LDAP基本概念介绍(Lightweight Directory Access Protocol) .pdf

誉天 Cisco / RHCE / RHCA 认证 LDAP 基本概念介绍（Lightweight Directory Access Protocol） 如果你在计算机行业工作，那么对 LDAP 可能早有耳闻了。想深入地了解 LDAP 吗？那么可以好好地读一下 这篇文章。这篇介绍性的文章是一系列介绍如何在企业中设计、实现和集成 LDAP 环境的文章的头一篇。主 要是先让你熟悉一下 LDAP 的基本概念，那些比较困难的细节问题将放到以后讨论。在这篇文章中我们将要 介绍： 什么是LDAP? 什么时候该用LDAP存储数据？ LDAP目录树的结构 单独的LDAP记录 作为例子的一个单独的数据项 LDAP复制 安全和访问控制 现在 LDAP 技术不仅发展得很快而且也是激动人心的。在企业范围内实现 LDAP 可以让运行在几乎所有计算 机平台上的所有的应用程序从 LDAP 目录中获取信息。LDAP 目录中可以存储各种类型的数据：电子邮件地 址、邮件路由信息、人力资源数据、公用密匙、联系人列表 ，等等。通过把 LDAP 目录作为系统集成中的一 个重要环节，可以简化员工在企业 内部查询信息的步骤 ，甚至连主要的数据源都可以放在任何地方。如果 Oracle、Sybase、Informix 或 Microsoft SQL 数据库中已经存储了类似的数据，那么 LDAP 和这些数据库 到底有什么不同呢 ？是什么让它更具优势 ？请继续读下去吧！ 誉天思科红帽授权培训考试中心 誉天 Cisco / RHCE / RHCA 认证 什么是 LDAP? LDAP的英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X.500 标准的， 但是简单多了并且可以根据需要定制。与X.500 不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP 的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在 LDAPman RFC网页中找到。 怎么使用 LDAP 这个术语呢？ 在日常交谈中，你可能会听到有些人这么说： “我们要把那些东西存在LDAP 中吗？”，或者“从LDAP 数据 库中取出那些数据！”，又或者“我们怎么把LDAP 和关系型数据库集成在一起？”。严格地说，LDAP 根本不 是数据库而是用来访问存储在信息目录（也就是 LDAP 目录）中的信息的协议。更为确切和正式的说法应该 是象这样的： “通过使用LDAP，可以在信息目录的正确位置读取（或存储）数据”。但是，也没有必要吹毛 求疵 ，尽管表达得不够准确，我们也都知道对方在说什么。 LDAP 目录是数据库吗？ 就象 Sybase、Oracle、Informix 或 Microsoft 的数据库管理系统 （DBMS）是用于处理查询和更新关系型 数据库那样，LDAP 服务器也是用来处理查询和更新 LDAP 目录的。换句话来说 LDAP 目录也是一种类型的 数据库，但是不是关系型数据库。不象被设计成每分钟需要处理成百上千条数据变化的数据库，例如 ：在电 子商务中经常用到的在线交易处理 （OLTP）系统 ，LDAP主要是优化数据读取的性能。 LDAP 目录的优势 现在该说说 LDAP 目录到底有些什么优势了。现在 LDAP 的流行是很多因数共同作用的结果。我在这里说的 不过是一些基本的原因 ，请你注意一下这不过是一小部分原因。 可能 LDAP 最大的优势是：可以在任何计算机平台上 ，用很容易获得的而且数目不断增加的 LDAP 的客户端 誉天思科红帽授权培训考试中心 誉天 Cisco / RHCE / RHCA 认证 程序访问 LDAP 目录。而且也很容易定制应用程序为它加上 LDAP 的支持。 LDAP 协议是跨平台的和标准的协议，因此应用程序就不用为 LDAP 目录放在什么样的服务器上操心了。实 际上，LDAP 得到了业界的广泛认可，因为它是 Internet 的标准。产商都很愿意在产品中加入对 LDAP 的支 持，因为他们根本不用考虑另一端（客户端或服务端）是怎么样的。LDAP 服务器可以是任何一个开发源代 码或商用的 LDAP 目录服务器 （或者还可能是具有LDAP 界面的关系型数据库），因为可以用同样的协议、客 户端连接软件包和查询命令与 LDAP 服务器进行交互。与 LDAP 不同的是，如