Infrastructure - Authentication - LDAP
What is LDAP
目录服务
- 目录 ≈ 树状结构的数据库
- 目录服务 ≈ 以树状结构的目录数据库为基础,外加各种访问协议的信息查询服务
- 目录数据库 vs 关系型数据库:读取性能极高,写入性能非常差(不支持事务),不适合频繁修改数据
- 用途:具有层次性且不需要频繁修改的数据,例如企业员工信息、企业设备信息等
LDAP
- DAP = Directory Access Protocol
- X.500 是一套目录服务的标准(协议族)
- 通过 X.500 可以将局部的目录服务连接起来,构建基于 Internet 的分布在全球的目录服务系统
- DAP 是 X.500 的核心组成之一,但非常复杂,因此诞生了 LDAP
- LDAP 是基于 X.500 的 DAP 发展而来,目前是第 3 版
- LDAP 特点
- 基于 TCP/IP
- 以树状结构存储数据
- 读取速度快,写入速度慢
- 服务端用于存放数据,客户端用于操作数据
- 跨平台,维护简单
- 支持 SSL/TLS 加密
- 协议是开放的
样例
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.