答案1
我写本文几年前,它解释了 LDAP 的基础知识
答案2
LDAP(轻量级目录访问协议)是一种应用级协议,允许客户端与兼容的目录服务交互,以便操作目录实体或查询目录以获取信息。其主要优点之一是为跨多个平台的系统提供标准化接口。
在大多数目录系统中,LDAP 并不是与服务器通信的唯一接口。通常还存在其他本机接口,可以提供性能和其他好处。
LDAP 会话背后的标准概念是:
- 连接到 LDAP 兼容服务器
- 在某个基础级别(称为 BaseDN)绑定到目录。这通常是目录结构中的某个容器对象,例如 OU。您是否可以匿名绑定取决于目录是否配置为允许匿名访问
- 执行查询或语句
查询可以按如下方式执行:
- 在您所绑定的结构的同一级别内(基本范围查询)
- 与您绑定的级别相同或比其低一个级别(一个级别范围查询)
- 从绑定的位置开始递归遍历整个结构(子树 sceop 查询)
由于目录可能分布非常分散且包含大量信息,因此目录管理员通常可以选择将 LDAP 查询限制为一定数量的结果(结果集的常见最大值为 1000)。
答案3
将其视为以树状结构组织的数据库,因此,例如,您可以拥有以自然方式组织的典型公司结构。公司位于顶层,其下有组/部门,员工位于最顶层,员工本身可以具有多个属性(如姓名、电话、邮件、地址等)。然后告诉他,它也适用于以类似方式组织的其他所有数据,并且可以通过各种平台/语言的开放协议访问它。
此外,维基百科上说:“目录是一组具有属性的对象,这些对象以逻辑和层次化的方式组织起来。最常见的例子是电话簿,它由一系列按字母顺序排列的姓名(个人或组织)组成,每个姓名都附有地址和电话号码。”
这是我能想到的最适合新手的解释,无需涉及技术细节。
答案4
首先,LDAP 本身只是一种协议,如果没有 LDAP 服务器可以与之交互,它什么也不做。
它允许您访问目录在 LDAP 服务器上;一个很好的类比是纸质电话簿或服务目录(后者可能更好)。如果您想找个地方修理您的汽车,假设您不熟悉当地的汽车修理厂,您可以查阅纸质服务目录来查找您所在地区的修理工。
类似地,LDAP 可让您在服务器上运行的 LDAP 兼容目录中查找信息。目录中的每个条目都是一个“对象”,可能具有各种属性,与目录交互的应用程序希望内容以特定方式格式化。从设计上讲,它是灵活且可扩展的,因此您不会局限于其他人可能想到的内容。
回到机械师的类比,信息可能是姓名、地址、每小时费用、他是否因破坏您的汽车而从您那里获得额外业务、啤酒肚大小等等。汽车机械师可能存储在目录树的一个节点中,而高保真音响修理工可能存储在另一个节点中。每个这样的对象类型不需要共享相同的属性,因此汽车机械师的某些信息不会出现在高保真音响修理工身上,而高保真音响修理工则拥有一组仅与他相关的独特信息。
它最常用于保存网络上用户的信息,但理论上你可以任何事物将其存储到其中。在网络场景中,我们谈论的是有关人员的组织信息,以及安全信息、应用程序的配置信息等。由于这些信息都集中存储,因此您可以轻松灵活地将大量信息集中到一个数据库中,该数据库针对超快速查找进行了优化,并且任何兼容的应用程序都可以访问。