LDAP 使用手册 一、 LDAP 介绍 LDAP 是轻量级目录访问协议的简称(Lightweight Directory Access Protocol)
用于访问目录服务
500 目录访问协议的移植,但是简化了实现方法
二、 目录服务与关系数据库之间的区别 a) 目录查询操作比关系数据库有更高的效率,但是更新效率比关系数据库低 b) 目录不支持关系数据库那样的复杂查询,比如两个表的连接
c) 目录不支持多操作的事物完整性,没有方式确认一些操作是全部成功还是全部失败 d) 目录能够能好和更灵活的支持子查询和匹配查询 e) 目录协议更适合应用于广域网,比如因特网或者大型公司的网络 f) 目录的管理,配置,和调试比关系型数据库更简单 g) 在使用关系数据库之前,必须首先定义表结构(模式)才可以进行操作
而目录中所使用的模式是由LDAP 定义好的一系列类组成的
对于目录中的每条记录中必须属于其中的一个类或者多个类
这些类定义了该记录中可以存储的信息
h) 目录以对象的形式存储数据
信息被组织成树型结构
i) 目录服务支持分 布 式存储结构,容 易 实现数据的扩 展 ,能满 足 大容 量存储的要 求
三 、 LDAP 的优 点 1:可以存储在其它条件 下 很 难 存储的管理信息 2:数据安 全可靠 ,访问控 制 粒 度 细 腻
3:LDAP 是一个标 准 的,开 放 的协议,具 有平 台 无 关性
4:数据分 布 广,规 模可灵活扩 充
5:LDAP 目录服务器 可以使任 何 一种 开 放 源 代 码 或商 用的 LDAP 目录服务器
四 、 LDAP 模型 LDAP 模型是从 X
500 协议中继 承 过 来 的
是 LDAP 的一个组成部分 ,用于指 导 客 户 如何 使用目录服务 LDAP 定义了四 个模型,包 括 信息模型,命 名 模型,
