什么是 LDAP？

我写本文几年前，它解释了 LDAP 的基础知识

LDAP（轻量级目录访问协议）是一种应用级协议，允许客户端与兼容的目录服务交互，以便操作目录实体或查询目录以获取信息。其主要优点之一是为跨多个平台的系统提供标准化接口。

在大多数目录系统中，LDAP 并不是与服务器通信的唯一接口。通常还存在其他本机接口，可以提供性能和其他好处。

LDAP 会话背后的标准概念是：

1. 连接到 LDAP 兼容服务器
2. 在某个基础级别（称为 BaseDN）绑定到目录。这通常是目录结构中的某个容器对象，例如 OU。您是否可以匿名绑定取决于目录是否配置为允许匿名访问
3. 执行查询或语句

查询可以按如下方式执行：

• 在您所绑定的结构的同一级别内（基本范围查询）
• 与您绑定的级别相同或比其低一个级别（一个级别范围查询）
• 从绑定的位置开始递归遍历整个结构（子树 sceop 查询）

由于目录可能分布非常分散且包含大量信息，因此目录管理员通常可以选择将 LDAP 查询限制为一定数量的结果（结果集的常见最大值为 1000）。

将其视为以树状结构组织的数据库，因此，例如，您可以拥有以自然方式组织的典型公司结构。公司位于顶层，其下有组/部门，员工位于最顶层，员工本身可以具有多个属性（如姓名、电话、邮件、地址等）。然后告诉他，它也适用于以类似方式组织的其他所有数据，并且可以通过各种平台/语言的开放协议访问它。

此外，维基百科上说：“目录是一组具有属性的对象，这些对象以逻辑和层次化的方式组织起来。最常见的例子是电话簿，它由一系列按字母顺序排列的姓名（个人或组织）组成，每个姓名都附有地址和电话号码。”

这是我能想到的最适合新手的解释，无需涉及技术细节。

首先，LDAP 本身只是一种协议，如果没有 LDAP 服务器可以与之交互，它什么也不做。

它允许您访问目录在 LDAP 服务器上；一个很好的类比是纸质电话簿或服务目录（后者可能更好）。如果您想找个地方修理您的汽车，假设您不熟悉当地的汽车修理厂，您可以查阅纸质服务目录来查找您所在地区的修理工。

类似地，LDAP 可让您在服务器上运行的 LDAP 兼容目录中查找信息。目录中的每个条目都是一个“对象”，可能具有各种属性，与目录交互的应用程序希望内容以特定方式格式化。从设计上讲，它是灵活且可扩展的，因此您不会局限于其他人可能想到的内容。

回到机械师的类比，信息可能是姓名、地址、每小时费用、他是否因破坏您的汽车而从您那里获得额外业务、啤酒肚大小等等。汽车机械师可能存储在目录树的一个节点中，而高保真音响修理工可能存储在另一个节点中。每个这样的对象类型不需要共享相同的属性，因此汽车机械师的某些信息不会出现在高保真音响修理工身上，而高保真音响修理工则拥有一组仅与他相关的独特信息。

它最常用于保存网络上用户的信息，但理论上你可以任何事物将其存储到其中。在网络场景中，我们谈论的是有关人员的组织信息，以及安全信息、应用程序的配置信息等。由于这些信息都集中存储，因此您可以轻松灵活地将大量信息集中到一个数据库中，该数据库针对超快速查找进行了优化，并且任何兼容的应用程序都可以访问。