LDAP协议的基本概念

LDAP协议的基本概念

在一些网络结构中，我们通常会用一些特殊的方式进行构架。那么今天我们主要来学习一下有关LDAP协议的Open配置的过程。那么想让我们了解一下使用环境和初涉条件。目录一般用来包含描述性的、基于属性的信息，例如，通讯簿就可使用目录的形式来保存。目录服务是一种特殊的数据库系统，专门针对数据的读取、浏览和搜索操作进行了特定的优化。目录服务器则是提供目录服务的程序，通常使用LDAP协议提供目录服务。LDAPLightweight Directory Access Protocol，轻量级目录访问协议）是实现提供目录服务的网络协议

了解LDAP协议

在进行安装配置OpenLDAP之前，本节首先对LDAP协议进行简单的介绍，让读者对LDAP的结构有一个认识。

LDAP协议

目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿，由以字母顺序排列的名字、地址和电话号码组成。

目录服务是一种在分布式环境中发现目标的方法。目录具有两个主要组成部分：

第一部分是数据库，数据库是分布式的，且拥有一个描述数据的规划。

第二部分则是访问和处理数据的各种协议。

目录服务其实也是一种数据库系统，只是这种数据库是一种树形结构，而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于：二者都允许对存储数据进行访问，只是目录主要用于读取，其查询的效率很高，而关系数据库则是为读写而设计的。

提示：目录服务不适于进行频繁的更新，属于典型的分布式结构。

LDAP是一个目录服务协议，目前存在众多版本的LDAP，而最常见的则是V2和V3两个版本，它们分别于1995年和1997年首次发布。

LDAP协议的特点

通过前面的介绍，可总结出LDAP具有以下特点：

LDAP是一种目录服务，保存在特殊的数据库中，数据的读取速度远高于写入速度。

LDAP对查询做了优化，读取速度优于普通关系数据库。

LDAP不支持事务、不能进行回滚，需要进行这些操作的应用只有选择关系数据库。

LDAP采用服务器/客户端模式，支持分布式结构。

LDAP中的条目以树形结构组织和存储。

LDAP基于Internet协议，直接运行在简单和通用的TCP/IP或其他可靠的传输协议层上，使连接的建立和包的处理简单、快捷，对于互联网和企业网应用都很方便。

LDAP协议简单，通过使用查找操作实现列表操作和读操作。

LDAP通过引用机制实现分布式访问，通过客户端API实现分布式操作对于应用透明），平衡了负载。

LDAP实现具有低费用、易配置和易管理的特点，并提供了满足应用程序对目录服务所需求的特性。