ldap - 什么是LDAP用于？

什么是LDAP用于？

时间：2008-10-27 09:13:53

标签： ldap

我知道LDAP用于提供一些信息并帮助促进授权。

但是LDAP的其他用途是什么？

16 个答案:

答案 0 :(得分：227)

我将重点介绍使用LDAP的原因，而不是LDAP。

使用模式与人们使用图书馆卡或电话簿的方式类似。如果您的任务需要“多次写入/更新，多次读取/查询”，则可以考虑使用LDAP。 LDAP旨在为大规模数据集提供极快的读取/查询性能。通常，您只想为每个条目存储一小段信息。与读取/查询相比，添加/删除/更新性能相对较慢，因为假设您不经常“更新”。

想象一下，您的网站拥有一百万注册用户，每秒有数千个页面请求。如果没有LDAP，每次用户单击页面时，即使是静态页面查看，您也可能需要与数据库进行交互以验证此登录会话的用户ID及其数字签名。显然，对数据库进行用户验证的查询将成为您的瓶颈。通过使用LDAP，您可以轻松卸载用户验证并获得显着的性能提升。本质上，在此示例中，LDAP是数据库外部的另一个优化层，用于增强性能，而不是替换任何数据库函数。

LDAP不只是用于用户验证，任何具有以下属性的任务都可能是LDAP的一个很好的用例：

您需要多次找到一段数据并且您希望它快速
您不关心不同数据之间的逻辑和关系
您不经常更新，添加或删除数据
每个数据条目的大小都很小
您不介意在集中的地方拥有所有这些小块数据

答案 1 :(得分：65)

这是一个相当大的问题。

LDAP是用于访问目录的协议。目录包含对象;通常与用户，团体，计算机，打印机等有关的;公司结构信息（虽然坦率地说，你可以扩展它并在那里存储任何东西）。

LDAP为您提供了在目录中添加，更新和删除对象的查询方法（还有更多，但这些是中心对象）。

LDAP不做的是提供数据库;数据库提供对自身的LDAP访问，而不是相反。这不仅仅是注册。

答案 2 :(得分：39)

嗯，有LDAP服务器和LDAP协议。结合起来，它是一个数据存储或数据库。它不是关系型的，但它只是一个存储数据的地方，并且它被优化为在读取时比写入更有效。它不支持交易。

现在，它恰好在存储凭据方面非常受欢迎，但这绝不是它的唯一目的，而不是它的最初目的。

答案 3 :(得分：22)

LDAP代表轻量级目录访问协议。顾名思义，它是一种用于访问目录服务的轻量级协议，特别是基于X.500的目录服务。 LDAP通过TCP / IP或其他面向连接的传输服务运行。 LDAP的细节在RFC2251“轻量级目录访问协议（v3）”和包含技术规范RFC3377的其他文档中定义。本节从用户的角度概述了LDAP。

目录中可以存储哪些信息？ LDAP信息模型基于条目。条目是具有全局唯一可分辨名称（DN）的属性集合。 DN用于明确指代条目。每个条目的属性都有一个类型和一个或多个值。这些类型通常是助记符字符串，例如cn表示公用名，或mail表示电子邮件地址。值的语法取决于属性类型。例如，cn属性可能包含值Babs Jensen。邮件属性可能包含值babs@example.com。 jpegPhoto属性将包含JPEG（二进制）格式的照片。

如何安排信息？在LDAP中，目录条目以分层树状结构排列。

enter image description here

答案 4 :(得分：14)

LDAP的主要思想是将用户的所有信息（联系人详细信息，登录名，密码，权限）保存在一个位置，以便网络管理员更容易维护。例如，您可以：

使用相同的login / passwd登录Intranet和本地计算机。
为一组用户授予特定权限。例如，有些人可以访问Intranet的某个特定页面，或共享驱动器上的某些特定目录。
例如，在Outlook上获取公司人员的所有联系方式。

