ldap是什么意思？

ldap是什么意思？

LDAP指輕型目錄訪問協(xié)議。
輕型目錄訪問協(xié)議（英文：Lightweight Directory Access Protocol，縮寫：LDAP，／??ld?p/）是一個開放的，中立的，工業(yè)標準的百科應(yīng)用協(xié)議，通過IP協(xié)議提供訪問控制和維護分布式信息的目錄信息。

目錄服務(wù)在開發(fā)內(nèi)部網(wǎng)和與互聯(lián)網(wǎng)程序共享用戶、系統(tǒng)、**、服務(wù)和應(yīng)用的過程中占據(jù)了重要地位。

例如，目錄服務(wù)可能提供了組織有序的記錄**，通常有層級結(jié)構(gòu)，例如公司電子郵件目錄。同理，也可以提供包含了地址和電話號碼的電話簿。

協(xié)議內(nèi)容
LDAP目錄與普通數(shù)據(jù)庫的主要不同之處在于數(shù)據(jù)的組織方式，它是一種有層次的、樹形結(jié)構(gòu)。所有條目的屬性的定義是對象類object class的組成部分，并組成在一起構(gòu)成schema;那些在組織內(nèi)代表個人的schema被命名為white pages schema。

LDAP是什么意思？

LDAP是輕量目錄訪問協(xié)議(Lightweight Directory Access Protocol)的縮寫，是在X.500標準基礎(chǔ)上產(chǎn)生的一個簡化版本。

LDAP的特點：
1.LDAP目錄服務(wù)可以有效地解決眾多**服務(wù)的用戶賬戶問題。

2.LDAP目錄服務(wù)規(guī)定了統(tǒng)一的身份信息數(shù)據(jù)庫、身份認證機制和接口，實現(xiàn)了資源和信息的統(tǒng)一管理，保證了數(shù)據(jù)的一致性和完整性。

3.LDAP目錄服務(wù)是以樹狀的層次結(jié)構(gòu)來描述數(shù)據(jù)信息的，此種模型適應(yīng)了眾多行業(yè)應(yīng)用的業(yè)務(wù)組織結(jié)構(gòu)。

ldap是什么

簡單的說來，LDAP是一個得到關(guān)于人或者資源的集中、靜態(tài)數(shù)據(jù)的快速方式。 LDAP是一個用來發(fā)布目錄信息到許多不同資源的協(xié)議。

通常它都作為一個集中的地址被使用，不過根據(jù)組織者的需要，它可以做得更加強大。

LDAP其實是一個電話簿，類似于我們所使用諸如NIS(Network Information Service)、DNS (Domain Name Service)等**目錄，也類似于你在花園中所看到的樹木。不少LDAP開發(fā)人員喜歡把LDAP與關(guān)系數(shù)據(jù)庫相比，認為是另一種的存貯方式，然后在讀性能上進行比較。實際上，這種對比的基礎(chǔ)是錯誤的。LDAP和關(guān)系數(shù)據(jù)庫是兩種不同層次的概念，后者是存貯方式（同一層次如網(wǎng)格數(shù)據(jù)庫，對象數(shù)據(jù)庫），前者是存貯模式和訪問協(xié)議。

LDAP是一個比關(guān)系數(shù)據(jù)庫抽象層次更高的存貯概念，與關(guān)系數(shù)據(jù)庫的查詢語言SQL屬同一級別。LDAP最基本的形式是一個連接數(shù)據(jù)庫的標準方式。該數(shù)據(jù)庫為讀查詢作了優(yōu)化。

因此它可以很快地得到查詢結(jié)果，不過在其它方面，例如更新，就慢得多。 特殊的數(shù)據(jù)庫 從另一個意義上 LDAP是實現(xiàn)了指定的數(shù)據(jù)結(jié)構(gòu)的存貯，它是一種特殊的數(shù)據(jù)庫。但是LDAP和一般的數(shù)據(jù)庫不同，明確這一點是很重要的。

LDAP對查詢進行了優(yōu)化，與寫性能相比LDAP的讀性能要**很多。 就象Sybase、Oracle、Informix或Microsoft的數(shù)據(jù)庫管理系統(tǒng)（DBMS）是用于處理查詢和更新關(guān)系型數(shù)據(jù)庫那樣，LDAP服務(wù)器也是用來處理查詢和更新LDAP目錄的。換句話來說LDAP目錄也是一種類型的數(shù)據(jù)庫，但不是關(guān)系型數(shù)據(jù)庫。

