轻型目录访问协议

✍ dations ◷ 2025-06-29 05:37:14 #网际协议,互联网标准,认证方法,Open Group标准

轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。

目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。

LDAP由互联网工程任务组(IETF)的文档RFC定义,使用了描述语言ASN.1定义。最新的版本是版本3,由RFC 4511所定义。例如,一个用语言描述的LDAP的搜索如:“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名,电子邮件,头衔和简述。”

LDAP的一个常用用途是单点登录,用户可以在多个服务中使用同一个密码,通常用于公司内部网站的登录中(这样他们可以在公司电脑上登录一次,便可以自动在公司内部网上登录)。

LDAP基于X.500标准的子集。因为这个关系,LDAP有时被称为X.500-lite。

鉴于原先的目录访问协议(Directory Access Protocol即DAP)对于简单的互联网客户端使用太复杂,IETF设计并指定LDAP做为使用X.500目录的更好的途径。LDAP在TCP/IP之上定义了一个相对简单的升级和搜索目录的协议。

常用词"LDAP目录"可能会被误解,而实际并没有"LDAP目录"这么一个目录种类。通常可以用它来描述任何使用LDAP协议访问并能用X.500标识符标识目录中对象的目录。与ISODE提供的X.500协议的网关相比,尽管OpenLDAP及其来自密歇根大学的前身等的目录基本上设计成专门为LDAP访问而优化的,但也没有比其他用LDAP协议访问的目录额外多出来所谓“LDAP目录”。

协议的第三版由Netscape的Tim Howes,ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰写。

LDAP目录的条目(entry)由属性(attribute)的一个聚集组成,并由一个唯一性的名字引用,即专有名称(distinguished name,DN)。例如,DN能取这样的值:“ou=people,dc=wikipedia,dc=org”。

         dc=org       |dc=wikipedia       /          \ ou=people     ou=groups

LDAP目录与普通数据库的主要不同之处在于数据的组织方式,它是一种有层次的、树形结构。所有条目的属性的定义是对象类object class的组成部分,并组成在一起构成schema;那些在组织内代表个人的schema被命名为white pages schema。数据库内的每个条目都与若干对象类联系,而这些对象类决定了一个属性是否为可选和它保存哪些类型的信息。属性的名字一般是一个易于记忆的字符串,例如用cn为通用名(common name)命名,而"mail"代表e-mail地址。属性取值依赖于其类型,并且LDAPv3中一般非二进制值都遵从UTF-8字符串语法。例如,mail属性包含值“user@example.com”;s属性一般包含JPEG/JFIF格式的图片。

LDAP目录条目可描述一个层次结构,这个结构可以反映一个政治、地理或者组织的范畴。在原始的X.500模型中,反应国家的条目位于树的顶端;接着是州或者民族组织。典型的LDAP配置使用DNS名称作为树形结构的顶端,下列是代表人、文档、组织单元、打印机和其他任何事务的条目。

LDAP影响了后续的Internet协议,包括新版本的X.500、Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML)和Service Location Protocol.

LDAP从下面厂商获得广泛支持:

此外还有开源/自由软件的实现——如OpenLDAPApache HTTP Server使用代理服务器(通过模块mod_proxy)支持LDAP。

相关

  • 海鲜海鲜又称海产、海味,是指海洋中可食用的生物,包括了鱼类、甲壳类(虾、蟹)、贝类、软体动物与棘皮动物。虽然海带、海藻等海洋植物也是常用来烹饪美食的食材,但是海鲜主要还是指海
  • 宇宙年龄宇宙年龄是指自宇宙大爆炸开始至今所经历的宇宙历史时间,当今天文学界理论和观测皆一致认为这个年龄介于137-138亿年之间。这个不确定的区间是从多个科研项目的研究结果的共识
  • 西班牙承认独立明斯特和约(Vrede van Münster),签定于1648年,和约中西班牙国王费利佩四世正式承认荷兰为主权国家。明斯特和约被视为威斯特伐利亚和约的一部分,三十年战争和八十年战争结束的里
  • 他莫昔芬诺瓦得士或太莫西芬(Tamoxifen,简称TMX),常见商品名Nolvadex,可用于治疗或预防乳癌,目前仍在研究本品对于其他癌症的效果。本品可用来治疗 马-亚二氏症(英语:Albright syndrome)。诺瓦
  • ETLETL,是英文Extract-Transform-Load的缩写,用来描述将数据从来源端经过萃取(extract)、转置(transform)、加载(load)至目的端的过程。ETL一词较常用在数据仓库,但其对象并不限于数据仓
  • 光稃稻光稃稻(学名:Oryza glaberrima),又称非洲稻、非洲型稻、西非栽培稻,是人类种植的一种稻属作物。一般认为,光稃稻于两千至三千年前在尼日尔河上游,即今日马里一带得到驯化。光稃稻为
  • 方言连续体方言连续体(dialect continuum、dialect chain、dialect cluster)或语言连续体是指具有如下特征的方言系列:在分布于一个广阔地理区域的诸方言里,地理位置极其接近的方言相互差
  • 韩非法家系列条目战国:李悝、吴起、慎到、申不害、   商鞅、李斯、韩非韩非(约前281年-前233年),生活于战国末期时期的韩国(今属河南省新郑市)的思想家,为中国古代著名法家思想的代表
  • 系统风险系统风险是指当整个系统出现失效或倒闭的风险。在金融领域中,系统风险被称呼为金融系统不稳定,其原因是出现一些特殊事件,导致情况不断恶化而最终出现灾难性结果。 最近的研究
  • 诸侯国诸侯国,狭义上主要是指中国历史周朝时分封制之下由中原王朝的最高统治者天子对封地的称呼,也被称为“诸侯列国”、“列国”;封地君主最高统治者被赐与“诸侯”的封号。广义上指