LDAP笔记一

huangpengxiao

简单描述：
LDAP的英文全称是Lightweight Directory Access Protocol,即轻量级目录访问协议.我们
知道,人们对计算机网络的使用和管理涉及了各种庞杂的资源,信息.为了提高性能,便于使
用,有效管理分布式应用的服务,资源,用户及别的对象信息,这些信息需要清晰,一致地组
织起来.基于这样的需求,描述各种用户,应用,文件,打印机和其它可从网络访问的资源的
信息被集中到一个特殊的数据库中,这种数据库被称为目录.目录存放对象的公开或非公开的
信息,这些信息以某种顺序组织,描述了每个对象的细节.电话簿,图书馆藏书卡片目录就是
常见的目录.

 
总结，关键词 访问 权限 共享 目录
 
 行业位置：
    LDAP是基于X.500标准的,访问 X.500 目录需要某种协议,例如:目录访问协议 (DAP).
然而,DAP 需要大量的系统资源和支持机制来处理复杂的协议.LDAP 仅通过使用原始 X.500
目录存取协议 (DAP) 的功能子集而减少了所需的系统资源消耗,而且可以根据需要定制.此
外,与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的.
   
我想应用LDAP解决应用系统中的用户、角色、权限的管理，从而实现SSO。
于是我先从Active Directory开始，结果是越搞越糊涂了，就我的一点理解想问问行家是否正确。

Active  Directory应该是LDAP的一个应用实例，而不应该是LDAP本身。
比如：windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题，只是AD顺便还提供了用户接口，也可以利用Active Directory当做LDAP服务器存放一些自己的东西而已。

比如LDAP是关系型数据库，微软自己在库中建立了几个表，每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的，而不是LDAP协议的规定。然后微软将LDAP做了一些封装接口，用户可以利用这些接口写程序操作LDAP，使得Active Directory也成了一个LDAP服务器。

总之：Active Directory = LDAP服务器＋LDAP应用（Windows域控）
就是Active Directory先实现一个LDAP服务器，然后自己先用这个LDAP服务器实现了自己的一个具体应用（域控）。


      X.500是一个将局部名录服务连接起来，构成全球分布式的名录服务系统的协议。X.500组织起来的数据就象一个很全的电话号码簿，或者说一个X.500系统象是一个分门别类的图书馆。而某一机构建立和维护的名录数据库只是全球名录数据库的一部分。
X.500基本上是用来查询有关人员的信息（如邮政地址、电话号码、电子邮件地址等）的一种服务。可以检索的字段有：姓名、人员所在机构名、所在机构的部门名称以及国家名称。

<span style="font-size: 13px;" />
总结 关键词 AD X500 LDAP  互相存有关系 在做目录服务 信息集中营。