要特別注意的是，LDAP通常作為一個 hierarchical數(shù)據(jù)庫使用，而不是一個關(guān)系數(shù)據(jù)庫。因此，它的結(jié)構(gòu)用樹來表示比用表格好。正因為這樣，就不能用SQL語句了。 21世紀的LDAP技術(shù)發(fā)展很快。

幾乎所有計算機平臺上的所有的應(yīng)用程序都可以從LDAP目錄中獲取信息。LDAP目錄中可以存儲各種類型的數(shù)據(jù)：電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密匙、聯(lián)系人列表，等等。通過把LDAP目錄作為系統(tǒng)集成中的一個重要環(huán)節(jié)，可以簡化員工在企業(yè)內(nèi)部查詢信息的步驟，甚至連主要的數(shù)據(jù)源都可以放在任何地方。 服務(wù)器 LDAP服務(wù)器可以用“推”或“拉”的方法**部分或全部數(shù)據(jù)，例如：可以把數(shù)據(jù)“推”到遠程的辦公室，以增加數(shù)據(jù)的安全性。

**技術(shù)是內(nèi)置在LDAP服務(wù)器中的而且很容易配置。如果要在DBMS中使用相同的**功能，數(shù)據(jù)庫廠商就會要你支付額外的費用，而且也很難管理。

LDAP是什么?

我要著重指出，LDAP是一個數(shù)據(jù)庫，但是又不是一個數(shù)據(jù)庫。說他是數(shù)據(jù)庫，因為他是一個數(shù)據(jù)存儲的東西。

但是說他不是數(shù)據(jù)庫，是因為他的作用沒有數(shù)據(jù)庫這么強大，而是一個目錄。

為了理解，給一個例子就是電話簿（黃頁）。我們用電話簿的目的是為了查找某個公司的電話，在這個電話簿中附帶了一些這個公司的基本信息，比如地址，經(jīng)營范圍，****等。其實這個例子就是一個LDAP在現(xiàn)實生活中的表現(xiàn)。電話簿的組織結(jié)構(gòu)是一條一條的信息組成，信息按照行業(yè)，類比進行了分類。

每條記錄都分成了若干的區(qū)域，其中涵蓋了我們要的信息。這就是一個Directory。一個樹狀的結(jié)構(gòu)，每個葉子都是由一條一條的分成若干區(qū)域的記錄。

LDAP就是這么一個東西。從概念上說，LDAP分成了DN, OU等。OU就是一個樹，DN就可以理解為是葉子，葉子還可以有更小的葉子。

但是LDAP**的分層按照IBM的文檔是4層。還是上面這個例子，電話簿由電話公司進行維護，因此寫是由他們?nèi)懀ソM織。寫完了，組織好了，就完成了，以后再寫，再組織的次數(shù)是有限的。

而其作用是為了查找。LDAP也是類似，目的不是為了寫，主要是為了查找。這就回答了有同志問，有人要寫有人要讀的并發(fā)怎么解決的問題。LDAP的用途不是針對這個來設(shè)計的，如果你有這樣的需求，解決辦法就應(yīng)該是數(shù)據(jù)庫，而不是LDAP。

這就是另外一個例子，Access和SQL Server。Access就是一個數(shù)據(jù)庫產(chǎn)品，但是主要用于家庭，功能和性能都比較弱。SQL Server就是一個專業(yè)的數(shù)據(jù)庫系統(tǒng)，功能強大。LDAP是一個輕量級的產(chǎn)品，主要目的是為了查，因此在架構(gòu)和優(yōu)化主要是針對讀，而不是寫。

但并不是說LDAP不能滿足，只是說強項不在這里。LDAP作為一個統(tǒng)一認證的解決方案，主要的優(yōu)點就在能夠快速響應(yīng)用戶的查找需求。比如用戶的認證，這可能會有大量的并發(fā)。如果用數(shù)據(jù)庫來實現(xiàn)，由于數(shù)據(jù)庫結(jié)構(gòu)分成了各個表，要滿足認證這個非常簡單的需求，每次都需要去搜索數(shù)據(jù)庫，合成過濾，效率慢也沒有好處。

雖然可以有Cache，但是還是有點浪費。LDAP就是一張表，只需要用戶名和口令，加上一些其他的東西，非常簡單。從效率和結(jié)構(gòu)上都可以滿足認證的需求。

這就是為什么LDAP成為現(xiàn)在很人們的統(tǒng)一認證的解決方案的優(yōu)勢所在。當(dāng)然LDAP也有數(shù)據(jù)寫入的借口，是可以滿足錄入的要求的。這里就不多說了。

我認為現(xiàn)在**的LDAP Server，應(yīng)該還是Microsoft的AD。雖然不一定是標準的，但是的確是用的最多的一個LDAP Server。每個公司只要用到域，就肯定會用到了。