轻型目录访问协议是什么

Fanly 问答 2020-09-02 21:39:46 阅读(...)

轻型目录访问协议(LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位

轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过 IP 协议提供访问控制和维护分布式信息的目录信息。

LDAP 轻型目录访问协议

目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。

LDAP 由互联网工程任务组(IETF)的文档 RFC 定义,使用了描述语言 ASN.1 定义。最新的版本是版本 3,由 RFC 4511 所定义。例如,一个用语言描述的 LDAP 的搜索如:“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名,电子邮件,头衔和简述。”

LDAP 的一个常用用途是单点登录,用户可以在多个服务中使用同一个密码,通常用于公司内部网站的登录中(这样他们可以在公司计算机上登录一次,便可以自动在公司内部网上登录)。

LDAP 基于 X.500 标准的子集。因为这个关系,LDAP 有时被称为 X.500-lite。

概述

鉴于原先的目录访问协议(Directory Access Protocol 即 DAP)对于简单的互联网客户端使用太复杂,IETF 设计并指定 LDAP 做为使用 X.500 目录的更好的途径。LDAP 在 TCP/IP 之上定义了一个相对简单的升级和搜索目录的协议。

常用词”LDAP 目录”可能会被误解,而实际并没有”LDAP 目录”这么一个目录种类。通常可以用它来描述任何使用 LDAP 协议访问并能用 X.500 标识符标识目录中对象的目录。与 ISODE 提供的 X.500 协议的网关相比,尽管 OpenLDAP 及其来自密歇根大学的前身等的目录基本上设计成专门为 LDAP 访问而优化的,但也没有比其他用 LDAP 协议访问的目录额外多出来所谓“LDAP 目录”。

协议的第三版由 Netscape 的 Tim Howes,ISODE 的 Steve Kille 和 Critical Angle Inc 的 Mark Wahl 撰写。

协议内容

LDAP 目录与普通数据库的主要不同之处在于数据的组织方式,它是一种有层次的、树形结构。所有条目的属性的定义是对象类 object class的组成部分,并组成在一起构成 schema;那些在组织内代表个人的 schema 被命名为 white pages schema。数据库内的每个条目都与若干对象类联系,而这些对象类决定了一个属性是否为可选和它保存哪些类型的信息。属性的名字一般是一个易于记忆的字符串,例如用 cn 为通用名(common name)命名,而”mail”代表 e-mail 地址。属性取值依赖于其类型,并且 LDAPv3 中一般非二进制值都遵从 UTF-8 字符串语法。例如,mail 属性包含值“user@example.com”;jpegPhotos 属性一般包含 JPEG/JFIF 格式的图片。

LDAP 目录条目可描述一个层次结构,这个结构可以反映一个政治、地理或者组织的范畴。在原始的 X.500 模型中,反应国家的条目位于树的顶端;接着是州或者民族组织。典型的 LDAP 配置使用 DNS 名称作为树形结构的顶端,下列是代表人、文档、组织单元、打印机和其他任何事务的条目。

LDAP 影响了后续的 Internet 协议,包括新版本的 X.500、Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML)和 Service Location Protocol.

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • OpenMediaVault

    OpenMediaVault是什么

    OpenMediaVault是基于Debian GNU/Linux的网络连接存储(NAS)解决方案。主要被设计用于家用环境或小型家庭办公室,能让所有人无需很深的知识就能安装并管理一套网络连接存储。
  • 单点登录 Single Sign On

    单点登录是什么

    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
  • Samba

    Samba是什么意思

    Samba 是种用来让 UNIX 系列的操作系统与微软 Windows 操作系统的 SMB/CIFS 网络协议做链接的自由软件。简而言之,此软件在Windows与UNIX系列操作系统之间搭起一座桥梁,让两者的资源可互通有无。
  • Redmine

    Redmine是什么

    Redmine 是一个网页界面的项目管理与缺陷跟踪管理系统的自由及开放源代码软件工具。集成了项目管理所需各项功能:日历、燃尽图和甘特图 以协助可视化表现项目与时间限制,问题跟踪和版本控制,Redmine也可以同时处理多个项目。
  • TrueNAS

    TrueNAS词汇表

    TrueNAS 是一种非常复杂的软件,它将许多不同的开源解决方案组合到一个紧密结合的软件包中。尽管 TrueNAS 是为提高用户友好性而设计的,并且一直在朝着这个方向不断发展,但仍建议您学习以下这些术语和概念来提高您理解和配置软件的能力。
  • 文件压缩 compressed file

    压缩格式有哪些

    压缩文件的格式种类比较多,最常见的有三种分别是:7z、zip、rar;不常见的压缩格式还有apz、ar、bz、car、dar、cpgz、ha、hbc、hbc2、hbe、hpk、hyp、rar4、jar、cab、zipx、bzip2等。