我知道 LDAP 用于提供一些信息并帮助促进授权。
但是 LDAP 的其他用途是什么?
gizmo
问问题
197177 次
16 回答
276
我将重点介绍为什么使用 LDAP,而不是什么是 LDAP。
使用模式类似于人们使用借书证或电话簿的方式。当您有一个需要“一次写入/更新,多次读取/查询”的任务时,您可能会考虑使用 LDAP。LDAP 旨在为大规模数据集提供极快的读取/查询性能。通常,您只想为每个条目存储一小部分信息。与读取/查询相比,添加/删除/更新性能相对较慢,因为假设您不经常“更新”。
想象一下,您有一个网站,该网站拥有一百万注册用户,每秒有数千个页面请求。如果没有 LDAP,每次用户单击页面时,即使是查看静态页面,您也可能需要与数据库交互以验证用户 ID 及其在此登录会话中的数字签名。显然,对数据库进行用户验证的查询将成为您的瓶颈。通过使用 LDAP,您可以轻松卸载用户验证并获得显着的性能改进。本质上,在此示例中,LDAP 是数据库之外的另一个优化层,用于提高性能,而不是替换任何数据库功能。
LDAP 不仅用于用户验证,任何具有以下属性的任务都可能是 LDAP 的一个很好的用例:
您需要多次定位一条数据并且希望它快速
你不关心不同数据之间的逻辑和关系
您不会经常更新、添加或删除数据
每个数据条目的大小很小
您不介意将所有这些小块数据集中在一个地方
于 2014-02-13T20:38:27.957 回答
76
这是一个相当大的问题。
LDAP 是一种用于访问目录的协议。目录包含对象;一般与用户、组、计算机、打印机等有关;公司结构信息(尽管坦率地说,您可以扩展它并在其中存储任何内容)。
LDAP 为您提供了在目录中添加、更新和删除对象的查询方法(还有更多,但这些是中心对象)。
LDAP 不提供数据库;数据库提供对自身的 LDAP 访问,而不是相反。它不仅仅是注册。
于 2008-10-27T09:23:06.677 回答
50
嗯,有 LDAP 服务器和 LDAP 协议。结合起来,它是一个数据存储或数据库。它不是关系型的,但它只是一个存储数据的地方,并且经过优化,读取效率高于写入效率。它不支持事务。
现在,它恰好在存储凭据方面非常流行,但这绝不是它的唯一目的,也不是它的最初目的。
于 2009-02-26T20:38:34.523 回答
32
LDAP 代表轻量级目录访问协议。顾名思义,它是一种用于访问目录服务的轻量级协议,特别是基于 X.500 的目录服务。LDAP 在 TCP/IP 或其他面向连接的传输服务上运行。LDAP 的基本细节在 RFC2251“轻量级目录访问协议 (v3)”和其他包含技术规范 RFC3377 的文档中定义。本节从用户的角度概述了 LDAP。
目录中可以存储什么样的信息?LDAP 信息模型基于条目。条目是具有全局唯一标识 (DN) 的属性的集合。DN 用于明确地引用条目。每个条目的属性都有一个类型和一个或多个值。这些类型通常是助记符字符串,例如cn通用名称或mail电子邮件地址。值的语法取决于属性类型。例如,一个cn属性可能包含值Babs Jensen。邮件属性可能包含值babs@example.com。属性将jpegPhoto包含 JPEG(二进制)格式的照片。
信息是如何安排的?在 LDAP 中,目录条目以分层树状结构排列。
于 2015-06-03T10:21:30.833 回答
17
LDAP 的主要思想是将用户的所有信息(联系方式、登录名、密码、权限)保存在一个地方,以便网络管理员更容易维护。例如,您可以:
- 使用相同的登录名/密码登录 Intranet 和本地计算机。
- 给一组用户特定的权限。例如,有些人可以访问 Intranet 的某些特定页面,或共享驱动器上的某些特定目录。
- 例如,在 Outlook 上获取公司人员的所有联系方式。
于 2008-10-27T09:51:38.447 回答
17
LDAP 是轻量级目录访问协议。基本上,它是一种用于从数据库(或其他来源)访问数据的协议,它主要适用于大量查询和最少的更新(例如,您将用于登录信息的那种东西)。
