超级会员免费看
目录服务器与 LDAP 基础详解
1. LDAP 基础概念
LDAP 即轻量级目录访问协议(Lightweight Directory Access Protocol)。最初,它被设计为一种网络协议,为访问现有目录服务器提供另一种途径。随着 LDAP 理念及其周边技术的成熟,LDAP 逐渐成为特定类型目录架构的代名词。
LDAP 是标准化的,其标准包括网络协议、目录结构以及 LDAP 服务器提供的服务,都以 RFC(请求评论)的形式呈现。当前的 LDAP 版本是 LDAP v.3(版本 3),它于 1997 年作为 RFC 2251 被开发出来,并在整个行业得到广泛应用。2006 年 6 月,原始规范进行了更新,RFCs 4510 - 4519 为 LDAP 提供了更清晰、更具凝聚力的规范。
2. 什么是目录
当我们提到目录时,往往会联想到电话簿或地址簿。我们使用这些目录来查找个人或组织的信息。目录服务器也是如此,它维护着一组实体(如人员或组织)的信息,并提供访问这些信息的服务。同时,目录服务器还具备添加、修改和删除信息的功能。
不过,和电话簿主要用于读取信息一样,目录服务器的信息也通常是读多写少,这就是所谓的“高读取、低写入”特性。因此,许多 LDAP 技术的应用都侧重于信息的读取和搜索。
需要注意的是,虽然很多目录服务器为了实现快速读取而牺牲了快速修改的性能,但 OpenLDAP 并非如此。它在读取和写入方面都很高效,可用于需要频繁写入数据的应用场景。
有些目录服务器功能单一,例如在线地址簿,可能只存储特定类型的数据,如一组人的电话号码、地址和电子邮件信息,这类目录缺乏扩展性。而 LDAP(及
订阅专栏 解锁全文
扫一扫
3328
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
