为了更好地了解轻量级目录访问协议 (LDAP),下面介绍 X.500 和目录访问协议 (DAP)。
在 X.500 中,目录系统代理 (DSA) 是存储目录信息的数据库。 该数据库在形式上采用层级结构,可提供快速而有效的搜索与检索。
目录用户代理 (DUA) 所提供的功能能通过专用 DUA 客户机、Web 服务器网关、或电子邮件应用程序在所有类型的用户界面上实现。
目录访问协议 (DAP) 是一种在 X.500 目录服务中使用的协议,用来控制 DUA 代理与 DSA 代理之间的通讯。 这些代理分别代表用户、程序和目录。
X.500 目录服务是应用程序层的进程。 目录服务可用来为网络中的所有要素提供全局而一致的命名服务,在网络名和地址之间进行转换,提供关于目录中对象的说明,并为目录中的所有对象提供唯一的名称。 这些 X.500 对象是由不同级别的每类信息(如国家、州、城市、和单位等)所构成层级结构。
这些对象可以是文件(例如在一个文件系统目录列表中)、网络实体(例如在网络命名服务中,如 Novell 公司的 DNS 等)、或其它类型的实体。
轻量协议就是任何一类针对在高速互联网中使用而设计的协议。 高速传输协议 (HSTP)、Xpress 传输协议 (XTP)、以及轻量目录访问协议 (LDAP) 都是这类协议。
轻量协议采用比传统的网络和传输层协议更简单而有效的方式将路由和传输服务集成起来。 这样就使以更高的效率在 ATM 或 FDDI 等高速网络和光缆等媒体上进行传输成为可能。
轻量协议采用多种措施和改进方法使传输简化和加速,例如采用 TCP/IP 等面向连接的传输以及固定报头和报尾大小,进而能节省随每个数据包传输目的地地址的开销。
轻量目录访问协议 (LDAP) 是 X.500 协议的一个子集。 所以,LDAP 客户机与 X.500 客户机相比,规模更小、速度更快、实现更简单。 LDAP 独立于厂家,并可与 X.500 配合使用,但非一定要求与 X.500 配合使用。
与 X.500 相反,LDAP 支持进行任何类型的 Internet 访问所必须的 TCP/IP。 LDAP 是一种开放式协议,而应用程序则独立于主持目录的服务器平台。
Active Directory 不是一种 X.500 目录。 相反,它采用 LDAP 作为访问协议,且支持 X.500 信息模式,而不要求系统承担所有的 X.500 开销。 这样做就可以提供较高的互操作性,而这种互操作性恰恰是管理现实生活中的异机种网络所必须的。
Active Directory 可支持从任何使用 LDAP 的客户端通过 LDAP 协议进行的访问。 LDAP 名称不如 Internet 名称那样直观,但是 LDAP 命名的复杂性通常被应用程序所掩盖。 LDAP 名称采用被称作“属性命名”的 X.500 命名规则。
LDAP URL 给主持 Active Directory 服务的服务器以及对象的属性名称命名。 例如:
LDAP C API (RFC 1823) 是一种指导性的 RFC,是编写 LDAP 应用程序 C 语言编程的事实上的标准。
通过将 DNS 和 X.500 命名标准、LDAP、其他关键协议以及丰富的 API 的最佳功能结合起来,Active Directory 可对所有资源进行集中管理,这些资源包括: 文件、外围设备、主机连接、数据库、Web 访问、用户、以及其它对象、服务、和网络资源。
分享到:
相关推荐
LDAP(Lightweight Directory Access Protocol)代表轻量级目录访问协议。用于访问目录服务的一个标准,可扩展的internet协议。部分基于X.500标准,但更简单,更精炼,可扩展性更好。与其他某些通信协议相比,它是轻量...
### LDAP(轻型目录访问协议)相关知识点 #### 一、LDAP简介 LDAP(Lightweight Directory Access Protocol)即轻型目录访问协议,是一种基于TCP/IP的应用层协议,用于访问和管理分布式目录信息。该协议最初是为了...
