LDAP是轻量级目录访问协议,源于X.500标准但简化了实现,使用TCP/IP堆栈。它定义了访问目录服务的操作,如搜索、修改和身份验证。LDAP目录服务在现代网络中广泛用于身份验证和用户信息存储,其命名模型基于目录信息树,安全模型支持身份验证和访问控制。LDAP的最新版本是v3,具有可扩展性和向后兼容性。
导读:
LDAP的发展历史
LDAP(Light-weight Directory Access Protocol)是在国际电报电话咨询委员会(CCITT)和国际标准化组织(ISO)联合开发的许多标准的基础上建立的。CCITT现在称为国际电信联盟(ITU)。ITU和ISO的目标是定义一个通用的目录标准,尽可能包括最广泛的目录服务。所开发的标准将构成面向CCITT和ITU开发的开放系统互连(OSI)网络模型的目录服务。
当开发该目录标准时,标准委员会中的ITU和ISO成员考虑问题的优先顺序不同。大部分ITU成员是全国性的电话运营商,他们希望获得将提供电话号码和电子邮件地址目录服务的标准。相反,ISO成员最感兴趣的是提供面向OSI应用程序的命名服务。最终的标准X.500是一个既复杂又全面的标准,很难实施,而且成本高昂,需要运行复杂的OSI网络协议。
X.500的出现
该标准旨在拥有一个分布全球的目录,并且带有标准访问接口。X.500目录标准极其复杂。
作为其设计操作平台的OSI网络协议也比现在通常使用的传输控制协议,Internet 协议(TCP/IP)套件复杂得多。
X.500标准最初由CCITT于1990 年作为《X.500蓝皮书建议》发布并由ISO于1991年作为《ISO / IEC 9594:目录》发布。从那时起,X.500已经得到发展和增强,并在1993年和1997年两次更新。
X.500拥有四个核心组件模块:
信息模块,信息模块定义了目录存储信息的方式。X.500在“属性”中存储信息,它是“对象类”的成员。每个属性都有语法定义、搜索规则和排序规则。
命名模型,命名模型定义引用每个条目的方式。在LDAP目录中,条目被组织在一个称为目录信息树(DIT)”的层次树中。
功能模型,功能模型是目录客户端与目录进行通信的方法。在X.500中,称为“目录用户代理(DUA)”的客户端使用称为“目录访问协议(DAP)”的复杂协议,与称为“目录系统代理(DSA)”的目录服务器进行通信。DAP 在OSI 网络协议堆栈上运行。
安全模型,安全模型提供了根据目录进行身份验证的方法,以及授权客户端访问目录的方法。
X.500中的大部分特性已经被转移给LDAP。
到LDAP的过渡
X.500接受和实施的主要问题是其过于复杂,并且实施和管理相关成本非常高。为了提高X.500目录的可接受性,Internet工程任务组(IETF)决定定义新的访问协议。该协议更简单,不依赖于OSI堆栈,而使用TCP/IP堆栈。这产生了两个新协议:目录辅助服务(Directory Assistance Service,DAS)和有效实施X.500的目录接口(Directory Interface to X.500 Implemented Efficiently,DIXIE)。
DAS和DIXIE的问题是它们是针对与X.500的某一具体实施配合工作而设计的。LDAP由IETF开发,用于消除这一限制。LDAP使用TCP/IP
LDAP的发展历史
LDAP(Light-weight Directory Access Protocol)是在国际电报电话咨询委员会(CCITT)和国际标准化组织(ISO)联合开发的许多标准的基础上建立的。CCITT现在称为国际电信联盟(ITU)。ITU和ISO的目标是定义一个通用的目录标准,尽可能包括最广泛的目录服务。所开发的标准将构成面向CCITT和ITU开发的开放系统互连(OSI)网络模型的目录服务。
当开发该目录标准时,标准委员会中的ITU和ISO成员考虑问题的优先顺序不同。大部分ITU成员是全国性的电话运营商,他们希望获得将提供电话号码和电子邮件地址目录服务的标准。相反,ISO成员最感兴趣的是提供面向OSI应用程序的命名服务。最终的标准X.500是一个既复杂又全面的标准,很难实施,而且成本高昂,需要运行复杂的OSI网络协议。
X.500的出现
该标准旨在拥有一个分布全球的目录,并且带有标准访问接口。X.500目录标准极其复杂。
作为其设计操作平台的OSI网络协议也比现在通常使用的传输控制协议,Internet 协议(TCP/IP)套件复杂得多。
X.500标准最初由CCITT于1990 年作为《X.500蓝皮书建议》发布并由ISO于1991年作为《ISO / IEC 9594:目录》发布。从那时起,X.500已经得到发展和增强,并在1993年和1997年两次更新。
X.500拥有四个核心组件模块:
信息模块,信息模块定义了目录存储信息的方式。X.500在“属性”中存储信息,它是“对象类”的成员。每个属性都有语法定义、搜索规则和排序规则。
命名模型,命名模型定义引用每个条目的方式。在LDAP目录中,条目被组织在一个称为目录信息树(DIT)”的层次树中。
功能模型,功能模型是目录客户端与目录进行通信的方法。在X.500中,称为“目录用户代理(DUA)”的客户端使用称为“目录访问协议(DAP)”的复杂协议,与称为“目录系统代理(DSA)”的目录服务器进行通信。DAP 在OSI 网络协议堆栈上运行。
安全模型,安全模型提供了根据目录进行身份验证的方法,以及授权客户端访问目录的方法。
X.500中的大部分特性已经被转移给LDAP。
到LDAP的过渡
X.500接受和实施的主要问题是其过于复杂,并且实施和管理相关成本非常高。为了提高X.500目录的可接受性,Internet工程任务组(IETF)决定定义新的访问协议。该协议更简单,不依赖于OSI堆栈,而使用TCP/IP堆栈。这产生了两个新协议:目录辅助服务(Directory Assistance Service,DAS)和有效实施X.500的目录接口(Directory Interface to X.500 Implemented Efficiently,DIXIE)。
DAS和DIXIE的问题是它们是针对与X.500的某一具体实施配合工作而设计的。LDAP由IETF开发,用于消除这一限制。LDAP使用TCP/IP
最低0.47元/天 解锁文章
扫一扫
993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
