LDAP是轻量级目录访问协议,英语全名是lightweightdirectoryaccessprotocol,通常简称为LDAP。
如果读和写效率非常高,并且读和写比率大于7比1,则LDAP将提供非常高的性能。 这个特性正好适合认证的需要。
开放的标准协议与SQL数据库不同,LDAP客户端是跨平台的,几乎所有程序语言都具有标准API接口。
即使提供LDAP数据库产品的制造商发生了变化,开发人员也不需要修改程序以适应新的数据库产品。 在使用SQL语言进行查询的关系数据库中很难实现这一优点。
强大的认证方式可以达到很高的安全级别。
在国际化方面,LDAP使用UTF-8编码来存储各种语言的字符。
通过OpenLDAP开源实现OpenLDAP还包括许多创造性的新功能,以满足许多用户的要求。
OpenLDAP是其中最轻的,也是占用系统资源最多的。
OpenLDAP是开源软件,近年来国内许多公司开发的LDAP产品都是基于OpenLDAP开发的。
要灵活地添加数据类型LDAP,请根据架构内容定义不同属性之间的依赖关系和匹配模式。
例如,如果尝试在关系数据库中向用户添加属性,则必须向用户表中添加字段,如果有大量用户,则这很困难,需要更改表结构。
但是,LDAP只需要向架构中添加新属性,而不会因为增加了用户属性而影响查询性能。
在树结构的整个树的任何分支中,数据存储都可以单独位于一个服务器上进行分布式管理,从而不仅便于服务器负载平衡,而且便于跨地区部署服务器。
当查询负载较大或企业在每个地区设置分支机构时,这一优势尤为明显。
LDAP的特点LDAP是网络协议而不是数据库。 此外,LDAP目录不是关系型目录,也不像RDBMS那么复杂。 LDAP不支持数据库事务机制,它是一种纯无状态、请求-响应的操作模式。 LDAP无法保存BLOB。 LDAP读写操作不对称,容易阅读,书写麻烦。 LDAP支持复杂的查询过滤器(filter ),可以完成许多类似于数据库的查询功能。 LDAP使用树结构,接近于我们熟知的内容,如公司的组织结构、文件目录结构和域名结构。 LDAP使用简单的接口标准并支持SSL访问。 LDAP与NIS相比,1.LDAP是标准的跨平台,Windows也支持。
2.LDAP支持非匿名访问,并且具有复杂的访问控制机制(如ACL ),因此似乎提高了安全性。
3.LDAP支持许多复杂的查询方式。
4.LDAP的用途比NIS更广泛,各种服务都可以与LDAP合作。
LDAP的主要应用场景.网络服务: DNS服务
2 .统一认证服务:
3.LinuxPAM(ssh,login,cvs . )
4.Apache访问控制
5 .各种服务注册(ftpd、基于PHP、基于perl、基于python . )
6 .通讯录等个人信息类
7 .账户管理、邮件服务等服务器信息
作为典型的公司,LDAP通常用于权限验证、软件和内部系统的用户管理和验证。
想象一下。 公司有成千上万的员工。 您的公司可能会使用各种软件,包括JIRA、Wiki、代码库和工作系统。
LDAP充当许可证的角色。 通过在LDAP中对用户进行授权和分组,用户可以获得不通过软件平台的访问权限。
现在公司的流动性也非常强,有每天进公司的人也有辞职的人。 与用户相关的操作,如授予每个人许可、撤销权限和跨域管理,在大型公司来说这是一场灾难。
LDAP可以很好地解决这个问题。
Spring Data提供了基于LDAP协议访问的API。 请注意,在开发时必须将LDAP视为数据库。 但是,与常规数据库不同,LDAP使用LDAP的协议。
否则,在用户对查询进行分组或基于Spring Data LDAP的编程过程中,您可能会感到非常困惑。
https://www.ossez.com/t/ldap/523