什么是LDAP用于?
我知道LDAP是用来提供一些信息,并帮助促进授权。
但LDAP的其他用法是什么?
我将重点介绍为什么使用LDAP,而不是什么是LDAP。
使用模式类似于人们如何使用图书卡或电话簿。 当你有一个任务需要“写/更新一次,读/多次查询”,你可以考虑使用LDAP。 LDAP旨在为大规模的数据集提供极快的读取/查询性能。 通常,您只想为每个条目存储一小段信息。 与读取/查询相比,添加/删除/更新性能相对较慢,因为假定您不经常进行“更新”。
想象一下,你有一个拥有一百万注册用户的网站,每秒有数千页的请求。 没有LDAP,每次用户点击一个页面,即使是静态页面查看,您也可能需要与您的数据库进行交互,以validation此login会话的用户ID和数字签名。 显然,对用户validation数据库的查询将成为您的瓶颈。 通过使用LDAP,您可以轻松卸载用户validation并获得显着的性能改进。 实质上,在这个例子中,LDAP是数据库之外的另一个优化层,用于提高性能,而不是取代任何数据库function。
LDAP不仅仅是用户validation,任何具有以下属性的任务都可能是LDAP的一个很好的用例:
-
您需要多次find一条数据,并且要快速
-
你不关心不同数据之间的逻辑和关系
-
您不经常更新,添加或删除数据
-
每个数据项的大小都很小
-
你不介意把所有这些小块的数据集中在一起
这是一个相当大的问题。
LDAP是访问目录的协议。 目录包含对象; 一般与用户,团体,电脑,打印机等有关; 公司结构信息(虽然坦率地说,你可以扩展它,并在那里存储任何东西)。
LDAP为您提供查询方法来添加,更新和删除目录中的对象(还有更多,但这些是中心的)。
LDAP不能做的是提供一个数据库; 一个数据库提供了对自己的LDAP访问,而不是相反。 这不仅仅是注册。
那么,有LDAP服务器和LDAP协议。 结合起来,它是一个数据存储或数据库。 这不是关系型的,但它只是一个存储数据的地方,而且在读取和写入方面进行了优化。 它不支持交易。
现在,它在存储证书方面非常受欢迎,但这不是唯一的目的,也不是最初的目的。
LDAP的主要思想是将用户的所有信息(联系方式,login名,密码,权限)保存在一个地方,以便networkingpipe理员更容易维护。 例如,您可以:
- 使用相同的login/ passwd在Intranet和本地计算机上login。
- 给予一组用户特定的权限。 例如,某些人可以访问您的内联网的某个特定页面,或共享驱动器上的某些特定目录。
- 例如,获取Outlook上的公司中人员的所有联系人详细信息。
LDAP是轻量级目录访问协议。 基本上,这是一个用来访问数据库(或其他来源)数据的协议,它主要适用于大量的查询和最小的更新(例如login信息)。
LDAP本身并不提供数据库,只是查询数据库中数据的一种手段。
LDAP代表轻量级目录访问协议。 顾名思义,它是访问目录服务的轻量级协议,特别是基于X.500的目录服务。 LDAP通过TCP / IP或其他面向连接的传输服务运行。 LDAP的基本细节在RFC2251“轻量级目录访问协议(v3)”和包含技术规范RFC3377的其他文档中定义。 本节从用户angular度概述了LDAP。
什么样的信息可以存储在目录中? LDAP信息模型基于条目。 条目是具有全局唯一的可分辨名称(DN)的属性的集合。 DN用于明确地引用条目。 每个条目的属性都有一个types和一个或多个值。 types通常是助记符string,如通用名称的cn
或mail
地址。 值的语法取决于属性types。 例如, cn
属性可能包含Babs Jensen
的值。 邮件属性可能包含值babs@example.com
。 jpegPhoto
属性将包含JPEG(二进制)格式的照片。
信息如何安排? 在LDAP中,目录条目以层次树状结构排列。
使用LDAP的主要好处是可以将整个组织的信息整合到中央存储库中。 例如,不是pipe理组织内的每个组的用户列表,LDAP可以用作从networking上的任何位置访问的中央目录。 而且由于LDAP支持安全套接字层(SSL)和传输层安全性(TLS),可以防止敏感数据被窥探。
LDAP还支持许多用于存储目录的后端数据库。 这使pipe理员能够灵活地部署最适合服务器传播信息types的数据库。 由于LDAP也具有定义良好的客户端应用程序编程接口(API),所以启用LDAP的应用程序数量众多,数量和质量都在不断提高。
LDAP只是访问结构化信息的协议。 LDAP已经标准化了对信息的本地和远程访问,而在数据库的情况下,只有标准化的本地访问和远程访问是专有的。
LDAP服务器针对search操作和事务数据库进行了优化(插入/删除)。
有关更多信息,请参阅以下链接
那么,LDAP是一种访问结构化信息的协议(方法)。 LDAP使用客户端 – 服务器模型,LDAP客户端请求访问所需的信息。 LDAP服务器不以关系方式存储信息,而是在属性和值对中存储信息。 您可以使用LDAP将相同的权限分配给用户组或同一凭证以访问多个服务。 有关更多详情,请参阅以下链接: http : //www.zytrax.com/books/ldap/ch2/
我有机会从头开始一个项目,但是在了解什么是LDAP之前,我必须明白什么是目录,有很多(最常用的目录是novell和windows),在这里你可以看到维基百科的目录。
而ldap是与董事会沟通的协议,我发现的最好的书之一就是这个 。
为了把前面提到的另一个定义进一步说明一下,这个观点如何呢?
LDAP是轻量级目录访问协议。 DAP,是一个X.500的概念,在X.500是非常重的! (这需要一个完整的7层ISOnetworking堆栈,基本上只有IBM的SNA协议才能实现)。
DAP还有很多其他的方法。 Novell有一个叫做NDAP(NCP Novell核心协议是传输,NDAP是如何读取目录的)。
顾名思义,LDAP只是一个非常轻量级的DAP。
LDAP代表轻量级目录访问协议(Active Directory Access Protocol)。它用于Active Directory中,用于交stream用户查询。例如, 用户可以使用LDAP来search和定位特定对象,如激光打印机在域中。
在Windows Server中,LDAP是一个用于访问Active Directory对象,用户authentication,授权的协议。
轻量级目录访问协议用于authentication用户访问AD信息
LDAP还用于将您的凭证存储在networking安全系统中,并使用您的密码和解密密钥来检索凭证,以便您访问服务。
-
LDAP的主要用途是提供更快的数据检索。 它作为一个中央存储库,用于存储用户可以同时访问的各种应用程序的详细信息。
-
数据是不同的时间读取,但我们很less更新数据,那么LDAP是更好的select,因为它的结构是更快的读取它,但更新(添加/更新或删除)是有点繁琐的工作在LDAP的情况下
-
LDAP提供的安全性:LDAP可以使用SSL和TLS,因此可用于敏感信息。
-
LDAP还可以与数据库一起工作,提供更大的灵活性来select最适合我们环境的数据库
- 对于主服务器和其复制服务器之间的信息同步可能是一个更好的select
- LDAP除了支持数据恢复function外,还允许我们将数据导出到LDIF文件中,可以通过市面上各种可用的软件读取