What is LDAP and its implementation

一、什么是目录服务

目录是一个为查询、浏览和搜索而优化的专业分布式数据库，它呈树状结构组织数据，就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、回滚等复杂功能，不适于存储修改频繁的数据。所以目录天生是用来查询的，就好象它的名字一样。

目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录中：

• • 企业员工信息，如姓名、电话、邮箱等；
  • 公用证书和安全密钥；
  • 公司的物理设备信息，如服务器，它的IP地址、存放位置、厂商、购买时间等；

二、LDAP简介

LDAP（Light Directory Access Portocol），它是基于X.500标准的轻量级目录访问协议。

LDAP服务是一个为只读（查询、浏览、搜索）访问而优化的非关系型数据库，呈树状结构组织数据。

LDAP主要用做用户信息查询（如邮箱、电话等）或对各种服务访问做后台认证以及用户数据权限管控。

与LDAP一样提供类似的目录服务软件还有ApacheDS、Active Directory、Red Hat Directory Service 

三、LDAP 特点

• LDAP的结构用树来表示，而不是用表格。正因为这样，就不能用SQL语句了
• LDAP可以很快地得到查询结果，不过在写方面，就慢得多
• LDAP提供了静态数据的快速查询方式
• Client/server模型，Server 用于存储数据，Client提供操作目录信息树的工具
• 这些工具可以将数据库的内容以文本格式（LDAP 数据交换格式，LDIF）呈现在您的面前
• LDAP是一种开放Internet标准，LDAP协议是跨平台的Interent协议

四、LDAP功能

• 查询操作 ：允许查询目录和取得数据，其查询性能比关系数据库好。
• 更新操作 ：目录的更新操作没关系数据库方便，更新性能较差，但也同样允许进行添加、删除、修改等操作。
• 复制操作 ：前面也提到过，LDAP是一种典型的分布式结构，提供复制操作，可将主服务器的数据的更新复制到设置的从服务器中。
• 认证和管理操作 ：允许客户端在目录中识别自己，并且能够控制一个会话的性质。

五、LDAP部署

   详细参考：https://jianshi-dlw.iteye.com/blog/1557846 

What is LDAP and its implementation

原文：https://www.cnblogs.com/sece/p/10899883.html