LDAP(Lightweight Directory Access Protocol)轻量目录存取协议是一个快速增长的对通用目录信息进行存取访问的技术。LDAP已经被大多数面向网络的中间层所应用和实现。作为一个开放,独立于任何厂商的标准,LDAP为目前分布式系统和服务中所要求的中央化信息存贮和管理提供了一个可扩展的结构。
LDAP已经成为目录信息的标准方式,这非常象DNS一样用于在大多数Internet/Intranet系统中对IP地址的查询,LDAP现在为大多数的网络操作系统,组件系统和应用所支持。
LDAP是以树状的层次结构来存储数据。很多系统的配置系统和组织结构方式都可以用树型结构来模型化。LDAP服务器可以用“推”或“拉”的方法复制部分或全部数据,允许根据需要使用ACI控制对数据读和写的权限。LDAP技术的应用是实现网络服务、目录存储和用户信息以及网络资源信息统一管理的技术基础。
LDAP是在TCP/IP之上运行的轻型目录访问协议,它主要定义以下内容:
1,目录信息基于条目。条目是一个属性集合,每个属性具有唯一的辨识名(DN)。DN用来无二义性的引用条目。每个条目的属性都有类型和值。类型常为助记字符串,值的语法依赖于属性类型。
2,目录条目按层次树型结构排列,这种结构正好反应了现实中事物的组织结构。按域名来构造目录树的方法越来越流行,因为它允许使用域名系统来定位目录服务。
3,对目录中的条目可以进行添加、删除、修改等操作,甚至可以对条目名进行修改,但用得最多的是搜索操作。通过在搜索过滤器中指定相应的条件,可以只对某个子树中的条目进行搜索,从而大大缩小了搜索范围。
4,一些条目加以保护,允许有授权的人访问。一些条目可以使用用户验证机制或访问控制机制来保证目录中信息的安全性。
