2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
今天來說一下關(guān)于輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用這方面的一些訊息,不少朋友對(duì)于輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用這方面的信息頗感興趣的。小編今天就為此整理一些相關(guān)的訊息,希望對(duì)有需要的朋友有所幫助。
輕型目錄訪問協(xié)議(英文:Lightweight Directory Access Protocol,縮寫:LDAP,/??ldæp/)是一個(gè)開放的,中立的,工業(yè)標(biāo)準(zhǔn)的應(yīng)用協(xié)議,通過 IP 協(xié)議提供訪問控制和維護(hù)分布式信息的目錄信息。
LDAP 輕型目錄訪問協(xié)議
目錄服務(wù)在開發(fā)內(nèi)部網(wǎng)和與互聯(lián)網(wǎng)程序共享用戶、系統(tǒng)、網(wǎng)絡(luò)、服務(wù)和應(yīng)用的過程中占據(jù)了重要地位。例如,目錄服務(wù)可能提供了組織有序的記錄集合,通常有層級(jí)結(jié)構(gòu),例如公司電子郵件目錄。同理,也可以提供包含了地址和電話號(hào)碼的電話簿。
LDAP 由互聯(lián)網(wǎng)工程任務(wù)組(IETF)的文檔 RFC 定義,使用了描述語言 ASN.1 定義。最新的版本是版本 3,由 RFC 4511 所定義。例如,一個(gè)用語言描述的 LDAP 的搜索如:“在公司郵件目錄中搜索公司位于那什維爾名字中含有“Jessy”的有郵件地址的所有人。請(qǐng)返回他們的全名,電子郵件,頭銜和簡(jiǎn)述。”
LDAP 的一個(gè)常用用途是單點(diǎn)登錄,用戶可以在多個(gè)服務(wù)中使用同一個(gè)密碼,通常用于公司內(nèi)部網(wǎng)站的登錄中(這樣他們可以在公司計(jì)算機(jī)上登錄一次,便可以自動(dòng)在公司內(nèi)部網(wǎng)上登錄)。
LDAP 基于 X.500 標(biāo)準(zhǔn)的子集。因?yàn)檫@個(gè)關(guān)系,LDAP 有時(shí)被稱為 X.500-lite。
概述
鑒于原先的目錄訪問協(xié)議(Directory Access Protocol 即 DAP)對(duì)于簡(jiǎn)單的互聯(lián)網(wǎng)客戶端使用太復(fù)雜,IETF 設(shè)計(jì)并指定 LDAP 做為使用 X.500 目錄的更好的途徑。LDAP 在 TCP/IP 之上定義了一個(gè)相對(duì)簡(jiǎn)單的升級(jí)和搜索目錄的協(xié)議。
常用詞”LDAP 目錄”可能會(huì)被誤解,而實(shí)際并沒有”LDAP 目錄”這么一個(gè)目錄種類。通??梢杂盟鼇砻枋鋈魏问褂?LDAP 協(xié)議訪問并能用 X.500 標(biāo)識(shí)符標(biāo)識(shí)目錄中對(duì)象的目錄。與 ISODE 提供的 X.500 協(xié)議的網(wǎng)關(guān)相比,盡管 OpenLDAP 及其來自密歇根大學(xué)的前身等的目錄基本上設(shè)計(jì)成專門為 LDAP 訪問而優(yōu)化的,但也沒有比其他用 LDAP 協(xié)議訪問的目錄額外多出來所謂“LDAP 目錄”。
協(xié)議的第三版由 Netscape 的 Tim Howes,ISODE 的 Steve Kille 和 Critical Angle Inc 的 Mark Wahl 撰寫。
協(xié)議內(nèi)容
LDAP 目錄與普通數(shù)據(jù)庫的主要不同之處在于數(shù)據(jù)的組織方式,它是一種有層次的、樹形結(jié)構(gòu)。所有條目的屬性的定義是對(duì)象類 object class的組成部分,并組成在一起構(gòu)成 schema;那些在組織內(nèi)代表個(gè)人的 schema 被命名為 white pages schema。數(shù)據(jù)庫內(nèi)的每個(gè)條目都與若干對(duì)象類聯(lián)系,而這些對(duì)象類決定了一個(gè)屬性是否為可選和它保存哪些類型的信息。屬性的名字一般是一個(gè)易于記憶的字符串,例如用 cn 為通用名(common name)命名,而”mail”代表 e-mail 地址。屬性取值依賴于其類型,并且 LDAPv3 中一般非二進(jìn)制值都遵從 UTF-8 字符串語法。例如,mail 屬性包含值“user@example.com”;jpegPhotos 屬性一般包含 JPEG/JFIF 格式的圖片。
LDAP 目錄條目可描述一個(gè)層次結(jié)構(gòu),這個(gè)結(jié)構(gòu)可以反映一個(gè)政治、地理或者組織的范疇。在原始的 X.500 模型中,反應(yīng)的條目位于樹的頂端;接著是州或者民族組織。典型的 LDAP 配置使用 DNS 名稱作為樹形結(jié)構(gòu)的頂端,下列是代表人、文檔、組織單元、打印機(jī)和其他任何事務(wù)的條目。
LDAP 影響了后續(xù)的 Internet 協(xié)議,包括新版本的 X.500、Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML)和 Service Location Protocol.
以上就是關(guān)于輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用這方面的一些信息了 小編整理的這些訊息希望對(duì)童鞋們有所幫助
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。