今天,我们来谈谈什么是轻量级目录访问协议,轻量级目录访问协议是用来做什么的一些信息。很多朋友对这个信息感兴趣。边肖今天整理了一些相关资料,希望能帮助到有需要的朋友。
轻量级目录访问协议(英文:LDAP,/LDP/)是一种开放的、中立的、工业标准的应用协议,通过IP协议提供访问控制,维护分布式信息的目录信息。
轻量级目录访问协议
目录在开发内部网和与Internet程序共享用户、系统、网络、服务和应用程序方面起着重要的作用。例如,目录服务可以提供有组织的记录集合,通常具有分层结构,例如公司电子邮件目录。类似地,还可以提供包含地址和电话号码的电话簿。
它是由LDAP的互联网工程任务组(IETF)的文档RFC定义的,它是由描述语言ASN.1定义的,最新版本是版本3,由RFC 4511定义。例如,用语言描述的LDAP搜索如下:“在纳什维尔,搜索公司的电子邮件目录,查找电子邮件地址名称中包含“鞠波”的每个人。请回复他们的全名、电子邮件、头衔和简要描述。”
LDAP的一个常见用途是单点登录。用户可以在多个服务中使用同一个密码,通常用于登录公司的内网(这样可以在公司的电脑上登录一次,然后自动登录公司的内网)。
基于LDAP X.500标准的子集。由于这种关系,LDAP有时被称为X.500-lite
摘要
由于原始的目录访问协议(DAP)对于简单的互联网客户端来说过于复杂,IETF设计并指定LDAP作为使用X.500目录的更好方式。在LDAP TCP/IP之上,定义了一个用于升级和搜索目录的相对简单的协议。
常见的“LDAP目录”这个词可能会被误解,但实际上并不存在“LDAP目录”这种目录。通常可以用来描述任何使用LDAP协议访问的目录,可以用X.500标识符识别目录中的对象。与ISODE提供的X.500协议的网关相比,虽然OpenLDAP及其来自密歇根大学的前身的目录基本上都是为LDAP访问而优化设计的,但与LDAP协议访问的其他目录相比,并没有额外的所谓“LDAP目录”。
该协议的第三版是由网景公司的蒂姆霍维斯、ISODE公司的史蒂夫基尔和临界角度公司的马克沃尔编写的
协议内容
LDAP和普通数据库的主要区别在于数据的组织,它是一种层次化的树状结构。所有条目的属性的定义都是对象类object class的一部分,它们共同构成一个模式;代表组织内个人的模式称为白页模式。数据库中的每个条目都与几个对象类相关联,这些对象类决定了一个属性是否是可选的以及它包含哪种信息。属性的名称一般是一个容易记忆的字符串,比如cn用来命名常用名,“mail”代表电子邮件地址。属性的值取决于其类型,通常LDAPv3中的非二进制值遵循UTF-8字符串语法。例如,mail属性包含值“user @ example.com”;jpegPhotos属性通常包含JPEG/JFIF格式的图片。
LDAP条目可以描述层次结构,这可以反映政治、地理或组织类别。在最初的X.500模型中,响应国家的条目在树的顶部;然后是国家或国家组织。的典型LDAP配置使用DNS名称作为树结构的顶部。以下条目代表人员、文档、组织单位、打印机和任何其他事务。
LDAP影响了后来的互联网协议,包括新版本的X.500、目录服务标记语言(DSML)、服务供应标记语言(SPML)和服务定位协议。
以上是关于什么是轻型目录访问协议以及轻型目录访问协议的用途的一些信息。边肖整理的资料希望对童鞋们有所帮助。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!