shù)據(jù)庫(kù)不同，明確這一點(diǎn)是很重要的。

LDAP對(duì)查詢進(jìn)行了優(yōu)化，與寫性能相比LDAP的讀性能要**很多。 就象Sybase、Oracle、Informix或Microsoft的數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）是用于處理查詢和更新關(guān)系型數(shù)據(jù)庫(kù)那樣，LDAP服務(wù)器也是用來(lái)處理查詢和更新LDAP目錄的。換句話來(lái)說(shuō)LDAP目錄也是一種類型的數(shù)據(jù)庫(kù)，但不是關(guān)系型數(shù)據(jù)庫(kù)。

要特別注意的是，LDAP通常作為一個(gè) hierarchical數(shù)據(jù)庫(kù)使用，而不是一個(gè)關(guān)系數(shù)據(jù)庫(kù)。因此，它的結(jié)構(gòu)用樹(shù)來(lái)表示比用表格好。正因?yàn)檫@樣，就不能用SQL語(yǔ)句了。 21世紀(jì)的LDAP技術(shù)發(fā)展很快。

幾乎所有計(jì)算機(jī)平臺(tái)上的所有的應(yīng)用程序都可以從LDAP目錄中獲取信息。LDAP目錄中可以存儲(chǔ)各種類型的數(shù)據(jù)：電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密匙、聯(lián)系人列表，等等。通過(guò)把LDAP目錄作為系統(tǒng)集成中的一個(gè)重要環(huán)節(jié)，可以簡(jiǎn)化員工在企業(yè)內(nèi)部查詢信息的步驟，甚至連主要的數(shù)據(jù)源都可以放在任何地方。 服務(wù)器 LDAP服務(wù)器可以用“推”或“拉”的方法**部分或全部數(shù)據(jù)，例如：可以把數(shù)據(jù)“推”到遠(yuǎn)程的辦公室，以增加數(shù)據(jù)的安全性。

**技術(shù)是內(nèi)置在LDAP服務(wù)器中的而且很容易配置。如果要在DBMS中使用相同的**功能，數(shù)據(jù)庫(kù)廠商就會(huì)要你支付額外的費(fèi)用，而且也很難管理。

LDAP是什么?

我要著重指出，LDAP是一個(gè)數(shù)據(jù)庫(kù)，但是又不是一個(gè)數(shù)據(jù)庫(kù)。說(shuō)他是數(shù)據(jù)庫(kù)，因?yàn)樗且粋€(gè)數(shù)據(jù)存儲(chǔ)的東西。

但是說(shuō)他不是數(shù)據(jù)庫(kù)，是因?yàn)樗淖饔脹](méi)有數(shù)據(jù)庫(kù)這么強(qiáng)大，而是一個(gè)目錄。

為了理解，給一個(gè)例子就是電話簿（黃頁(yè)）。我們用電話簿的目的是為了查找某個(gè)公司的電話，在這個(gè)電話簿中附帶了一些這個(gè)公司的基本信息，比如地址，經(jīng)營(yíng)范圍，****等。其實(shí)這個(gè)例子就是一個(gè)LDAP在現(xiàn)實(shí)生活中的表現(xiàn)。電話簿的組織結(jié)構(gòu)是一條一條的信息組成，信息按照行業(yè)，類比進(jìn)行了分類。

每條記錄都分成了若干的區(qū)域，其中涵蓋了我們要的信息。這就是一個(gè)Directory。一個(gè)樹(shù)狀的結(jié)構(gòu)，每個(gè)葉子都是由一條一條的分成若干區(qū)域的記錄。

LDAP就是這么一個(gè)東西。從概念上說(shuō)，LDAP分成了DN, OU等。OU就是一個(gè)樹(shù)，DN就可以理解為是葉子，葉子還可以有更小的葉子。

但是LDAP**的分層按照IBM的文檔是4層。還是上面這個(gè)例子，電話簿由電話公司進(jìn)行維護(hù)，因此寫是由他們?nèi)?，去組織。寫完了，組織好了，就完成了，以后再寫，再組織的次數(shù)是有限的。

而其作用是為了查找。LDAP也是類似，目的不是為了寫，主要是為了查找。這就回答了有同志問(wèn)，有人要寫有人要讀的并發(fā)怎么解決的問(wèn)題。LDAP的用途不是針對(duì)這個(gè)來(lái)設(shè)計(jì)的，如果你有這樣的需求，解決辦法就應(yīng)該是數(shù)據(jù)庫(kù)，而不是LDAP。

這就是另外一個(gè)例子，Access和SQL Server。Access就是一個(gè)數(shù)據(jù)庫(kù)產(chǎn)品，但是主要用于家庭，功能和性能都比較弱。SQL Server就是一個(gè)專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)，功能強(qiáng)大。LDAP是一個(gè)輕量級(jí)的產(chǎn)品，主要目的是為了查，因此在架構(gòu)和優(yōu)化主要是針對(duì)讀，而不是寫。

但并不是說(shuō)LDAP不能滿足，只是說(shuō)強(qiáng)項(xiàng)不在這里。LDAP作為一個(gè)統(tǒng)一認(rèn)證的解決方案，主要的優(yōu)點(diǎn)就在能夠快速響應(yīng)用戶的查找需求。比如用戶的認(rèn)證，這可能會(huì)有大量的并發(fā)。如果用數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)，由于數(shù)據(jù)庫(kù)結(jié)構(gòu)分成了各個(gè)表，要滿足認(rèn)證這個(gè)非常簡(jiǎn)單的需求，每次都需要去搜索數(shù)據(jù)庫(kù)，合成過(guò)濾，效率慢也沒(méi)有好處。

雖然可以有Cache，但是還是有點(diǎn)浪費(fèi)。LDAP就是一張表，只需要用戶名和口令，加上一些其他的東西，非常簡(jiǎn)單。從效率和結(jié)構(gòu)上都可以滿足認(rèn)證的需求。

這就是為什么LDAP成為現(xiàn)在很人們的統(tǒng)一認(rèn)證的解決方案的優(yōu)勢(shì)所在。當(dāng)然LDAP也有數(shù)據(jù)寫入的借口，是可以滿足錄入的要求的。這里就不多說(shuō)了。

我認(rèn)為現(xiàn)在**的LDAP Server，應(yīng)該還是Microsoft的AD。雖然不一定是標(biāo)準(zhǔn)的，但是的確是用的最多的一個(gè)LDAP Server。每個(gè)公司只要用到域，就肯定會(huì)用到了。