什么是LDAP？

您将如何向听说过LDAP并可能与之交互但从未真正掌握过LDAP的系统管理员解释LDAP？

类比是可以的，但请提供一些重要的技术细节以帮助扎根。

询问Active Directory精神的解释

我几年前写了这篇文章，解释了LDAP的基本知识

LDAP（轻型目录访问协议）是一种应用程序级别的协议，它允许客户端与兼容的目录服务进行接口，以操纵目录实体或查询目录以获取信息。它的主要好处之一是为跨多个平台的系统提供标准化接口。

在大多数目录系统上，LDAP不是唯一可用于与服务器通信的接口。通常存在其他本机接口，它们可以提供性能和其他好处。

LDAP会话背后的标准概念是：

1. 连接到LDAP兼容服务器
2. 绑定到某个基本级别的目录（称为BaseDN）。这通常是目录结构内某个位置的容器对象，例如OU。您是否可以匿名绑定，具体取决于目录是否配置为允许匿名访问
3. 执行您的查询或语句

查询可以按以下方式执行：

• 在您绑定到的结构的同一级别中（基本范围查询）
• 在您绑定到的同一级别或更低级别内（一个一级范围查询）
• 从整个结构递归地向下进行绑定（子树隐式查询）

由于目录分布非常分散并且包含大量信息，因此通常为目录管理员提供将LDAP查询限制为一定数量的结果的选项（对于结果集，最大值通常为1000）。

可以将其视为以树状结构组织的数据库，例如，您可以使公司的典型结构以自然的方式组织。顶级公司，下面有小组/部门，最后还有员工，他们自己可以具有多个属性（例如姓名，电话，邮件，地址等）。然后告诉他，它也适用于以类似方式组织的所有其他数据，并且可以通过各种平台/语言的开放协议来访问。

同样，来自维基百科：“目录是一组对象，这些对象的属性以逻辑和分层的方式进行组织。电话目录是电话目录，它由一系列按字母顺序组织的名称（个人或组织）组成，每个名称都附有地址和电话号码。”

这是我能想到的最新颖的解释，无需深入技术细节。

它是一个集中式系统，旨在提供对数据的快速访问，在该系统中，实际数据以树状结构进行构造。与该集中式系统进行通信所使用的语言称为LDAP，这就是协议，就像POP和IMAP一样。它具有跨树更新和搜索数据的功能。

首先，LDAP本身只是一个协议，除非有LDAP服务器可以与其交互，否则它不会执行任何操作。

它使您可以访问LDAP服务器上的目录。一个很好的类比是纸质电话目录或服务目录（后者可能更好）。如果您想找个地方修理汽车，假设您对当地的车库不熟悉，则可以查找一份纸质服务目录，以查找您所在地区的机械师。

同样，LDAP使您可以在服务器上运行的LDAP兼容目录中查找信息。目录中的每个条目都是一个“对象”，可以具有各种属性，并且与该目录交互的应用程序期望事物以某种方式进行格式化。通过设计，它具有灵活性和可扩展性，因此您不仅限于其他人可能想到的。

回到机械师的类比中，该信息可能是姓名，地址，每小时成本，是否知道他在破坏您的汽车，以便他可以从您这里得到额外的生意，啤酒肠的大小等等。汽车修理工可能存储在目录树的一个节点中，高保真维修人员则可能存储在另一个目录中。不需要每个这样的对象类型共享相同的属性，因此，汽车修理工的某些信息将不会出现在高保真修理工中，而修理工又将拥有自己的一套与他完全相关的独特信息。

它最常用于保存有关网络上用户的信息，但是从理论上讲，您可以在其中添加任何内容。在网络场景中，我们正在谈论有关人员的组织信息，也许还有安全性信息，应用程序的配置信息，等等。由于所有信息都集中存储，因此您可以轻松，灵活地将很多信息集中到单个数据库中，该数据库针对超快速查找进行了优化，任何兼容的应用程序都可以对其进行访问。