LDAP是什么?

最新推荐文章于 2025-07-02 11:07:27 发布
原创 最新推荐文章于 2025-07-02 11:07:27 发布 · 3.3w 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql server #电话 #microsoft #access #server

LDAP是什么?
首先LDAP是一个轻量级的产品(LightWeight),是一个Directory(D),存取的协议(Access Protocol)。

我要着重指出,LDAP是一个数据库,但是又不是一个数据库。说他是数据库,因为他是一个数据存储的东西。但是说他不是数据库,是因为他的作用没有数据库这么强大,而是一个目录。
为了理解,给一个例子就是电话簿(黄页)。我们用电话簿的目的是为了查找某个公司的电话,在这个电话簿中附带了一些这个公司的基本信息,比如地址,经营范围,联系方式等。
其实这个例子就是一个LDAP在现实生活中的表现。电话簿的组织结构是一条一条的信息组成,信息按照行业,类比进行了分类。每条记录都分成了若干的区域,其中涵盖了我们要的信息。这就是一个Directory。一个树状的结构,每个叶子都是由一条一条的分成若干区域的记录。LDAP就是这么一个东西。
从概念上说,LDAP分成了DN, OU等。OU就是一个树,DN就可以理解为是叶子,叶子还可以有更小的叶子。但是LDAP最大的分层按照IBM的文档是4层。

还是上面这个例子,电话簿由电话公司进行维护,因此写是由他们去写,去组织。写完了,组织好了,就完成了,以后再写,再组织的次数是有限的。而其作用是为了查找。LDAP也是类似,目的不是为了写,主要是为了查找。这就回答了有同志问,有人要写有人要读的并发怎么解决的问题。LDAP的用途不是针对这个来设计的,如果你有这样的需求,解决办法就应该是数据库,而不是LDAP。这就是另外一个例子,Access和SQL Server。Access就是一个数据库产品,但是主要用于家庭,功能和性能都比较弱。SQL Server就是一个专业的数据库系统,功能强大。LDAP是一个轻量级的产品,主要目的是为了查,因此在架构和优化主要是针对读,而不是写。但并不是说LDAP不能满足,只是说强项不在这里。

LDAP作为一个统一认证的解决方案,主要的优点就在能够快速响应用户的查找需求。比如用户的认证,这可能会有大量的并发。如果用数据库来实现,由于数据库结构分成了各个表,要满足认证这个非常简单的需求,每次都需要去搜索数据库,合成过滤,效率慢也没有好处。虽然可以有Cache,但是还是有点浪费。LDAP就是一张表,只需要用户名和口令,加上一些其他的东西,非常简单。从效率和结构上都可以满足认证的需求。这就是为什么LDAP成为现在很人们的统一认证的解决方案的优势所在。