### LDAP:轻量级目录访问协议 #### 一、简介 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种广泛应用于企业环境中的目录服务协议,它为用户提供了一种简便的方式去查询、浏览以及修改...
《RFC2251轻型目录访问协议(LDAPv3)中文版》是一份详细介绍LDAPv3(Lightweight Directory Access Protocol Version 3)规范的文档。这份文档旨在为中文读者提供关于LDAPv3的清晰理解和操作指南。LDAP是一种网络协议...
为了解决这个问题,作者提出了一个创新性的解决方案——基于轻型目录访问协议(Lightweight Directory Access Protocol, LDAP)的对象注册中心。 LDAP是一种开放标准的网络协议,主要用于存储和检索分布式目录信息...
LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的开放标准协议。在互联网上,它常被用来存储用户账户、组、网络资源等信息,并提供快速查找和验证用户身份的功能。RFC(Request ...
描述FUM是LDAP(轻型目录访问协议)的用户管理系统。 FUM使处理有关您的员工,他们的项目和有权访问的服务器的信息变得容易。 LDAP是用于用户管理的良好协议,但是它需要在其之上的一个用户友好层。 FUM的优势之一...
基于LDAP的XML数据访问是一种利用轻型目录访问协议(LDAP)对可扩展标记语言(XML)数据进行表示和访问的方法。LDAP是一种提供分布式目录服务的网络协议,主要用于读取和写入存储在目录数据库中的信息。LDAP目录...
LDAP( Lightweight Directory Access Protocol,轻型目录访问协议)是一种集中管理访问、认证和授权的协议。它提供了用户和用户组管理集中化、信息存储集中化、设置安全和访问控制、安全委托读取和修改权等功能。...
本文档介绍了如何设置 Web 认证的无线局域网控制器(WLC),使用轻型目录访问协议(LDAP)作为后端数据库服务器,以检索用户凭据,验证用户身份。本文档还介绍了如何配置 LDAP 服务器、WLC LDAP 服务器和 Web 认证的...
轻型目录访问协议(LDAP)是互联网上用于访问和管理分布式目录服务的标准协议。它简化了X.500标准,提供了一个轻量级且高度可扩展的解决方案,适用于各种组织和企业的需求。 目录服务是一种特殊类型的数据库,其...
轻型目录访问协议(LDAP)是一种在网络中访问和维护分布式目录信息服务的应用协议。LDAP服务器存储有关对象的信息,如用户、组、计算机等。它是基于X.500标准,但被设计得更为轻便,适合于读操作远多于写操作的目录...
轻型目录访问协议(Lightweight Directory Access Protocol, LDAP)作为一种高效的数据查询和访问协议,被广泛应用在PKI基础设施中进行证书及证书撤销列表(Certificate Revocation List, CRL)的查询和下载。...
### 轻型目录访问协议(LDAP v3)——深入解析与理解 #### 一、简介与背景 《RFC 2251 Lightweight Directory Access Protocol v3》是关于轻型目录访问协议(LDAP v3)的技术规范文档。该文档详细阐述了LDAP v3的...
适用于Kubernetes:trade_mark:的轻型目录访问协议(LDAP) 入门 该项目为Kubernetes提供了LDAP身份验证Webhook。 当前的实现公开了两个端点: / authenticate:处理来自Kubernetes的令牌身份验证请求 / ldapAuth:...
这些守护程序是用Python编写的,可与轻型目录访问协议(LDAP)身份验证服务器(OpenLDAP或Microsoft Windows Active Directory 2003和2012)一起使用。 在NGINX Plus和LDAP服务器之间进行中介的ldap-auth
轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 可以直接调用工具类...
LDAP(Lightweight Directory Access Protocol)是轻型目录访问协议,运行在TCP/IP协议或其它面向连接的传输服务之上。LDAP的信息模型是建立在“条目”(entries)基础上,一个条目是一个属 性的集合,并且具有一个...