What is LDAP

目录服务

  1. 目录 ≈ 树状结构的数据库
  2. 目录服务 ≈ 以树状结构的目录数据库为基础,外加各种访问协议的信息查询服务
  3. 目录数据库 vs 关系型数据库:读取性能极高,写入性能非常差(不支持事务),不适合频繁修改数据
  4. 用途:具有层次性且不需要频繁修改的数据,例如企业员工信息、企业设备信息等

LDAP

  1. DAP = Directory Access Protocol
  2. X.500 是一套目录服务的标准(协议族)
    • 通过 X.500 可以将局部的目录服务连接起来,构建基于 Internet 的分布在全球的目录服务系统
  3. DAP 是 X.500 的核心组成之一,但非常复杂,因此诞生了 LDAP
    • LDAP 是基于 X.500 的 DAP 发展而来,目前是第 3 版
  4. LDAP 特点
    • 基于 TCP/IP
    • 树状结构存储数据
    • 读取速度快,写入速度慢
    • 服务端用于存放数据,客户端用于操作数据
    • 跨平台,维护简单
    • 支持 SSL/TLS 加密
    • 协议是开放

样例

image-20220327180136057

image-20220327180258154

image-20220327180241908