当然LDAP也有数据写入的借口,是可以满足录入的要求的。这里就不多说了。
我认为现在最大的LDAP Server,应该还是Microsoft的AD。虽然不一定是标准的,但是的确是用的最多的一个LDAP Server。每个公司只要用到域,就肯定会用到了。
LDAP是什么 ? 看看他的原理介绍吧
海鸥~
07-27 5380
一、什么是LDAP? (一)在介绍什么是LDAP之前,我们先来复习一个东西:“什么是目录服务?” 1. 目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。 2. 是动态的,灵活的,易扩展的。 如:人员组织管理,电话簿,地址簿。 (二)了解完目录服务后,我们再来看看LDAP的介绍: LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录
ToB项目身份认证AD集成(一):基于目录的用户管理、LDAP和Active Directory简述
分享有趣的、贴近生活的CS知识
09-23 1082
ToB的项目中,应用与AD域对接大多数情况下是绕不开的,作为偏前端的Noder,我们需要浅浅的了解一下
LDAP 的介绍与应用
wyfvsfy的博客
09-07 7362
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
JNDI 注入:从零基础到精通,收藏这篇就够了!
最新发布
Python84310366的博客
07-02 1035
在 Oracle JDK 11.0.1、8u191、7u201、6u211 之后,属性的默认值也被调整为 false,还被分配了一个漏洞编号 CVE-2018-3149。根据的值是否为 true 来进行判断,它的值默认为 false。jdk8u191 之后的版本通过添加trustURLCodebase 的值是否为 true这一判断语句,让我们无法加载 codebase。
什么是LDAP
weixin_30639719的博客
04-16 337
  LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。   LDAP...
什么是LDAP?
02-12 2036
1. LDAP介绍1.1. LDAP是什么1.2. LDAP电话簿1.3. LDAP是不是数据库2. LDAP的特点2.1. LDAP的优势2.1.1 跨平台2.1.2 费用及维护2.1.3 复制技术2.1.4 允许使用ACI2.2. LDAP存储什么数据2.3. 什么时候该用LDAP存储数据3. LDAP的基本模型3.1 信息模型:描述LDA
什么是LDAP
王雷
04-18 1141
LDAP是什么 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。   LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要特别
什么是LDAP连接工具?如何利用好它.docx
05-29
**LDAP 连接工具详解与应用** LDAP(Lightweight Directory Access Protocol)是一种网络协议,用于在互联网上查询和管理分布式目录服务。它提供了一种高效、简洁的方式,使得用户能够检索和更新存储在目录服务器中...
ldap与Acegi? ----Acegi配置文件解剖
03-01
被解剖的acegi配置文件. 博文链接:https://rmn190.iteye.com/blog/175041
ldap是什么东西
北极
08-13 241
今天一个朋友说用ldap做通信录非常好,搞得很糊涂,基本我对ldap这个概念都很陌生,没有办法,如果项目需要的话,还得去看看!! 去google搜了一下,有一定的了解: The Lightweight Directory Access Protocol, or LDAP (pronounced /ˈɛl dæp/), is an application protocol for quer...
Cisco Network Registrar cnr 7.1.2.1
09-25
Cisco Network Registrar cnr 7.1.2.1 带license许可 可以安装,里面有安装方法,授权文件是网上找的,本人未测试过授权文件,用户自行测试。
LDAP 是个啥你知道吗?
m0_37322399的博客
03-26 945
最近业务上需要和 LDAP 对接,在想 LDAP 是个啥?赶紧查查资料,补齐一下我的知识盲区。
LDAP介绍
lifa_868的专栏
05-31 603
1. LDAP介绍 41.1. LDAP是什么 41.2. LDAP电话簿 41.3. LDAP是不是数据库 4 2. LDAP的特点 52.1. LDAP的优势 52.1.1 跨平台 52.1.2 费用及维护 52.1.3 复制技术 52.1.4 允许使用ACI 52.2. LDAP存储什么数据 62.3. 什么时候该用LDAP存储数据 63. LDAP的基本模型 73.1 信息模型:描述LD
LDAP 介绍
HONEY MOOSE
09-29 2797
LDAP 是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,一般都简称为 LDAP。 读写效率非常高 对读操作进行优化的一种数据库,在读写比例大于7比1的情况下,LDAP会体现出极高的性能。这个特性正适合了身份认证的需要。 开放的标准协议 不同于SQL数据库LDAP的客户端是跨平台的,并且对几乎所有的程序语言都有标准的API接口。 即使是改变了LDAP数据库产品的提供厂商,开发人员也不用担心需要修改程序才能适应新的数据库产品。这个优势是使用
什么是LDAP(概念入门)
weixin_34290390的博客
01-24 1518
2019独角兽企业重金招聘Python工程师标准>>> ...
CLDAP是什么
06-05
### CLDAP协议介绍及应用场景 CLDAP(Connectionless LDAP)是一种基于无连接模式的LDAP(Lightweight Directory Access Protocol)协议,它使用的是UDP而非TCP作为传输层协议。CLDAP的主要设计目的是为了支持那些对延迟敏感的应用场景,例如广播或组播查询[^1]。 CLDAP的定义可以概括为:CLDAPLDAP的一个轻量级版本,用于通过无连接的UDP协议访问目录服务。与标准的LDAP相比,CLDAP减少了建立和维护连接的开销,因此更适合于需要快速响应但不要求高可靠性的场景。然而,由于UDP本身的特性,CLDAP可能无法保证数据包的顺序性和完整性[^2]。 #### CLDAP的主要特点 - **无连接模式**:CLDAP使用UDP协议,无需建立持久连接,适合短时间内的简单查询操作。 - **低延迟**:由于没有TCP的三次握手过程,CLDAP在某些场景下可以提供更低的延迟。 - **广播和组播支持**:CLDAP支持通过广播或组播方式发送查询请求,这在局域网内查找资源时非常有用[^3]。 #### CLDAP的应用场景 1. **网络资源发现**:在局域网中,CLDAP可以通过广播或组播的方式快速发现可用的目录服务资源。例如,在企业环境中,CLDAP可以用来定位最近的域控制器。 2. **快速查询**:对于那些只需要简单查询且对结果可靠性要求不高的应用,CLDAP是一个理想的选择。例如,查询某个用户是否存在于目录中。 3. **嵌入式设备**:由于CLDAP的轻量级特性,它非常适合于资源受限的嵌入式设备,这些设备可能无法支持完整的TCP/IP栈[^4]。 尽管CLDAP有其独特的优势,但由于UDP协议的不可靠性,CLDAP并不适合所有场景。对于需要高可靠性和复杂操作的应用,仍然推荐使用标准的LDAP协议。 ```python # 示例代码:使用Python进行简单的CLDAP查询 import socket def cldap_query(host, port=389): # 创建UDP套接字 sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # 构造CLDAP查询消息 query = b'\x30\x2c\x02\x01\x01\x60\x27\x02\x01\x03\x04\x00\x0a\x01\x00\x0a\x01\x00\x02\x01\x00\x02\x01\x00\x01\x01\x00' # 发送查询 sock.sendto(query, (host, port)) # 接收响应 response, addr = sock.recvfrom(1024) return response # 调用函数 response = cldap_query('example.com') print(response) ```
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值