LDAP 全称:Lightweight Directory Access Protocol,即“轻量级目录访问协议”。
顾名思义,LDAP 就是一种协议,什么样的协议呢?用来访问目录服务器(Directory Server)的协议。
那 Directory Server 又是什么呢?简单讲,Directory Server 就是一种树状存储结构的数据库,这棵树上的每一个节点都是一条数据,这类数据库针对浏览和搜索操作进行了特定的优化。使用 Directory Server 来存储具有层级关系的数据非常直观,如用于管理公司的人员架构、公司的服务器网络架构等。很多厂商都实现了自己的 Directory Server,如 UnboundID Directory Server、Oracle Internet Directory、Oracle Unified Directory、Microsoft Active Directory、IBM Security Directory Server 等。同样也有一些开源的实现,如 OpenLDAP、ForgeRock OpenDJ、Apache DS、389 Directory Server 等。
LDAP 中的 L,即 Lightweight 是相比于之前的目录访问协议来说的,原先的目录访问协议对于简单的互联网客户端使用太复杂,因此 IETF 组织在 TCP/IP 协议栈之上定义了一个相对简单的升级和搜索目录的协议。LDAP 底层一般使用 TCP 或 UDP 作为传输协议,常用的端口是 389。另外,与 HTTPS 类似,LDAP 也可以通过 SSL/TLS 实现加密连接,即 LDAPS,常用端口为 636。目前最新版本的协议为 LDAPv3,具体参见 RFC 4510
后面将对 LDAP 的一些基本概念进行具体介绍。
网友评论