sh-beta Asked: 2009-06-11 13:16:49 +0800 CST2009-06-11 13:16:49 +0800 CST 2009-06-11 13:16:49 +0800 CST 什么是 LDAP? 772 您将如何向听说过 LDAP 并且可能与之交互但从未真正掌握它的系统管理员解释它? 类比很好,但请包括一些重要的技术细节来帮助他们奠定基础。 询问本着Active Directory 的精神解释 ldap 5 个回答 Voted Best Answer David Pashley 2009-06-11T15:17:45+08:002009-06-11T15:17:45+08:00 几年前我写了这篇文章,它解释了 LDAP 的基础知识 squillman 2009-06-11T13:21:01+08:002009-06-11T13:21:01+08:00 LDAP(轻量级目录访问协议)是一种应用程序级协议,它允许客户端与兼容的目录服务进行交互,以操作目录实体或查询目录以获取信息。它的主要好处之一是为跨多个平台的系统提供标准化接口。 在大多数目录系统上,LDAP 并不是唯一可用于与服务器通信的接口。通常存在其他可以提供性能和其他好处的本机接口。 LDAP 会话背后的标准概念是: 连接到符合 LDAP 的服务器 绑定到某个基本级别的目录(称为 BaseDN)。这通常是目录结构中某处的容器对象,例如 OU。您可能会或可能无法匿名绑定,具体取决于目录是否配置为允许匿名访问 执行您的查询或语句 查询可以按如下方式执行: 在您绑定到的结构的同一级别内(基本范围查询) 在您绑定到的同一级别或下一级(一级范围查询) 从您绑定的位置开始递归地向下遍历整个结构(子树 sceop 查询) 由于目录可能非常分散并包含过多的信息,因此目录管理员通常可以选择将 LDAP 查询限制为一定数量的结果(1000 是结果集的常见最大值)。 buster 2009-06-11T13:36:07+08:002009-06-11T13:36:07+08:00 可以将其视为以树的形式组织的数据库,例如,您可以拥有以自然方式组织的公司的典型结构。一个顶级公司,其下有集团/部门,最后是员工,它们本身可以有多个属性(如姓名、电话、邮件、地址等)。然后告诉他,它也适用于以类似方式组织的所有其他数据,并且可以通过各种平台/语言的开放协议访问。 此外,来自维基百科:“目录是一组具有以逻辑和分层方式组织的属性的对象。最常见的例子是电话目录,它由一系列按字母顺序组织的名称(个人或组织)组成,具有每个名字都附有地址和电话号码。” 这是我能想到的对新手最友好的解释,无需涉及技术细节。
几年前我写了这篇文章,它解释了 LDAP 的基础知识
LDAP(轻量级目录访问协议)是一种应用程序级协议,它允许客户端与兼容的目录服务进行交互,以操作目录实体或查询目录以获取信息。它的主要好处之一是为跨多个平台的系统提供标准化接口。
在大多数目录系统上,LDAP 并不是唯一可用于与服务器通信的接口。通常存在其他可以提供性能和其他好处的本机接口。
LDAP 会话背后的标准概念是:
查询可以按如下方式执行:
由于目录可能非常分散并包含过多的信息,因此目录管理员通常可以选择将 LDAP 查询限制为一定数量的结果(1000 是结果集的常见最大值)。
可以将其视为以树的形式组织的数据库,例如,您可以拥有以自然方式组织的公司的典型结构。一个顶级公司,其下有集团/部门,最后是员工,它们本身可以有多个属性(如姓名、电话、邮件、地址等)。然后告诉他,它也适用于以类似方式组织的所有其他数据,并且可以通过各种平台/语言的开放协议访问。
此外,来自维基百科:“目录是一组具有以逻辑和分层方式组织的属性的对象。最常见的例子是电话目录,它由一系列按字母顺序组织的名称(个人或组织)组成,具有每个名字都附有地址和电话号码。”
这是我能想到的对新手最友好的解释,无需涉及技术细节。