詞語(yǔ)解釋
Lightweight Directory Access Protocol(LDAP)是一種輕量級(jí)的、開放的、基于客戶端/服務(wù)器模式的目錄訪問(wèn)協(xié)議,它是一種用于在網(wǎng)絡(luò)上查找和維護(hù)分布式信息的協(xié)議。LDAP是一種應(yīng)用層協(xié)議,它基于TCP/IP,它的消息請(qǐng)求和響應(yīng)都是以文本格式發(fā)送的,支持多種操作系統(tǒng),可以在多種網(wǎng)絡(luò)環(huán)境中使用,比如:TCP/IP、IPX/SPX、NetBIOS等。 LDAP主要用于存儲(chǔ)和管理網(wǎng)絡(luò)上的用戶和組織信息,比如用戶名、密碼、電子郵件地址等。LDAP也可以用來(lái)存儲(chǔ)其他類型的信息,比如文件共享信息、應(yīng)用程序配置信息等。LDAP提供了一種統(tǒng)一的接口,可以方便地訪問(wèn)和管理分布式的目錄服務(wù)器,從而提高網(wǎng)絡(luò)管理的效率。 LDAP的應(yīng)用非常廣泛,可以用來(lái)替代傳統(tǒng)的文件系統(tǒng),以及替代傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)。它可以用來(lái)存儲(chǔ)用戶信息、組織信息、計(jì)算機(jī)配置信息等。LDAP可以用來(lái)實(shí)現(xiàn)認(rèn)證和授權(quán),可以用來(lái)實(shí)現(xiàn)統(tǒng)一的認(rèn)證機(jī)制,可以用來(lái)實(shí)現(xiàn)統(tǒng)一的授權(quán)機(jī)制。LDAP還可以用來(lái)實(shí)現(xiàn)統(tǒng)一的日志記錄和審計(jì)機(jī)制,可以用來(lái)實(shí)現(xiàn)統(tǒng)一的安全策略管理。 LDAP也可以用來(lái)實(shí)現(xiàn)統(tǒng)一的文件管理,可以用來(lái)實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理,可以用來(lái)實(shí)現(xiàn)統(tǒng)一的應(yīng)用程序管理,可以用來(lái)實(shí)現(xiàn)統(tǒng)一的設(shè)備管理等。 總之,LDAP是一種輕量級(jí)的、開放的、基于客戶端/服務(wù)器模式的目錄訪問(wèn)協(xié)議,它可以用來(lái)存儲(chǔ)和管理網(wǎng)絡(luò)上的用戶和組織信息,可以用來(lái)實(shí)現(xiàn)認(rèn)證和授權(quán),可以用來(lái)實(shí)現(xiàn)統(tǒng)一的日志記錄和審計(jì)機(jī)制,可以用來(lái)實(shí)現(xiàn)統(tǒng)一的文件管理,可以用來(lái)實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理,可以用來(lái)實(shí)現(xiàn)統(tǒng)一的應(yīng)用程序管理,可以用來(lái)實(shí)現(xiàn)統(tǒng)一的設(shè)備管理等,是一種非常有用的協(xié)議。 輕型目錄訪問(wèn)協(xié)議,即Lightweight Directory Access Protocol (LDAP)是一個(gè)訪問(wèn)在線目錄服務(wù)的協(xié)議。 概述[編輯本段]鑒于原先的目錄訪問(wèn)協(xié)議(Directory Access Protocol即DAP)對(duì)于簡(jiǎn)單的互聯(lián)網(wǎng)客戶端使用太復(fù)雜,IETF設(shè)計(jì)并指定LDAP做為使用X.500目錄的更好的途徑。LDAP在TCP/IP之上定義了一個(gè)相對(duì)簡(jiǎn)單的升級(jí)和搜索目錄的協(xié)議。 常用詞"LDAP目錄"可能會(huì)被誤解,而實(shí)際并沒(méi)有"LDAP目錄"這么一個(gè)目錄種類。通?梢杂盟鼇(lái)描述任何使用LDAP協(xié)議訪問(wèn)并能用X.500標(biāo)識(shí)符標(biāo)識(shí)目錄中對(duì)象的目錄。與ISODE提供的X.500協(xié)議的網(wǎng)關(guān)相比,盡管OpenLDAP及其來(lái)自密歇根大學(xué)的前身等的目錄基本上設(shè)計(jì)成專門為L(zhǎng)DAP訪問(wèn)而優(yōu)化的, 但也沒(méi)有比其他用LDAP協(xié)議訪問(wèn)的目錄額外多出來(lái)所謂“LDAP目錄”。 協(xié)議的第三版由Netscape的Tim Howes,ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰寫。 協(xié)議內(nèi)容[編輯本段] LDAP目錄的條目(entry)由屬性(attribute)的一個(gè)聚集組成,并由一個(gè)唯一性的名字引用,即專有名稱(distinguished name,DN)。 例如,DN能取這樣的值:“cn=John Doe,ou=people,dc=wikipedia,dc=org”。所有條目的屬性的定義是對(duì)象類object class的組成部分,并組成在一起構(gòu)成schema;那些在組織內(nèi)代表個(gè)人的schema被命名為white pages schema。數(shù)據(jù)庫(kù)內(nèi)的每個(gè)條目都與若干對(duì)象類聯(lián)系,而這些對(duì)象類決定了一個(gè)屬性是否為可選和它保存哪些類型的信息。屬性的名字一般是一個(gè)易于記憶的字符串,例如用cn為通用名(common name)命名,而"mail"代表e-mail地址。屬性取值依賴于其類型,并且LDAPv3中一般非二進(jìn)制值都遵從UTF-8字符串語(yǔ)法。例如,mail屬性包含值“user@example.com”;jpegPhotos屬性一般包含JPEG/JFIF格式的圖片。 LDAP目錄條目可描述一個(gè)層次機(jī)構(gòu),這個(gè)結(jié)構(gòu)可以反映一個(gè)政治、地理或者組織的范疇。在原始的X.500模型中,反應(yīng)國(guó)家的條目位于樹的頂端;接著是州或者民族組織。典型的LDAP 配置使用DNS名稱作為樹形結(jié)構(gòu)的頂端,下面是代表人、文檔、組織單元、打印機(jī)和其他任何事務(wù)的條目。 LDAP影響了后續(xù)的Internet協(xié)議,包括新版本的X.500、 Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML) 和Service Location Protocol.
