LDAP 简介

LDAP 全称：Lightweight Directory Access Protocol，即“轻量级目录访问协议”。

顾名思义，LDAP 就是一种协议，什么样的协议呢？用来访问目录服务器（Directory Server）的协议。

那 Directory Server 又是什么呢？简单讲，Directory Server 就是一种树状存储结构的数据库，这棵树上的每一个节点都是一条数据，这类数据库针对浏览和搜索操作进行了特定的优化。使用 Directory Server 来存储具有层级关系的数据非常直观，如用于管理公司的人员架构、公司的服务器网络架构等。很多厂商都实现了自己的 Directory Server，如 UnboundID Directory Server、Oracle Internet Directory、Oracle Unified Directory、Microsoft Active Directory、IBM Security Directory Server 等。同样也有一些开源的实现，如 OpenLDAP、ForgeRock OpenDJ、Apache DS、389 Directory Server 等。

LDAP 中的 L，即 Lightweight 是相比于之前的目录访问协议来说的，原先的目录访问协议对于简单的互联网客户端使用太复杂，因此 IETF 组织在 TCP/IP 协议栈之上定义了一个相对简单的升级和搜索目录的协议。LDAP 底层一般使用 TCP 或 UDP 作为传输协议，常用的端口是 389。另外，与 HTTPS 类似，LDAP 也可以通过 SSL/TLS 实现加密连接，即 LDAPS，常用端口为 636。目前最新版本的协议为 LDAPv3，具体参见 RFC 4510

后面将对 LDAP 的一些基本概念进行具体介绍。