什么是LDAP用于?



Answers

这是一个相当大的问题。

LDAP是访问目录的协议。 目录包含对象; 一般与用户,团体,电脑,打印机等有关; 公司结构信息(尽管坦率地说,你可以扩展它并存储任何内容)。

LDAP为您提供了查询方法,可以添加,更新和删除目录中的对象(还有更多,但这些都是中心问题)。

LDAP不提供的是提供数据库; 一个数据库为自己提供LDAP访问,而不是其他方式。 它不仅仅是注册。

Question

我知道LDAP用于提供一些信息并帮助促进授权。

但LDAP的其他用途是什么?




  • LDAP的主要用途是提供更快的数据检索。 它作为一个中央存储库,用于存储用户可以同时访问各种应用程序的详细信息。

  • 在不同时间读取数据,但我们很少更新数据,那么LDAP是更好的选择,因为它的结构读取速度更快,但在LDAP的情况下更新(添加/更新或删除)是有点繁琐的工作

  • LDAP提供的安全性:LDAP可以使用SSL和TLS,因此可用于敏感信息。

  • LDAP还可以与数据库一起工作,从而提供更大的灵活性来选择最适合我们环境的数据库

  • 对于主服务器和其复制服务器之间的信息同步可以是一个更好的选择
  • LDAP除了支持数据恢复功能外。还允许我们将数据导出到LDIF文件中,可以通过市面上的各种软件读取



LDAP只是访问结构化信息的协议。 LDAP已经标准化了对信息的本地和远程访问,而对于数据库,只有标准的本地访问和远程访问是专有的。

LDAP服务器针对事务的搜索操作和数据库进行了优化(插入/删除)。

有关更多信息,请参阅以下链接

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html




在Windows Server中,LDAP是一种用于访问Active Directory对象,用户身份验证和授权的协议。




那么,LDAP是一种访问结构化信息的协议(方法)。 LDAP使用客户端 - 服务器模型,LDAP客户端请求访问所需的信息。 LDAP服务器不以关系方式存储信息,而是以属性和值对存储信息。 您可以使用LDAP将相同的权限分配给用户组或相同的凭证以访问多个服务。 有关更多详情,请参阅以下链接: http://www.zytrax.com/books/ldap/ch2/http://www.zytrax.com/books/ldap/ch2/




轻量级目录访问协议用于验证用户访问AD信息




LDAP的主要思想是将用户的所有信息(联系方式,登录名,密码,权限)保存在一个地方,以便网络管理员更容易维护。 例如,您可以:

  • 使用相同的登录名/密码在Intranet和本地计算机上登录。
  • 给予一组用户特定的权限。 例如,某些人可以访问您的Intranet的某个特定页面,或共享驱动器上的某些特定目录。
  • 例如,获取Outlook中公司中人员的所有联系人详细信息。



LDAP是轻量级目录访问协议。 基本上,它是一种用于从数据库(或其他来源)访问数据的协议,它主要适用于大量查询和最少更新(例如,您将用于登录信息的事情)。

LDAP本身并不提供数据库,只是查询数据库中数据的一种手段。




Links



Tags

ldap