LDAP是輕量目錄訪問協(xié)議，全稱是Lightweight Directory Access Protocol。它是基于X.500標準的，但是簡單多了并且可以根據(jù)需要定制。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。LDAP的核心規(guī)范在RFC中都有定義，所有與LDAP相關(guān)的RFC都可以在LDAPman RFC網(wǎng)頁中找到。

關(guān)于協(xié)議[ ]

LDAP

LDAP目錄的條目（entry）由屬性（attribute）的一個聚集組成，并由一個唯一性的名字引用，即專有名稱（distinguished name，DN）。 例如，DN能取這樣的

值：“ou=groups,ou=people,dc=wikipedia,dc=org”。

                     dc=org
                       |
                 dc=wikipedia
                  /         \
            ou=people      ou=groups

LDAP目錄與普通數(shù)據(jù)庫的主要不同之處在于數(shù)據(jù)的組織方式，它是一種有層次的、樹形結(jié)構(gòu)。所有條目的屬性的定義是對象類object class的組成部分，并組成在一起構(gòu)成

schema；那些在組織內(nèi)代表個人的schema被命名為white pages schema。數(shù)據(jù)庫內(nèi)的每個條目都與若干對象類聯(lián)系，而這些對象類決定了一個屬性是否為可選和它保存哪些類型的信

息。屬性的名字一般是一個易于記憶的字符串，例如用cn為通用名（common name）命名，而"mail"代表e-mail地址。屬性取值依賴于其類型，并且LDAPv3中一般非二進制值都遵從

UTF-8字符串語法。例如，mail屬性包含值“user@example.com”；jpegPhotos屬性一般包含JPEG/JFIF格式的圖片。

LDAP目錄條目可描述一個層次機構(gòu)，這個結(jié)構(gòu)可以反映一個政治、地理或者組織的范疇。在原始的X.500模型中，反應(yīng)國家的條目位于樹的頂端；接著是州或者民族組織。典型的

LDAP 配置使用DNS名稱作為樹形結(jié)構(gòu)的頂端，下列是代表人、文檔、組織單元、打印機和其他任何事務(wù)的條目。

LDAP影響了后續(xù)的Internet協(xié)議，包括新版本的X.500、 Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML) 和Service

Location Protocol.

LDAP協(xié)議常見的命名格式[ ]

LDAP協(xié)議中采用的命名格式， 因為我們需要通過名字信息訪問目錄對象，所以名字格式對于用戶或者應(yīng)用程序非常重要。活動目錄支持大多數(shù)的名字格式類型。較為常用的格式有以 下兩種：

（1）RFC822命名法[ ]

這種命名法的標準格式為：object_name@domain_name，形式非常類似于電子郵件地址，比如Myname@mydomain點com。活動目錄為所有的用戶提供了這種式的好名字，所以用戶可以

直接使用該友好名字當作電子郵件地址，也可以用作登錄系統(tǒng)時的賬戶名。

（2）LDAP URL 和X.500名字[ ]

任何一個支持LDAP 的客戶都可以利用LDAP名通過LDAP 協(xié)議訪問活動目錄，LDAP 名不像普通的Internet URL 名字那么直觀，但是LDAP 名往往隱藏在 應(yīng)用系統(tǒng)的內(nèi)部，最終用戶很

少直接使用LDAP 名。LDAP 名使用X.500 命名規(guī) 范，也稱為屬性化命名法，包括活動目錄服務(wù)所在的服務(wù)器以及對象的屬性信息。

相關(guān)閱讀[ ]

• Apache
• Sun

參考資源[ ]

LDAP 軟件和工具

Sun目錄服務(wù)器