活动目i录管理.docVIP

活动目录管理 3．1 目录服务基础 3．1．1 目录服务 目录服务本质上是一种基于客户/服务器模型的信息查询服务，它依赖于目录数据库。 目录数据库中的数据读取和查询效率非常高，但是它的数据写入效率较低 ( 适用于数据不需要经常改动，但需要频繁读出的情况。 目录数据库是以树状的层次结构来描述数据信息的。 3．1．2 目录服务标准 X.500 国际电信联盟定义的目录标准，用于X.500客户机与服务器通信的协议是DAP（Directory Access Protocol）。 X.500为网络用户提供分布式目录服务。 X.500 规定总体命名方式，全球统一的名字空间，一个完整的X.500系统称为一个目录。这个目录是一个数据库。 X.500 采用公共钥基础结构（PKI）作为主要的认证方式。 3．1．3 LDAP LDAP（Lightweight Directory Access Protocol）简化版的DAP，它支持TCP/IP协议。 LDAP使用ACL（访问控制列表）来控制对数据读和写的权限。 LDAP 目录以树状的层次结构来存储数据，目录由包含有描述性信息的各个条目（记录）组成，LDAP使用一种简单的、基于字符串的方法来表示目录条目。 LDAP 目录记录的标识名（Distinguished Name，简称DN） LDAP 定位于提供全球目录服务，数据按层次结构组织。最顶层