說一說輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用

今天來說一下關(guān)于輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用這方面的一些訊息，不少朋友對(duì)于輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用這方面的信息頗感興趣的。小編今天就為此整理一些相關(guān)的訊息，希望對(duì)有需要的朋友有所幫助。

輕型目錄訪問協(xié)議(英文：Lightweight Directory Access Protocol，縮寫：LDAP，/??ldæp/)是一個(gè)開放的，中立的，工業(yè)標(biāo)準(zhǔn)的應(yīng)用協(xié)議，通過 IP 協(xié)議提供訪問控制和維護(hù)分布式信息的目錄信息。

LDAP 輕型目錄訪問協(xié)議

目錄服務(wù)在開發(fā)內(nèi)部網(wǎng)和與互聯(lián)網(wǎng)程序共享用戶、系統(tǒng)、網(wǎng)絡(luò)、服務(wù)和應(yīng)用的過程中占據(jù)了重要地位。例如，目錄服務(wù)可能提供了組織有序的記錄集合，通常有層級(jí)結(jié)構(gòu)，例如公司電子郵件目錄。同理，也可以提供包含了地址和電話號(hào)碼的電話簿。

LDAP 由互聯(lián)網(wǎng)工程任務(wù)組(IETF)的文檔 RFC 定義，使用了描述語言 ASN.1 定義。最新的版本是版本 3，由 RFC 4511 所定義。例如，一個(gè)用語言描述的 LDAP 的搜索如：“在公司郵件目錄中搜索公司位于那什維爾名字中含有“Jessy”的有郵件地址的所有人。請(qǐng)返回他們的全名，電子郵件，頭銜和簡述。”

LDAP 的一個(gè)常用用途是單點(diǎn)登錄，用戶可以在多個(gè)服務(wù)中使用同一個(gè)密碼，通常用于公司內(nèi)部網(wǎng)站的登錄中(這樣他們可以在公司計(jì)算機(jī)上登錄一次，便可以自動(dòng)在公司內(nèi)部網(wǎng)上登錄)。

LDAP 基于 X.500 標(biāo)準(zhǔn)的子集。因?yàn)檫@個(gè)關(guān)系，LDAP 有時(shí)被稱為 X.500-lite。

概述

鑒于原先的目錄訪問協(xié)議(Directory Access Protocol 即 DAP)對(duì)于簡單的互聯(lián)網(wǎng)客戶端使用太復(fù)雜，IETF 設(shè)計(jì)并指定 LDAP 做為使用 X.500 目錄的更好的途徑。LDAP 在 TCP/IP 之上定義了一個(gè)相對(duì)簡單的升級(jí)和搜索目錄的協(xié)議。

常用詞”LDAP 目錄”可能會(huì)被誤解，而實(shí)際并沒有”LDAP 目錄”這么一個(gè)目錄種類。通常可以用它來描述任何使用 LDAP 協(xié)議訪問并能用 X.500 標(biāo)識(shí)符標(biāo)識(shí)目錄中對(duì)象的目錄。與 ISODE 提供的 X.500 協(xié)議的網(wǎng)關(guān)相比，盡管 OpenLDAP 及其來自密歇根大學(xué)的前身等的目錄基本上設(shè)計(jì)成專門為 LDAP 訪問而優(yōu)化的，但也沒有比其他用 LDAP 協(xié)議訪問的目錄額外多出來所謂“LDAP 目錄”。

協(xié)議的第三版由 Netscape 的 Tim Howes，ISODE 的 Steve Kille 和 Critical Angle Inc 的 Mark Wahl 撰寫。

協(xié)議內(nèi)容

LDAP 目錄與普通數(shù)據(jù)庫的主要不同之處在于數(shù)據(jù)的組織方式，它是一種有層次的、樹形結(jié)構(gòu)。所有條目的屬性的定義是對(duì)象類 object class的組成部分，并組成在一起構(gòu)成 schema;那些在組織內(nèi)代表個(gè)人的 schema 被命名為 white pages schema。數(shù)據(jù)庫內(nèi)的每個(gè)條目都與若干對(duì)象類聯(lián)系，而這些對(duì)象類決定了一個(gè)屬性是否為可選和它保存哪些類型的信息。屬性的名字一般是一個(gè)易于記憶的字符串，例如用 cn 為通用名(common name)命名，而”mail”代表 e-mail 地址。屬性取值依賴于其類型，并且 LDAPv3 中一般非二進(jìn)制值都遵從 UTF-8 字符串語法。例如，mail 屬性包含值“user@example.com”;jpegPhotos 屬性一般包含 JPEG/JFIF 格式的圖片。

LDAP 目錄條目可描述一個(gè)層次結(jié)構(gòu)，這個(gè)結(jié)構(gòu)可以反映一個(gè)政治、地理或者組織的范疇。在原始的 X.500 模型中，反應(yīng)的條目位于樹的頂端;接著是州或者民族組織。典型的 LDAP 配置使用 DNS 名稱作為樹形結(jié)構(gòu)的頂端，下列是代表人、文檔、組織單元、打印機(jī)和其他任何事務(wù)的條目。

LDAP 影響了后續(xù)的 Internet 協(xié)議，包括新版本的 X.500、Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML)和 Service Location Protocol.

以上就是關(guān)于輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用這方面的一些信息了 小編整理的這些訊息希望對(duì)童鞋們有所幫助