複製鏈接
請複製以下鏈接發送給好友

輕型目錄訪問協議

鎖定
輕型目錄訪問協議(英文:Lightweight Directory Access Protocol,縮寫:LDAP,/ˈɛldæp/)是一個開放的,中立的,工業標準的應用協議,通過IP協議提供訪問控制和維護分佈式信息的目錄信息。
中文名
輕型目錄訪問協議
外文名
Lightweight Directory Access Protocol
英文簡稱
LDAP
定    義
是一個訪問在線目錄服務的協議
所屬領域
網絡工程
所屬學科
IT

輕型目錄訪問協議內容簡介

目錄服務在開發內部網和與互聯網程序共享用户、系統、網絡、服務和應用的過程中佔據了重要地位。例如,目錄服務可能提供了組織有序的記錄集合,通常有層級結構,例如公司電子郵件目錄。同理,也可以提供包含了地址和電話號碼電話簿
LDAP由互聯網工程任務組(IETF)的文檔RFC定義,使用了描述語言ASN.1定義。最新的版本是版本3,由RFC 4511所定義。例如,一個用語言描述的LDAP的搜索如:“在公司郵件目錄中搜索公司位於那什維爾名字中含有“Jessy”的有郵件地址的所有人。請返回他們的全名,電子郵件,頭銜和簡述。”
LDAP的一個常用用途是單點登錄,用户可以在多個服務中使用同一個密碼,通常用於公司內部網站的登錄中(這樣他們可以在公司計算機上登錄一次,便可以自動在公司內部網上登錄)。
LDAP基於X.500標準的子集。因為這個關係,LDAP有時被稱為X.500-lite。

輕型目錄訪問協議概述

鑑於原先的目錄訪問協議(Directory Access Protocol即DAP)對於簡單的互聯網客户端使用太複雜,IETF設計並指定LDAP做為使用X.500目錄的更好的途徑。LDAP在TCP/IP之上定義了一個相對簡單的升級和搜索目錄的協議。
常用詞"LDAP目錄"可能會被誤解,而實際並沒有"LDAP目錄"這麼一個目錄種類。通常可以用它來描述任何使用LDAP協議訪問並能用X.500標識符標識目錄中對象的目錄。與ISODE提供的X.500協議的網關相比,儘管OpenLDAP及其來自密歇根大學的前身等的目錄基本上設計成專門為LDAP訪問而優化的,但也沒有比其他用LDAP協議訪問的目錄額外多出來所謂“LDAP目錄”。
協議的第三版由Netscape的Tim Howes,ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰寫。

輕型目錄訪問協議協議內容

LDAP目錄與普通數據庫的主要不同之處在於數據的組織方式,它是一種有層次的、樹形結構。所有條目的屬性的定義是對象類object class的組成部分,並組成在一起構成schema;那些在組織內代表個人的schema被命名為white pages schema。數據庫內的每個條目都與若干對象類聯繫,而這些對象類決定了一個屬性是否為可選和它保存哪些類型的信息。屬性的名字一般是一個易於記憶的字符串,例如用cn為通用名(common name)命名,而"mail"代表e-mail地址。屬性取值依賴於其類型,並且LDAPv3中一般非二進制值都遵從UTF-8字符串語法。例如,mail屬性包含值“user@example.com”;jpegPhotos屬性一般包含JPEG/JFIF格式的圖片。
LDAP目錄條目可描述一個層次結構,這個結構可以反映一個政治、地理或者組織的範疇。在原始的X.500模型中,反應國家的條目位於樹的頂端;接着是州或者民族組織。典型的LDAP配置使用DNS名稱作為樹形結構的頂端,下列是代表人、文檔、組織單元、打印機和其他任何事務的條目。
LDAP影響了後續的Internet協議,包括新版本的X.500、Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML)和Service Location Protocol.

輕型目錄訪問協議產品

LDAP從下面廠商獲得廣泛支持:
此外還有開源/自由軟件的實現——如OpenLDAPApache HTTP Server使用代理服務器(通過模塊mod_proxy)支持LDAP。 [1] 
參考資料
  • 1.    Howes, T; Smith, M; Good, G (2003). Understanding and Deploying LDAP Directory Services. Addison-Wesley Professional. ISBN 0-672-32316-8.