什么是 LDAP?
在搞清楚什么是 LDAP 之前,需要先了解些基础概念,比如 Directory service(or Name service)等等。
目录(Directory)能够被理解成是一种为查询、浏览、搜索的数据库,但数据库又分为 目录数据库 和 关系数据库,目录数据库主要用于存储较小的信息(如姓名、电话主机名等),同时具有很好的读性能,但在写性能方面比较差,所以不适合存放那些需要经常修改的数据。
目录服务(Directory service)则是由目录数据库和一套能够访问和处理数据库信息的协议组成的服务协议,用于集中的管理主机帐号密码,员工名字等数据,大大的提升了管理工作效率。在计算机中,Directory service 将 网络资源 映射到与之对应的 网络地址 。是共享信息的基础设施,用于管理、组织、定位每个条目与网络资源,这可以包括卷、目录、文件、打印机、用户、分组、设备、电话号码等等其他对象。是网络操作系统的重要组成部分。像“黄页”,提供某些数据(条目、信息)的查询服务。
目录服务器(Directory server,Name server)是提供 Directory service 的服务器。DNS 就是种 Name server —— 将名称解析为网络地址。
轻量级目录访问协议(LDAP LightweightDirectoryAccessProtocol)是在目录访问协议 X.500 的基础上研发的,用于通过网络管理访问这些分布的目录信息服务,主要的优势是:X.500 目录协议功能非常臃肿,消耗大量资源,无法做到快速查询且不支持 TCP/IP 协议网络。LDAP 采用树状结构存储数据(类似于 DNS 服务程序),用于在 IP 网络层面实现对分布式目录的访问和管理操作。
问题解决方案
1)集中管理帐号与认证,不再单纯依靠维护主机的 /etc/passwd 文件;
2)集中存储用户家目录数据,而不是保存在主机中;
3)存储 DNS 记录;
4)可作为“黄页”,集中存储组织的地址、用户、部门、联系方式等等信息;
相关连接
The Difference Between Active Directory and LDAP
What are the differences between LDAP and Active Directory?
参考文献
Wikipedia/Lightweight Directory Access Protocol
Wikipedai/Directory service
Wikipedia/Name server