LDAP 用于什么？

这是个很大的问题。

LDAP 是用于访问目录的协议。目录包含对象; 通常是那些与用户、组、计算机、打印机等相关的对象; 公司结构信息(尽管坦率地说，您可以扩展它并在其中存储任何内容)。

LDAP 为您提供查询方法来添加、更新和删除目录中的对象(以及更多的查询方法，但这些是中心查询方法)。

LDAP 不提供数据库; 数据库提供对自身的 LDAP 访问，而不是相反。这不仅仅是注册。

LDAP 是轻型目录访问协议。基本上，它是一个用于从数据库(或其他来源)访问数据的协议，它主要适用于大量查询和最小更新(例如用于登录信息的那种东西)。

LDAP 本身并不提供数据库，只是一种在数据库中查询数据的方法。

LDAP 的主要思想是将用户的所有信息(联系方式、登录名、密码、权限)保存在一个地方，这样网络管理员就更容易维护。例如:

• 使用相同的登入名称/密码登入内联网及本地电脑。
• 给予一组用户特定的权限。例如，有些人可以访问 Intranet 的某个特定页面，或共享驱动器上的某些特定目录。
• 例如，在 Outlook 上获取公司员工的所有联系方式。

为了进一步理解前面提到的定义，从这个角度看怎么样..。

LDAP 是轻型目录访问协议。是一个 X.500的概念，在 X.500是非常重的重量！(它需要一个完整的7层 ISO 网络栈，基本上只有 IBM 的 SNA 协议实现过)。

还有许多其他方法来处理 DAP。Novell 有一个称为 NDAP 的协议(NCP Novell 核心协议是传输协议，NDAP 是它读取目录的方式)。

顾名思义，LDAP 只是一个非常轻量级的 DAP。

LDAP 还用于将您的凭证存储在网络安全系统中，并使用您的密码和解密密钥检索凭证，从而使您能够访问这些服务。

有 LDAP 服务器和 LDAP 协议。结合起来，它就是一个数据存储，或者说是一个数据库。它不是关系型的，但它只是一个存储数据的地方，并且经过了优化，使其在读而不是写方面更有效率。它不支持事务。

现在，它正好在存储凭证方面非常流行，但这绝不是它唯一的用途，也不是它最初的用途。

我曾有机会为学校开始一个关于 ldap 的项目，从头开始，但在了解什么是 ldap 之前，我必须了解什么是目录，有很多(大多数使用的目录是 novell 和 windows) ，在这里你可以看到什么目录在 维基百科。

Ldap 是与董事会沟通的协议，我找到的最好的书之一是 这个。

使用 LDAP 的主要好处是可以将整个组织的信息合并到一个中央存储库中。例如，与其管理组织中每个组的用户列表，不如将 LDAP 用作可从网络任何地方访问的中心目录。而且，由于 LDAP 支持传输层安全(SSL)和传输层安全(TLS) ，敏感数据可以得到保护，免受窥探。

LDAP 还支持许多用于存储目录的后端数据库。这使得管理员可以灵活地部署最适合服务器传播的信息类型的数据库。因为 LDAP 还有一个定义良好的客户端应用程序编程接口(API) ，所以支持 LDAP 的应用程序的数量很多，而且在数量和质量上都在增加。

LDAP 代表轻量级目录访问协议。它在 ActiveDirectory 中用于通信用户查询。.例如:。用户可以使用 LDAP 搜索和定位域中的激光打印机等特定对象。

好吧, LDAP 是一种访问结构化信息的协议(方法)。LDAP 使用客户机-服务器模型，因此，LDAP 客户机发出访问所需信息的请求。LDAP 服务器不以关系方式存储信息，而是以属性和值对存储信息。您可以使用 LDAP 为用户组或访问多个服务的相同凭据分配相同的权限。更多细节请参考以下链接: < a href = “ http://www.zytrax.com/books/ldap/ch2/”rel = “ nofollow”> http://www.zytrax.com/books/ldap/ch2/

LDAP 只是一个访问结构化信息的协议。LDAP 标准化了对信息的本地和远程访问，而对于数据库，只有标准化的本地访问和远程访问是专有的。

LDAP 服务器针对事务的搜索操作和数据库进行了优化(插入/删除)。

详情请参阅以下连结:

