词语解释
Lightweight Directory Access Protocol(LDAP)是一种轻量级的、开放的、基于客户端/服务器模式的目录访问协议,它是一种用于在网络上查找和维护分布式信息的协议。LDAP是一种应用层协议,它基于TCP/IP,它的消息请求和响应都是以文本格式发送的,支持多种操作系统,可以在多种网络环境中使用,比如:TCP/IP、IPX/SPX、NetBIOS等。 LDAP主要用于存储和管理网络上的用户和组织信息,比如用户名、密码、电子邮件地址等。LDAP也可以用来存储其他类型的信息,比如文件共享信息、应用程序配置信息等。LDAP提供了一种统一的接口,可以方便地访问和管理分布式的目录服务器,从而提高网络管理的效率。 LDAP的应用非常广泛,可以用来替代传统的文件系统,以及替代传统的数据库系统。它可以用来存储用户信息、组织信息、计算机配置信息等。LDAP可以用来实现认证和授权,可以用来实现统一的认证机制,可以用来实现统一的授权机制。LDAP还可以用来实现统一的日志记录和审计机制,可以用来实现统一的安全策略管理。 LDAP也可以用来实现统一的文件管理,可以用来实现统一的网络管理,可以用来实现统一的应用程序管理,可以用来实现统一的设备管理等。 总之,LDAP是一种轻量级的、开放的、基于客户端/服务器模式的目录访问协议,它可以用来存储和管理网络上的用户和组织信息,可以用来实现认证和授权,可以用来实现统一的日志记录和审计机制,可以用来实现统一的文件管理,可以用来实现统一的网络管理,可以用来实现统一的应用程序管理,可以用来实现统一的设备管理等,是一种非常有用的协议。 轻型目录访问协议,即Lightweight Directory Access Protocol (LDAP)是一个访问在线目录服务的协议。 概述[编辑本段]鉴于原先的目录访问协议(Directory Access Protocol即DAP)对于简单的互联网客户端使用太复杂,IETF设计并指定LDAP做为使用X.500目录的更好的途径。LDAP在TCP/IP之上定义了一个相对简单的升级和搜索目录的协议。 常用词"LDAP目录"可能会被误解,而实际并没有"LDAP目录"这么一个目录种类。通常可以用它来描述任何使用LDAP协议访问并能用X.500标识符标识目录中对象的目录。与ISODE提供的X.500协议的网关相比,尽管OpenLDAP及其来自密歇根大学的前身等的目录基本上设计成专门为LDAP访问而优化的, 但也没有比其他用LDAP协议访问的目录额外多出来所谓“LDAP目录”。 协议的第三版由Netscape的Tim Howes,ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰写。 协议内容[编辑本段] LDAP目录的条目(entry)由属性(attribute)的一个聚集组成,并由一个唯一性的名字引用,即专有名称(distinguished name,DN)。 例如,DN能取这样的值:“cn=John Doe,ou=people,dc=wikipedia,dc=org”。所有条目的属性的定义是对象类object class的组成部分,并组成在一起构成schema;那些在组织内代表个人的schema被命名为white pages schema。数据库内的每个条目都与若干对象类联系,而这些对象类决定了一个属性是否为可选和它保存哪些类型的信息。属性的名字一般是一个易于记忆的字符串,例如用cn为通用名(common name)命名,而"mail"代表e-mail地址。属性取值依赖于其类型,并且LDAPv3中一般非二进制值都遵从UTF-8字符串语法。例如,mail属性包含值“user@example.com”;jpegPhotos属性一般包含JPEG/JFIF格式的图片。 LDAP目录条目可描述一个层次机构,这个结构可以反映一个政治、地理或者组织的范畴。在原始的X.500模型中,反应国家的条目位于树的顶端;接着是州或者民族组织。典型的LDAP 配置使用DNS名称作为树形结构的顶端,下面是代表人、文档、组织单元、打印机和其他任何事务的条目。 LDAP影响了后续的Internet协议,包括新版本的X.500、 Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML) 和Service Location Protocol.
轻型目录访问协议,即Lightweight Directory Access Protocol (LDAP)是一个访问在线目录服务的协议。 概述[编辑本段]鉴于原先的目录访问协议(Directory Access Protocol即DAP)对于简单的互联网客户端使用太复杂,IETF设计并指定LDAP做为使用X.500目录的更好的途径。LDAP在TCP/IP之上定义了一个相对简单的升级和搜索目录的协议。 常用词"LDAP目录"可能会被误解,而实际并没有"LDAP目录"这么一个目录种类。通常可以用它来描述任何使用LDAP协议访问并能用X.500标识符标识目录中对象的目录。与ISODE提供的X.500协议的网关相比,尽管OpenLDAP及其来自密歇根大学的前身等的目录基本上设计成专门为LDAP访问而优化的, 但也没有比其他用LDAP协议访问的目录额外多出来所谓“LDAP目录”。 协议的第三版由Netscape的Tim Howes,ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰写。 协议内容[编辑本段] LDAP目录的条目(entry)由属性(attribute)的一个聚集组成,并由一个唯一性的名字引用,即专有名称(distinguished name,DN)。 例如,DN能取这样的值:“cn=John Doe,ou=people,dc=wikipedia,dc=org”。所有条目的属性的定义是对象类object class的组成部分,并组成在一起构成schema;那些在组织内代表个人的schema被命名为white pages schema。数据库内的每个条目都与若干对象类联系,而这些对象类决定了一个属性是否为可选和它保存哪些类型的信息。属性的名字一般是一个易于记忆的字符串,例如用cn为通用名(common name)命名,而"mail"代表e-mail地址。属性取值依赖于其类型,并且LDAPv3中一般非二进制值都遵从UTF-8字符串语法。例如,mail属性包含值“user@example.com”;jpegPhotos属性一般包含JPEG/JFIF格式的图片。 LDAP目录条目可描述一个层次机构,这个结构可以反映一个政治、地理或者组织的范畴。在原始的X.500模型中,反应国家的条目位于树的顶端;接着是州或者民族组织。典型的LDAP 配置使用DNS名称作为树形结构的顶端,下面是代表人、文档、组织单元、打印机和其他任何事务的条目。 LDAP影响了后续的Internet协议,包括新版本的X.500、 Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML) 和Service Location Protocol.
抱歉,此页面的内容受版权保护,复制需扣除次数,次数不足时需付费购买。
如需下载请点击:点击此处下载
扫码付费即可复制
点对点短信 | 湖南省通信建设有限公司 | 一号通 | 数字通信技术 | MGC | 手持设备 | 陪标 | 投诉 | 信元公众 | 集成电路 | 固定ip | 健康检查 |