文档介绍:浪潮软件技术培训LDAP基础--------浪潮软件李向阳目录LDAP简介LDAP主要产品JNDI简介LDAP基本模型LDAP目录设计LDAP简介什么是目录服务?目录服务就是按照树状信息组织模式,实现信息管理和服务接口的一种方法。目录服务系统一般由两部分组成。第一部分是数据库,一种分布式的数据库,且拥有一个描述数据的规划;第二部分则是访问和处理数据库有关详细的访问协议。LDAP简介目录服务与关系数据库的区别:目录不支持批量更新所需要的事务处理功能,目录一般只执行简单的更新操作,适合于进行大量数据的检索目录具有广泛复制信息的能力,从而在缩短响应时间的同时,提高了可用性和可靠性。LDAP简介什么是LDAP?essProtocol,一般都简称为LDAP。,但是简单多了并且可以根据需要定制。,LDAP支持TCP/IP,是必须的。LDAP标准的规范是以一系列RFC的形式编排的。LDAP简介LDAP目录是数据库吗?LDAP根本不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议。LDAP目录也是一种类型的数据库,但是不是关系型数据库。LDAP主要是优化数据读取的性能。LDAP服务器也是用来处理查询和更新LDAP目录。LDAP目录或数据库的结构与UNIX文件系统非常相似,数据按层次存储。LDAP简介什么时候该用LDAP存储数据?需要在任何平台上都能读取数据吗?是否有很多计算机或应用访问这些数据?每一个单独的记录项是不是每一天都只有很少的改变?可以把数据存在平面数据库而不是关系型数据库中吗?换句话来说,把所有东西都存在一个记录中。LDAP简介LDAPV3协议RFC2251:LDAPV3核心协议,定义了LDAPV3协议的基本模型和基本操作RFC2252:定义了LDAPV3中的基本数据模式(Schema)(包括语法、匹配规则、属性类型和对象类)RFC2253:定义了LDAPV3中的分辨名(DN)表达方式RFC2254:定义了LDAPV3中的过滤器的表达方式RFC2255:LDAP统一资源地址的格式RFC2256::LDAP访问控制需求RFC2829:定义了LDAPV3中的认证方式RFC2830:定义了如何通过扩展使用TLS服务RFC2847:定义了LDAP数据导入、导出文件接口LDIFLDAP简介LDAP优势LDAP协议既是跨平台的也是基于标准的。这意味着几乎在任何计算机平台上运行的任何应用程序都可以从LDAP目录获取信息。LDAP目录几乎可以存储所有类型的数据。如果需要专门的组织单元或项,则可以根据具体实现来定制控制给定字段可以保存哪种信息的规则。大多数LDAP服务器的安装和配置相对比较简单,并且可以在很少或没有维护的情况下运行多年,而且很容易为特定类型的访问而进行最优化。LDAP简介可以容易地配置LDAP目录来复制部分或所有目录树(使用推(push)或拉(pull)方法)。可以通过ACL(访问控制表,AccessControlList)来控制对目录的访问。