LDAP 简介
(轻量级目录访问协议,是实现提
供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏
览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精
细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务
管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息
链结、 图像等各种信息。为了访问存储在目录中的信息,就需要使用运行在
之上的访问协议—。
最大的优势是:可以在任何计算机平台上,用很容易获得的而且数目不断增加
的 的客户端程序访问 目录。而且也很容易定制应用程序为它加上 的支
持。 协议是跨平台的和标准的协议,。 服务器可以是任何一个开发源代码或
商用的 目录服务器(或者还可能是具有 界面的关系型数据库),因为可以用
同样的协议、客户端连接软件包和查询命令与 服务器进行交互。大多数的 服
务器安装起来很简单,也容易维护和优化。
服务器可以用“推”或“拉”的方法复制部分或全部数据,例如:可以把数据“推”到
远程的办公室,以增加数据的安全性。复制技术是内置在 服务器中的而且很容易配
置。如果要在 中使用相同的复制功能,数据库产商就会要你支付额外的费用,而且
也很难管理。
允许你根据需要使用 (一般都称为 或者访问控制列表)控制对数据读
和写的权限。例如,设备管理员可以有权改变员工的工作地点和办公室号码,但是不允许
改变记录中其它的域。 可以根据谁访问数据、访问什么数据、数据存在什么地方以及
其它对数据进行访问控制。因为这些都是由 目录服务器完成的,所以不用担心在客
户端的应用程序上是否要进行安全检查。
对于这样存储这样的信息最为有用,也就是数据需要从不同的地点读取,但是
不需要经常更新。例如,这些信息存储在 目录中是十分有效的:
公司员工的电话号码簿和组织结构图
客户的联系信息
计算机管理需要的信息,包括 映射、 假名,等等
软件包的配置信息
公用证书和安全密匙
目录中的信息是是按照树型结构组织,具体信息存储在条目 !的数据结构
中 。 条 目 相 当 于 关 系 数 据 库 中 表 的 记 录 ; 条 目 是 具 有 区 别 名 ( !"#
)的属性("), 是用来引用条目的, 相当于关系数据库表中的关
键字($),用来读取单个记录,以及回溯到树的顶部。属性由类型()
和一个或多个值(%")组成,相当于关系数据库中的字段(&#)由字段名和数据
类型组成,只是为了方便检索的需要, 中的 可以有多个 %",而不是关系数
据库中为降低数据的冗余性要求实现的各个域必须是不相关的。 中条目的组织一般
按照地理位置和组织关系进行组织,非常的直观。