訪問ldap

『壹』 小白科普：LDAP有什麼用

LDAP的英文全稱是Lightweight Directory Access Protocol，簡稱為LDAP。LDAP是輕量目錄訪問協議，它是基於X.500標準的，但是簡單多了並且可以根據需要定製。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。LDAP的核心規范在RFC中都有定義，所有與LDAP相關的RFC都可以在LDAPman RFC網頁中找到。現在LDAP技術不僅發展得很快而且也是激動人心的。在企業范圍內實現LDAP可以讓運行在幾乎所有計算機平台上的所有的應用程序從 LDAP目錄中獲取信息。LDAP目錄中可以存儲各種類型的數據：電子郵件地址、郵件路由信息、人力資源數據、公用密匙、聯系人列表，等等。通過把 LDAP目錄作為系統集成中的一個重要環節，可以簡化員工在企業內部查詢信息的步驟。

『貳』 ldap是什麼

LDAP簡單說，是一種協議，是一個訪問在線目錄服務的協議，Lightweight Directory Access Protocol
有很多RFC文檔描述了LDAP的不同版本，如果你有興趣，可以查看RFC

『叄』 LDAP是什麼

我要著重指出，LDAP是一個資料庫，但是又不是一個資料庫。說他是資料庫，因為他是一個數據存儲的東西。但是說他不是資料庫，是因為他的作用沒有資料庫這么強大，而是一個目錄。 為了理解，給一個例子就是電話簿（黃頁）。我們用電話簿的目的是為了查找某個公司的電話，在這個電話簿中附帶了一些這個公司的基本信息，比如地址，經營范圍，聯系方式等。 其實這個例子就是一個LDAP在現實生活中的表現。電話簿的組織結構是一條一條的信息組成，信息按照行業，類比進行了分類。每條記錄都分成了若乾的區域，其中涵蓋了我們要的信息。這就是一個Directory。一個樹狀的結構，每個葉子都是由一條一條的分成若干區域的記錄。LDAP就是這么一個東西。 從概念上說，LDAP分成了DN, OU等。OU就是一個樹，DN就可以理解為是葉子，葉子還可以有更小的葉子。但是LDAP最大的分層按照IBM的文檔是4層。 還是上面這個例子，電話簿由電話公司進行維護，因此寫是由他們去寫，去組織。寫完了，組織好了，就完成了，以後再寫，再組織的次數是有限的。而其作用是為了查找。LDAP也是類似，目的不是為了寫，主要是為了查找。這就回答了有同志問，有人要寫有人要讀的並發怎麼解決的問題。LDAP的用途不是針對這個來設計的，如果你有這樣的需求，解決辦法就應該是資料庫，而不是LDAP。這就是另外一個例子，Access和SQL Server。Access就是一個資料庫產品，但是主要用於家庭，功能和性能都比較弱。SQL Server就是一個專業的資料庫系統，功能強大。LDAP是一個輕量級的產品，主要目的是為了查，因此在架構和優化主要是針對讀，而不是寫。但並不是說LDAP不能滿足，只是說強項不在這里。 LDAP作為一個統一認證的解決方案，主要的優點就在能夠快速響應用戶的查找需求。比如用戶的認證，這可能會有大量的並發。如果用資料庫來實現，由於資料庫結構分成了各個表，要滿足認證這個非常簡單的需求，每次都需要去搜索資料庫，合成過濾，效率慢也沒有好處。雖然可以有Cache，但是還是有點浪費。LDAP就是一張表，只需要用戶名和口令，加上一些其他的東西，非常簡單。從效率和結構上都可以滿足認證的需求。這就是為什麼LDAP成為現在很人們的統一認證的解決方案的優勢所在。 當然LDAP也有數據寫入的借口，是可以滿足錄入的要求的。這里就不多說了。 我認為現在最大的LDAP Server，應該還是Microsoft的AD。雖然不一定是標準的，但是的確是用的最多的一個LDAP Server。每個公司只要用到域，就肯定會用到了。