Http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

采用轻量级目录访问协议对用户进行身份验证，实现对 AD 信息的访问

我将重点介绍为什么要使用 LDAP，而不是什么是 LDAP。

使用模式类似于人们使用借书卡或电话簿。当您的任务需要“一次写/更新，多次读/查询”时，可以考虑使用 LDAP。LDAP 旨在为大规模数据集提供极快的读/查询性能。通常，您只希望为每个条目存储一小段信息。与读/查询相比，添加/删除/更新的性能相对较慢，因为假设您不经常进行“更新”。

假设您有一个网站，它有一百万注册用户，每秒钟有数千个页面请求。在没有 LDAP 的情况下，用户每次单击一个页面时，即使是为了静态查看页面，也可能需要与数据库进行交互，以验证此登录会话的用户 ID 及其数字签名。显然，对数据库的用户验证查询将成为您的瓶颈。通过使用 LDAP，您可以轻松地卸载用户验证并获得显著的性能改进。本质上，在本例中，LDAP 是数据库之外的另一个优化层，用于提高性能，而不是替换任何数据库函数。

LDAP 不仅用于用户验证，任何具有以下属性的任务都可能是 LDAP 的一个很好的用例:

1. 你需要多次定位一段数据，而且要快

2. 您不关心不同数据之间的逻辑和关系

3. 您不经常更新、添加或删除数据

4. 每个数据条目的大小都很小

5. 您不介意将所有这些小块数据放在一个集中的地方

在 WindowsServerLDAP 中，LDAP 是一个用于访问 ActiveDirectory 对象、用户身份验证、授权的协议。

LDAP 代表轻型目录访问协议。顾名思义，它是用于访问目录服务的轻量级协议，特别是基于 X.500的目录服务。LDAP 运行在 TCP/IP 或其他面向连接的传输服务上。LDAP 的基本细节在 RFC2251“轻型目录访问协议(v3)”和其他包含技术规格 RFC3377的文件中定义。本节从用户的角度概述 LDAP。

目录中可以存储哪些类型的信息？LDAP 信息模型基于条目。条目是具有全局唯一的专有名称(DN)的属性的集合。DN 用于明确地引用条目。每个条目的属性都有一个类型和一个或多个值。这些类型通常是助记符字符串，如 cn表示通用名称，或 mail表示电子邮件地址。值的语法取决于属性类型。例如，cn属性可能包含值 Babs Jensen。Mail 属性可能包含值 babs@example.com。jpegPhoto属性将包含 JPEG (二进制)格式的照片。

在 LDAP 中，目录条目以层次结构的树状结构进行排列。

• LDAP 的主要用途是提供更快的数据检索。它充当存储用户详细信息的中央存储库，各个应用程序可以同时访问这些信息。

• 不同时间读取的数据，但我们很少更新数据，那么 LDAP 是更好的选择，因为它的结构，更快地读入数据，但更新(添加/更新或删除)是有点单调乏味的工作情况下的 LDAP

• LDAP 提供的安全性: LDAP 可以使用 SSL 和 TLS，因此可以用于敏感信息。

• LDAP 还可以处理多个数据库，从而提供更大的灵活性来选择最适合我们环境的数据库

• 对于同步主服务器和它的复制服务器之间的信息来说，这是一个更好的选择
• LDAP 除了支持数据恢复能力之外。此外，允许我们导出数据到 LDIF 文件，可以通过市场上的各种软件读取

LDAP代表轻型目录访问协议(不是数据库)。顾名思义，它用于访问/读取数据。LDAP是一个从目录服务器访问数据的协议，目录服务器是一个层次化的数据库，它被设计用于读取、浏览、搜索和组织数据。这类数据我们不会定期修改，或者是很少修改的数据。

大公司在 LDAP 服务器上存储他们的内部数据，例如，用户名和他们的职位、工人的 ID 或者电话簿(这个服务器实现了一个树形结构的数据库)。这些数据可以由该公司的工作人员通过 LDAP 协议访问。LDAP 协议运行在 TCP 或 UDP 协议之上，并通过端口389访问服务器。还有运行在 SSL 上并通过端口636访问服务器的 LDAPS。