LDAP

来自OmicsWiki
Yugan讨论 | 贡献2024年4月28日 (日) 02:13的版本
跳到导航 跳到搜索

LDAP是什么

LDAP 的全称是 Lightweight Directory Access Protocol,「轻量目录访问协议」。

划重点,LDAP 「是一个协议」,约定了 Client 与 Server 之间的信息交互格式、使用的端口号、认证方式等内容。

LDAP的实现

而 「LDAP 协议的实现」,有着众多版本,例如微软的 Active Directory 是 LDAP 在 Windows 上的实现,AD 实现了 LDAP 所需的树形数据库、具体如何解析请求数据并到数据库查询然后返回结果等功能。再例如 OpenLDAP 是可以运行在 Linux 上的 LDAP 协议的开源实现。而我们平常说的 LDAP Server,一般指的是安装并配置了 Active Directory、OpenLDAP 这些程序的服务器。

可以想象成一个规定了字段的树形表。

LDAP的常见用途

  • 集中用户管理:通过LDAP服务器集中管理用户账号和密码,可以简化网络管理和提高安全性。
  • 组织结构和权限管理:可以在LDAP目录中存储组织结构信息和权限设置,便于管理大型组织的访问控制。
  • 应用集成:许多应用程序,如邮件服务器、网络管理工具等,可以集成LDAP进行用户认证和授权。

LDAP常用缩写含义

取自“https://wiki.omicsolution.com/index.php?title=LDAP&oldid=1819