輕型目錄訪問(wèn)協(xié)議,即Lightweight Directory Access Protocol (LDAP)是一個(gè)訪問(wèn)在線目錄服務(wù)的協(xié)議。 概述[編輯本段]鑒于原先的目錄訪問(wèn)協(xié)議(Directory Access Protocol即DAP)對(duì)于簡(jiǎn)單的互聯(lián)網(wǎng)客戶端使用太復(fù)雜,IETF設(shè)計(jì)并指定LDAP做為使用X.500目錄的更好的途徑。LDAP在TCP/IP之上定義了一個(gè)相對(duì)簡(jiǎn)單的升級(jí)和搜索目錄的協(xié)議。 常用詞"LDAP目錄"可能會(huì)被誤解,而實(shí)際并沒(méi)有"LDAP目錄"這么一個(gè)目錄種類。通?梢杂盟鼇(lái)描述任何使用LDAP協(xié)議訪問(wèn)并能用X.500標(biāo)識(shí)符標(biāo)識(shí)目錄中對(duì)象的目錄。與ISODE提供的X.500協(xié)議的網(wǎng)關(guān)相比,盡管OpenLDAP及其來(lái)自密歇根大學(xué)的前身等的目錄基本上設(shè)計(jì)成專門為L(zhǎng)DAP訪問(wèn)而優(yōu)化的, 但也沒(méi)有比其他用LDAP協(xié)議訪問(wèn)的目錄額外多出來(lái)所謂“LDAP目錄”。 協(xié)議的第三版由Netscape的Tim Howes,ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰寫。 協(xié)議內(nèi)容[編輯本段] LDAP目錄的條目(entry)由屬性(attribute)的一個(gè)聚集組成,并由一個(gè)唯一性的名字引用,即專有名稱(distinguished name,DN)。 例如,DN能取這樣的值:“cn=John Doe,ou=people,dc=wikipedia,dc=org”。所有條目的屬性的定義是對(duì)象類object class的組成部分,并組成在一起構(gòu)成schema;那些在組織內(nèi)代表個(gè)人的schema被命名為white pages schema。數(shù)據(jù)庫(kù)內(nèi)的每個(gè)條目都與若干對(duì)象類聯(lián)系,而這些對(duì)象類決定了一個(gè)屬性是否為可選和它保存哪些類型的信息。屬性的名字一般是一個(gè)易于記憶的字符串,例如用cn為通用名(common name)命名,而"mail"代表e-mail地址。屬性取值依賴于其類型,并且LDAPv3中一般非二進(jìn)制值都遵從UTF-8字符串語(yǔ)法。例如,mail屬性包含值“user@example.com”;jpegPhotos屬性一般包含JPEG/JFIF格式的圖片。 LDAP目錄條目可描述一個(gè)層次機(jī)構(gòu),這個(gè)結(jié)構(gòu)可以反映一個(gè)政治、地理或者組織的范疇。在原始的X.500模型中,反應(yīng)國(guó)家的條目位于樹的頂端;接著是州或者民族組織。典型的LDAP 配置使用DNS名稱作為樹形結(jié)構(gòu)的頂端,下面是代表人、文檔、組織單元、打印機(jī)和其他任何事務(wù)的條目。 LDAP影響了后續(xù)的Internet協(xié)議,包括新版本的X.500、 Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML) 和Service Location Protocol.
抱歉,此頁(yè)面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時(shí)需付費(fèi)購(gòu)買。
如需下載請(qǐng)點(diǎn)擊:點(diǎn)擊此處下載
掃碼付費(fèi)即可復(fù)制
自適應(yīng)天線 | uflp | 相鄰關(guān)系 | 通信網(wǎng)絡(luò)技術(shù) | 邏輯鏈路控制 | 激光器 | 令牌環(huán) | 小米手機(jī) | HIt | 電信系統(tǒng) | 信元交換 | 錄音通知機(jī) |
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助