輕量級目錄訪問協議

輕量級目錄訪問協議（LDAP， Lightweight Directory Access Protocol）是為使每個人能定位組織、個體和其它諸如網絡中的文件和設備等資源的軟件協議，不論是在公共的互聯網或者在同一公司的內部網裏。LDAP是目錄地址協議的“輕量級”（少量代碼）版本（DAP），是X.500 的一部分，網絡目錄服務的一個標準。LDAP的輕量級是因為在它最初的版本中沒有包含安全特點。LDAP發源於密執安大學並且至少得到了40個公司的認可。Netscape把它添加在它的最新產品套裝Communicator中。微軟也把它作為在包括Outlook Express在內的一定數量的產品的動態目錄中的一部分。Novell 的 NetWare 目錄服務內部操作也有LDAP 。Cisco也在它的網絡產品中支持它。簡單多了並且可以根據需要定製。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。LDAP

的核心規範在RFC中都有定義，所有與LDAP相關的RFC都可以在LDAPmanRFC網頁中找到。現在LDAP技術不僅發展得很快而且也是激動人心的。在企業範圍內實現LDAP可以讓運行在幾乎所有計算機平台上的所有的應

用程序從LDAP目錄中獲取信息。LDAP目錄中可以存儲各種類型的數據：電子郵件地址、郵件路由信息、人力

資源數據、公用密匙、聯繫人列表，等等。通過把LDAP目錄作為系統集成中的一個重要環節，可以簡化員工

在企業內部查詢信息的步驟，甚至連主要的數據源都可以放在任何地方。 ^[1] 

如果需要開發一種提供公共信息查詢的系統一般的設計方法可能是採用基於WEB的數據庫設計方式，即前端

使用瀏覽器而後端使用WEB服務器加上關係數據庫。後端在Windows的典型實現可能是WindowsNT+IIS+Acess數據庫或者是SQL服務器，IIS和數據庫之間通過ASP技術使用ODBC進行連接，達到通過填寫表單查詢數據的功能；

LDAP目錄以樹狀的層次結構來存儲數據。如果你對自頂向下的DNS樹或UNIX文件的目錄樹比較熟悉，也就很容易掌握LDAP目錄樹這個概念了。

LDAP目錄中的信息是是按照樹型結構組織，具體信息存儲在條目(entry)的數據結構中。條目相當於關係數據庫中

表的記錄；條目是具有區別名DN（DistinguishedName）的屬性（Attribute），DN是用來引用條目的，DN相當於

關係數據庫表中的關鍵字（PrimaryKey）。屬性由類型（Type）和一個或多個值（Values）組成，相當於關係數

據庫中的字段（Field）由字段名和數據類型組成，只是為了方便檢索的需要，LDAP中的Type可以有多個Value，

而不是關係數據庫中為降低數據的冗餘性要求實現的各個域必須是不相關的。LDAP中條目的組織一般按照地理位置和組織關係進行組織，非常的直觀。LDAP把數據存放在文件中，為提高效率可以使用基於索引的文件數據庫，而不是關係數據庫。類型的一個例子就是mail，其值將是一個電子郵件地址。