答案 5 :(得分：13)

LDAP是轻量级目录访问协议。基本上，它是用于从数据库（或其他来源）访问数据的协议，它主要适用于大量查询和最小更新（例如，您将用于登录信息的那种）。

LDAP本身不提供数据库，只是一种查询数据库中数据的方法。

答案 6 :(得分：7)

使用LDAP的主要好处是可以将整个组织的信息整合到中央存储库中。例如，LDAP不是管理组织内每个组的用户列表，而是可以用作可从网络上任何位置访问的中央目录。由于LDAP支持安全套接字层（SSL）和传输层安全性（TLS），因此可以保护敏感数据免受窥探。

LDAP还支持许多用于存储目录的后端数据库。这使管理员可以灵活地部署最适合服务器传播信息类型的数据库。由于LDAP还具有定义明确的客户端应用程序编程接口（API），因此支持LDAP的应用程序数量众多，数量和质量都在不断提高。

答案 7 :(得分：5)

我有机会从头开始学校关于ldap的项目，但在了解什么是ldap之前，我必须了解什么是目录，有很多（最常用的目录是novell和windows），在这里你可以看到Wikipedia中的目录。

ldap是与董事会沟通的协议，我发现的最好的书之一是this one。

答案 8 :(得分：5)

LDAP只是一种访问结构化信息的协议。 LDAP已经标准化了对信息的本地和远程访问，而在数据库的情况下，只有标准化的本地访问和远程访问是专有的。

LDAP服务器针对搜索操作和事务数据库进行了优化（插入/删除）。

答案 9 :(得分：4)

那么， LDAP是访问结构化信息的协议（方式）。 LDAP使用客户端 - 服务器模型，因此LDAP客户端发出访问所需信息的请求。 LDAP服务器不以关系方式存储信息，而是存储在属性和值对中。您可以使用LDAP将相同的权限分配给用户组或相同的凭据以访问多个服务。有关更多详细信息，请参阅以下链接：http://www.zytrax.com/books/ldap/ch2/

答案 10 :(得分：3)

为了进一步提及前面提到的另一个定义，这个观点怎么样......

LDAP是轻量级目录访问协议。 DAP，是一个X.500概念，在X.500中是非常重的！（它需要一个完整的7层ISO网络堆栈，基本上只有IBM的SNA协议才能实际实现）。

DAP有许多其他方法。 Novell有一个名为NDAP（NCP Novell核心协议是传输，NDAP是它读取目录的方式）。

LDAP就像一个非常轻量级的DAP，顾名思义。

答案 11 :(得分：3)

在Windows Server中，LDAP是一种用于访问Active Directory对象，用户身份验证和授权的协议。

答案 12 :(得分：2)

LDAP代表轻量级目录访问协议。它在Active Directory中用于通信用户查询。例如，用户可以使用LDAP来搜索和定位特定对象，如域中的激光打印机。

答案 13 :(得分：1)

LDAP主要用途是提供更快的数据检索。它充当用于存储可由各种应用程序同时访问的用户详细信息的中央存储库。
不同时间读取的数据但我们很少更新数据然后LDAP是更好的选择，因为它的结构更快，因为它的结构更新（添加/更新或删除）有点繁琐的工作LDAP案例
LDAP提供的安全性：LDAP可以使用SSL＆amp; TLS因此可用于敏感信息。
LDAP还可以使用多个数据库，为选择最适合我们环境的数据库提供更大的灵活性
可以更好地在master及其复制酶之间同步信息
LDAP除了支持数据恢复功能外。还允许我们将数据导出到LDIF文件中，可以通过市场上的各种软件读取。

答案 14 :(得分：0)

LDAP还用于将您的凭据存储在网络安全系统中，并使用您的密码和解密密钥检索它，以便您访问这些服务。

答案 15 :(得分：0)

轻量级目录访问协议用于验证用户访问AD信息