LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是更简单并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。目前,很多公司都把LDAP和自己的产品、技术结合在一起,增加 LDAP 在各个领域中的有效性,这一切都来源于LDAP是一个开放的协议,很容易和其他标准协议共存。
IceWarp Server 作为国际老牌的邮件服务器厂商,充分表现在系统的开放性,自身集成LDAP服务,亦可使用第三方 LDAP 服务器,同步用户帐户实现用户帐户管理,用来做地址簿的共享,使得用户在MS Outlook、Outlook Express 或者其他邮件客户端上通过 LDAP 服务器来查找同事的邮件地址。
使用LDAP做身份认证
为什么需要使用LDAP数据库?用传统的关系型数据库不可以吗?
LDAP 服务器起到了一个认证服务器的作用,从技术本身而言,这个认证服务器具体使用的是何种数据库并不重要,如果使用一个关系型数据库也可以达到统一身份认证的目的,但 LDAP 自身的优势使得很多最终选择它。
◆LDAP是一个开放的标准协议,不同于SQL数据库,LDAP的客户端是跨平台的,并且对几乎所有的程序语言都有标准的API接口。即使是改变了 LDAP 数据库产品的提供厂商,开发人员也不用担心需要修改程序才能适应新的数据库产品。这个优势是使用 SQL 语言进行查询的关系型数据库难以达到的。
◆由于 LDAP 数据库的数据存储是树结构,整棵树的任何一个分支都可以单独放在一个服务器中进行分布式管理,不仅有利于做服务器的负载均衡,还方便了跨地域的服务器部署。这个优势在查询负载大或企业在不同地域都设有分公司的时候体现尤为明显。
◆LDAP 支持强认证方式,可以达到很高的安全级别。在国际化方面,LDAP使用了 UTF-8 编码来存储各种语言的字符。
◆更灵活添加数据类型,LDAP 是根据 schema 的内容定义各种属性之间的从属关系及匹配模式的。例如在关系型数据库中如果要为用户增加一个属性,就要在用户表中增加一个字段,在拥有庞大数量用户的情况下是十分困难的,需要改变表结构。但 LDAP 只需要在schema中加入新的属性,不会由于用户的属性增多而影响查询性能。
◆LDAP数据库是对读操作进行优化的一种数据库,在读写比例大于7比1的情况下,LDAP会体现出极高的性能。这个特性正适合了身份认证的需要。
下面我们来看 IceWarp 服务器中 LDAP 服务具体实现方法:
一、 配置 LDAP 服务器:
最低0.47元/天 解锁文章
扫一扫
380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
