說一說輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用

今天來說一下關于輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用這方面的一些訊息，不少朋友對于輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用這方面的信息頗感興趣的。小編今天就為此整理一些相關的訊息，希望對有需要的朋友有所幫助。

輕型目錄訪問協(xié)議(英文：Lightweight Directory Access Protocol，縮寫：LDAP，/??ldæp/)是一個開放的，中立的，工業(yè)標準的應用協(xié)議，通過 IP 協(xié)議提供訪問控制和維護分布式信息的目錄信息。

LDAP 輕型目錄訪問協(xié)議

目錄服務在開發(fā)內部網和與互聯網程序共享用戶、系統(tǒng)、網絡、服務和應用的過程中占據了重要地位。例如，目錄服務可能提供了組織有序的記錄集合，通常有層級結構，例如公司電子郵件目錄。同理，也可以提供包含了地址和電話號碼的電話簿。

LDAP 由互聯網工程任務組(IETF)的文檔 RFC 定義，使用了描述語言 ASN.1 定義。最新的版本是版本 3，由 RFC 4511 所定義。例如，一個用語言描述的 LDAP 的搜索如：“在公司郵件目錄中搜索公司位于那什維爾名字中含有“Jessy”的有郵件地址的所有人。請返回他們的全名，電子郵件，頭銜和簡述。”

LDAP 的一個常用用途是單點登錄，用戶可以在多個服務中使用同一個密碼，通常用于公司內部網站的登錄中(這樣他們可以在公司計算機上登錄一次，便可以自動在公司內部網上登錄)。

LDAP 基于 X.500 標準的子集。因為這個關系，LDAP 有時被稱為 X.500-lite。

概述

鑒于原先的目錄訪問協(xié)議(Directory Access Protocol 即 DAP)對于簡單的互聯網客戶端使用太復雜，IETF 設計并指定 LDAP 做為使用 X.500 目錄的更好的途徑。LDAP 在 TCP/IP 之上定義了一個相對簡單的升級和搜索目錄的協(xié)議。

常用詞”LDAP 目錄”可能會被誤解，而實際并沒有”LDAP 目錄”這么一個目錄種類。通?？梢杂盟鼇砻枋鋈魏问褂?LDAP 協(xié)議訪問并能用 X.500 標識符標識目錄中對象的目錄。與 ISODE 提供的 X.500 協(xié)議的網關相比，盡管 OpenLDAP 及其來自密歇根大學的前身等的目錄基本上設計成專門為 LDAP 訪問而優(yōu)化的，但也沒有比其他用 LDAP 協(xié)議訪問的目錄額外多出來所謂“LDAP 目錄”。

協(xié)議的第三版由 Netscape 的 Tim Howes，ISODE 的 Steve Kille 和 Critical Angle Inc 的 Mark Wahl 撰寫。

協(xié)議內容

LDAP 目錄與普通數據庫的主要不同之處在于數據的組織方式，它是一種有層次的、樹形結構。所有條目的屬性的定義是對象類 object class的組成部分，并組成在一起構成 schema;那些在組織內代表個人的 schema 被命名為 white pages schema。數據庫內的每個條目都與若干對象類聯系，而這些對象類決定了一個屬性是否為可選和它保存哪些類型的信息。屬性的名字一般是一個易于記憶的字符串，例如用 cn 為通用名(common name)命名，而”mail”代表 e-mail 地址。屬性取值依賴于其類型，并且 LDAPv3 中一般非二進制值都遵從 UTF-8 字符串語法。例如，mail 屬性包含值“user@example.com”;jpegPhotos 屬性一般包含 JPEG/JFIF 格式的圖片。

LDAP 目錄條目可描述一個層次結構，這個結構可以反映一個政治、地理或者組織的范疇。在原始的 X.500 模型中，反應的條目位于樹的頂端;接著是州或者民族組織。典型的 LDAP 配置使用 DNS 名稱作為樹形結構的頂端，下列是代表人、文檔、組織單元、打印機和其他任何事務的條目。

LDAP 影響了后續(xù)的 Internet 協(xié)議，包括新版本的 X.500、Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML)和 Service Location Protocol.

以上就是關于輕型目錄訪問協(xié)議是什么及輕型目錄訪問協(xié)議有什么用這方面的一些信息了 小編整理的這些訊息希望對童鞋們有所幫助