什么是LDAP?
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。
LDAP是一种开放Internet标准,LDAP协议是跨平台的 的Interent协议.它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP(即可以分布式部署)
什么是目录服务?
目录服务就是按照树状存储信息的模式。
目录服务的数据类型主要是字符型,目录具有很强的查询(读)能力,一般只执行简单的更新(写)操作,不支持事务机制,适合大量数据的检索。
目录具有广泛复制信息的能力,适合于多个目录服务器同步/更新。
LDAP的特点
- LDAP结构用树表示,而不是表格,所以不支持SQL语句
- 查询很快,写很慢
- LDAP提供了静态数据的快速查询方式
- Client/server模型:
Server 用于存储数据
Client提供操作目录信息树的工具,这些工具可以将数据库的内容以文本格式(LDAP 数据交换格式,LDIF)呈现在您的面前。
LDAP的应用
LDAP存储这样的信息最为有用: 也就是数据需要从不同的地点读取,但是不需要经常更新:
- 公司员工的电话号码簿和组织结构图
- 客户的联系信息
- 计算机管理需要的信息,包括NIS映射、email假名,等等
- 软件包的配置信息
- 公用证书和安全密匙