『肆』 什麼是LDAP伺服器

LDAP（輕量級目錄訪問協議，Lightweight Directory Access Protocol)是實現提供被稱為目錄服務的信息服務。目錄服務是一種特殊的資料庫系統，其專門針對讀取，瀏覽和搜索操作進行了特定的優化。目錄一般用來包含描述性的，基於屬性的信息並支持精細復雜的過濾能力。目錄一般不支持通用資料庫針對大量更新操作操作需要的復雜的事務管理或回卷策略。而目錄服務的更新則一般都非常簡單。這種目錄可以存儲包括個人信息、web鏈結、jpeg圖像等各種信息。為了訪問存儲在目錄中的信息，就需要使用運行在TCP/IP 之上的訪問協議—LDAP。

LDAP目錄中的信息是是按照樹型結構組織，具體信息存儲在條目(entry)的數據結構中。條目相當於關系資料庫中表的記錄；條目是具有區別名DN （Distinguished Name）的屬性（Attribute），DN是用來引用條目的，DN相當於關系資料庫表中的關鍵字（Primary Key）。屬性由類型（Type）和一個或多個值（Values）組成，相當於關系資料庫中的欄位（Field）由欄位名和數據類型組成，只是為了方便檢索的需要，LDAP中的Type可以有多個Value，而不是關系資料庫中為降低數據的冗餘性要求實現的各個域必須是不相關的。LDAP中條目的組織一般按照地理位置和組織關系進行組織，非常的直觀。LDAP把數據存放在文件中，為提高效率可以使用基於索引的文件資料庫，而不是關系資料庫。類型的一個例子就是mail，其值將是一個電子郵件地址。

LDAP的信息是以樹型結構存儲的，在樹根一般定義國家(c=CN)或域名(dc=com)，在其下則往往定義一個或多個組織 (organization)(o=Acme)或組織單元(organizational units) (ou=People)。一個組織單元可能包含諸如所有雇員、大樓內的所有列印機等信息。此外，LDAP支持對條目能夠和必須支持哪些屬性進行控制，這是有一個特殊的稱為對象類別(objectClass)的屬性來實現的。該屬性的值決定了該條目必須遵循的一些規則，其規定了該條目能夠及至少應該包含哪些屬性。例如：inetorgPerson對象類需要支持sn(surname)和cn(common name)屬性，但也可以包含可選的如郵件，電話號碼等屬性。

『伍』 LDAP是啥意思

LDAP的英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP。它是基於X.500標準的，但是簡單多了並且可以根據需要定製。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。LDAP的核心規范在RFC中都有定義，所有與LDAP相關的RFC都可以在LDAPman RFC網頁中找到。怎麼使用LDAP這個術語呢？
在日常交談中，你可能會聽到有些人這么說：「我們要把那些東西存在LDAP中嗎？」，或者「從LDAP資料庫中取出那些數據！」，又或者「我們怎麼把LDAP和關系型資料庫集成在一起？」。嚴格地說，LDAP根本不是資料庫而是用來訪問存儲在信息目錄（也就是LDAP目錄）中的信息的協議。更為確切和正式的說法應該是象這樣的：「通過使用LDAP，可以在信息目錄的正確位置讀取（或存儲）數據」。但是，也沒有必要吹毛求疵，盡管表達得不夠准確，我們也都知道對方在說什麼。
參考：http://www.linuxaid.com.cn/engineer/brimmer/html/LDAP.htm#_

『陸』 ldap是什麼意思

LDAP指輕型目錄訪問協議。

輕型目錄訪問協議（英文：Lightweight Directory Access Protocol，縮寫：LDAP，／ˈɛldæp/）是一個開放的，中立的，工業標準的應用協議，通過IP協議提供訪問控制和維護分布式信息的目錄信息。

目錄服務在開發內部網和與互聯網程序共享用戶、系統、網路、服務和應用的過程中占據了重要地位。例如，目錄服務可能提供了組織有序的記錄集合，通常有層級結構，例如公司電子郵件目錄。同理，也可以提供包含了地址和電話號碼的電話簿。

