LDAP的用途是什么?
Answers:
我将重点介绍为什么使用LDAP,而不是LDAP。
使用模型类似于人们使用图书馆卡或电话簿的方式。当您的任务需要“一次写入/更新,多次读取/查询”时,您可以考虑使用LDAP。LDAP旨在为大规模数据集提供极快的读取/查询性能。通常,您只希望为每个条目存储一小部分信息。与读取/查询相比,添加/删除/更新性能相对较慢,因为假设您不经常进行“更新”。
想象一下,您有一个拥有100万注册用户的网站,每秒有数千个页面请求。如果没有LDAP,则每次用户单击页面时,即使是静态页面查看,您都可能需要与数据库进行交互,以验证此登录会话的用户ID及其数字签名。显然,查询数据库以进行用户验证将成为您的瓶颈。通过使用LDAP,您可以轻松卸载用户验证并获得显着的性能改进。本质上,在此示例中,LDAP是数据库之外的另一个优化层,用于提高性能,而不是替换任何数据库功能。
LDAP不仅用于用户验证,任何具有以下属性的任务对于LDAP都是一个很好的用例:
您需要多次定位一个数据,并且要快速
您不在乎不同数据之间的逻辑和关系
您不会经常更新,添加或删除数据
每个数据条目的大小很小
您不介意将所有这些小数据放在一个集中的位置
LDAP代表轻型目录访问协议。顾名思义,它是用于访问目录服务(尤其是基于X.500的目录服务)的轻量级协议。LDAP通过TCP / IP或其他面向连接的传输服务运行。LDAP的实质内容在RFC2251“轻型目录访问协议(v3)”和其他包含技术规范RFC3377的文档中定义。本节从用户的角度概述了LDAP。
目录中可以存储哪些信息?LDAP信息模型基于条目。条目是具有全局唯一专有名称(DN)的属性的集合。DN用于明确引用该条目。每个条目的属性都有一个类型和一个或多个值。这些类型通常是助记符字符串,例如cn通用名称或mail电子邮件地址。值的语法取决于属性类型。例如,cn属性可能包含value Babs Jensen。邮件属性可能包含值babs@example.com。一个jpegPhoto属性将包含以JPEG(二进制)格式的照片。
信息如何安排?在LDAP中,目录条目以分层的树状结构排列。
LDAP的主要思想是将用户的所有信息(联系方式,登录名,密码,权限)保存在一个地方,以便网络管理员更容易维护。例如,您可以:
- 使用相同的登录名/密码在Intranet和本地计算机上登录。
- 向一组用户授予特定权限。例如,某些用户可以访问Intranet的某些特定页面,或共享驱动器上的某些特定目录。
- 例如,获取Outlook中公司人员的所有联系方式。
我曾经有机会从头开始创建一个有关ldap的学校项目,但是在了解什么是ldap之前,我必须了解什么是目录,这里有很多(最常用的目录是Novell和Windows),在这里可以看到Wikipedia中的目录。
LDAP只是访问结构化信息的协议。LDAP具有对信息的本地和远程标准化访问,而对于数据库,只有标准化的本地访问,并且远程访问是专有的。
LDAP服务器针对搜索操作和事务数据库(插入/删除)进行了优化。
有关更多信息,请参见以下链接:
LDAP的主要用途是提供更快的数据检索。它充当用于存储用户详细信息的中央存储库,各种应用程序可以同时访问这些用户详细信息。
读取时间不同的数据,但是我们很少更新数据,因此LDAP是更好的选择,因为它的结构使其读取速度更快,但是在LDAP的情况下,更新(添加/更新或删除)的工作非常繁琐
LDAP提供的安全性:LDAP可以与SSL和TLS一起使用,因此可以用于敏感信息。
LDAP还可以与许多数据库一起使用,从而提供更大的灵活性来选择最适合我们环境的数据库
- 可能是在主服务器及其复制服务器之间同步信息的更好选择
- LDAP除了支持数据恢复功能外,还使我们能够将数据导出到LDIF文件中,以供市场上各种软件读取。
好的,LDAP是访问结构化信息的协议(方式)。LDAP使用客户端-服务器模型,因此,LDAP客户端发出访问所需信息的请求。LDAP服务器不是以关系方式而是以属性和值对的形式存储信息。您可以使用LDAP将相同的特权分配给用户组或使用相同的凭据来访问多个服务。有关更多详细信息,请参见以下链接:http : //www.zytrax.com/books/ldap/ch2/
在Windows Server中,LDAP是用于访问Active Directory对象,用户身份验证,授权的协议。
LDAP还用于将您的凭据存储在网络安全系统中,并使用您的密码和解密密钥进行检索,从而使您可以访问服务。