LDAP 本身并不提供数据库,只是一种查询数据库中数据的方法。
于 2008-10-27T09:42:16.170 回答
9
使用 LDAP 的主要好处是可以将整个组织的信息整合到一个中央存储库中。例如,LDAP 可以用作可从网络上任何地方访问的中央目录,而不是管理组织内每个组的用户列表。由于 LDAP 支持安全套接字层 (SSL) 和传输层安全性 (TLS),因此可以保护敏感数据免遭窥探。
LDAP 还支持许多用于存储目录的后端数据库。这使管理员可以灵活地部署最适合服务器要传播的信息类型的数据库。由于 LDAP 还具有定义良好的客户端应用程序编程接口 (API),因此支持 LDAP 的应用程序数量众多,并且数量和质量都在增加。
于 2013-05-15T09:59:11.610 回答
7
LDAP 的主要用途是提供更快的数据检索。它充当一个中央存储库,用于存储可由各种应用程序同时访问的用户详细信息。
不同时间读取的数据,但我们很少更新数据,然后 LDAP 是更好的选择,因为它的结构读取它的速度更快,但在 LDAP 的情况下更新(添加/更新或删除)有点乏味
LDAP 提供的安全性:LDAP 可以与 SSL 和 TLS 一起使用,因此可用于敏感信息。
LDAP 还可以与许多数据库一起使用,从而为选择最适合我们环境的数据库提供更大的灵活性
- 可能是在 master 与其副本之间同步信息的更好选择
- LDAP除了支持数据恢复能力外,还允许我们将数据导出为LDIF文件,可以被市面上的各种软件读取
于 2017-06-07T17:12:47.827 回答
6
LDAP 只是一种访问结构化信息的协议。LDAP 具有标准化的本地和远程信息访问,而在数据库的情况下,只有标准化的本地访问,远程访问是专有的。
LDAP 服务器针对事务的搜索操作和数据库进行了优化(插入/删除)。
有关更多信息,请参阅以下链接:
于 2013-09-07T16:41:56.570 回答
5
在 Windows Server 中,LDAP 是一种用于访问 Active Directory 对象、用户身份验证、授权的协议。
于 2014-03-25T06:02:47.200 回答
4
好吧,LDAP 是一种访问结构化信息的协议(方式)。LDAP 使用客户端-服务器模型,因此 LDAP 客户端请求访问所需的信息。LDAP 服务器不是以关系方式存储信息,而是以属性和值对的方式存储信息。您可以使用 LDAP 为用户组或相同的凭据分配相同的权限以访问多个服务。有关更多详细信息,请参阅以下链接:http ://www.zytrax.com/books/ldap/ch2/
于 2013-08-16T09:15:05.417 回答
3
为了进一步了解前面提到的另一个定义,这个观点怎么样......
LDAP 是轻量级目录访问协议。DAP,是 X.500 的概念,在 X.500 中是非常重的重量!(它需要一个完整的 7 层 ISO 网络堆栈,基本上只有 IBM 的 SNA 协议实际实现过)。
DAP 还有许多其他方法。Novell 有一个叫做 NDAP(NCP Novell 核心协议是传输,NDAP 是它读取目录的方式)。
顾名思义,LDAP 只是一个非常轻量级的 DAP。
于 2008-11-20T17:49:22.360 回答
2
LDAP 代表轻量级目录访问协议。它在 Active Directory 中用于交流用户查询。例如。用户可以使用 LDAP 来搜索和定位特定对象,例如域中的激光打印机。
于 2013-07-21T07:59:26.280 回答
0
LDAP 还用于将您的凭据存储在网络安全系统中,并使用您的密码和解密密钥检索它,从而使您可以访问服务。
于 2009-02-26T20:34:30.570 回答
0
轻量级目录访问协议用于认证用户访问AD信息
于 2013-12-11T09:32:35.957 回答