協議內容

LDAP目錄與普通資料庫的主要不同之處在於數據的組織方式，它是一種有層次的、樹形結構。所有條目的屬性的定義是對象類object class的組成部分，並組成在一起構成schema；那些在組織內代表個人的schema被命名為white pages schema。

『柒』 什麼叫LDAPLDAP伺服器是什麼

LDAP是基於TCP/IP協議的目錄訪問協議，是Internet上目錄服務的通用訪問協議。LDAP的出現簡化了X.500目錄的復雜度，降低了開發成本，是X.500標準的目錄訪問協議DAP的子集，同時也作為IETF的一個正式標准。LDAP的核心規范在RFC中都有定義，所有與LDAP相關的RFC都可以在LDAPman RFC網頁中找到。
從上述定義不難看出LDAP是一個目錄，那麼該目錄是如何出現，有什麼用呢？
在當今的信息世界，網路為人們提供了豐富的資源。隨著網路資源的日益豐富，迫切需要一種能有效管理資源信息並利於檢索查詢的服務技術。目錄服務技術隨之產生。
1.LDAP目錄服務可以有效地解決眾多網路服務的用戶賬戶問題。
2.LDAP目錄服務規定了統一的身份信息資料庫、身份認證機制和介面，實現了資源和信息的統一管理，保證了數據的一致性和完整性。
3.LDAP目錄服務是以樹狀的層次結構來描述數據信息的，此種模型適應了眾多行業應用的業務組織結構。
LDAP伺服器也是用來處理查詢和更新LDAP目錄的。換句話來說LDAP目錄也是一種類型的資料庫，但是不是關系型資料庫。不象被設計成每分鍾需要處理成百上千條數據變化的資料庫，例如:在電子商務中經常用到的在線交易處理(OLTP)系統，LDAP主要是優化數據讀取的性能。
LDAP最大的優勢是:可以在任何計算機平台上，用很容易獲得的而且數目不斷增加的LDAP的客戶端程序訪問LDAP目錄。而且也很容易定製應用程序為它加上LDAP的支持。

『捌』 android 怎麼訪問ldap

我是LDAP初學者，我現在windows平台安裝了openldap，然後用" .\slapd -d 1"啟動。

我想通過一個ldapbrowser瀏覽，但不知道Host、Base DN、User DN、Password應該填什麼？

我填寫的是：
Host:localhost
Base DN:cn=Manager,dc=my-domain,dc=com
User DN:dc=my-domain,dc=com
Password:secret

連接提示說："Failed to connect to ldap://localhost:389"

如果用匿名的，連接後顯示兩個節點：

cn=Manager,dc=my-domain,dc=com
cn=Manager[root.openldap.org]

但，點任意一個節點都會顯示："Server 'ldap://root.openldap.org:389' is down or unavailable. Reconnect?"

這是slapd.conf下的一些配置
database bdb
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
rootpw secret
directory "h:/openldap/var/openldap-data"

『玖』 ldap 是什麼

LDAP是輕量目錄訪問協議，英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP。它是基於X.500標準的，但是簡單多了並且可以根據需要定製。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。LDAP的核心規范在RFC中都有定義，所有與LDAP相關的RFC都可以在LDAPman RFC網頁中找到。

『拾』 什麼是LDAPLDAP是什麼

與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。LDAP的核心規范在RFC中都有定義，所有與LDAP相關的RFC都可以在LDAPman RFC網頁中找到。 LDAP最基本的形式是一個連接資料庫的標准方式。該資料庫為讀查詢作了優化。因此它可以很快地得到查詢結果，不過在其它方面，例如更新，就慢得多。要特別注意的是，LDAP通常作為一個hierarchal資料庫使用，而不是一個關系資料庫。因此，它的結構用樹來表示比用表格好。正因為這樣，就不能用SQL語句了。 簡單說來，LDAP是一個得到關於人或者資源的集中、靜態數據的快速方式。 LDAP是一種特殊的資料庫。但是LDAP和一般的資料庫不同，明白這一點是很重要的。