目录:
定义-轻型目录访问协议(LDAP)是什么意思?
轻型目录访问协议(LDAP)是用于访问和管理目录信息的客户端/服务器协议。 它通过IP网络读取和编辑目录,并使用简单的字符串格式直接在TCP / IP上运行以进行数据传输。 它最初是作为X.500目录访问协议的前端开发的。
轻型目录访问协议也称为RFC 1777。
Techopedia解释了轻型目录访问协议(LDAP)
LDAP最初由密歇根大学的Tim Howes,Isode Limited的Steve Kille和Performance Systems International的Wengyik Yeong创建,大约于1993年。它基于X.500标准,但简单易用,可满足其自定义需求规范在注释请求(RFC)中定义。
LDAP也是跨平台和基于标准的。 因此,应用程序不关心托管目录的服务器类型。 LDAP服务器易于安装,维护和优化。 LDAP服务器进程查询并更新LDAP信息目录。
LDAP服务器能够通过推或拉方法复制数据。 与复制相关的技术易于配置和内置。 LDAP使用Microsoft Access控制列表根据需要允许安全的委托人读取和修改权限。 在用户应用程序级别不执行安全检查。 所有这些都直接通过LDAP目录完成。 LDAP没有定义程序在客户端服务器端的工作方式,但是定义了客户端程序与服务器对话所使用的语言。 LDAP服务器的范围从用于工作组的小型服务器到大型组织服务器和公共服务器。
LDAP目录服务器分层存储数据。 分区目录的一种技术是使用LDAP引用,这使用户可以将LDAP请求引用到其他服务器。
LDAP的中心概念是信息模型,它处理存储在目录中的信息种类和信息的结构。 信息模型围绕一个条目进行,该条目是具有类型和值的属性的集合。 条目以树状结构组织,称为目录信息树。 这些条目是围绕现实世界的概念,组织,人员和对象组成的。 属性类型与定义允许信息的语法相关联。 单个属性可以在其中包含多个值。 LDAP中的专有名称从下至上读取。 左侧部分称为相对专有名称,右侧部分为基本专有名称。
许多服务器产品和目录客户端供应商都支持LDAP。 有LDAP意图的公司包括IBM,AT&T,Sun和Novell。 Eudora和Netscape通信器也支持LDAP。 政府机构和大型大学还使用LDAP服务器来存储和组织信息。
