什么是LADP.pdfVIP

什么是 LADP 现在LDAP 技术不仅发展得很快而且也是激动人心的。在企业范围内实现LDAP 可以让运行在几乎所 有计算机平台上的所有的应用程序从 LDAP 目录中获取信息。LDAP 目录中可以存储各种类型的数据： 电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表，等等。通过把LDAP 目录作 为系统集成中的一个重要环节，可以简化员工在企业内部查询信息的步骤，甚至连主要的数据源都可 以放在任何地方。如果Oracle、Sybase、Informix 或 Microsoft SQL 数据库中已经存储了类似的数据， 那么LDAP 和这些数据库到底有什么不同呢？是什么让它更具优势？请继续读下去吧！ 什么是 LDAP? LDAP 的英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X.500 标准的，但是简单多了并且可以根据需要定制。与X.500 不同，LDAP 支持TCP/IP，这对访问 Internet 是必须的。LDAP 的核心规范在RFC 中都有定义，所有与LDAP 相关的RFC 都可以在 LDAPman RFC 网页中找到。 怎么使用LDAP 这个术语呢？ 在日常交谈中，你可能会听到有些人这么说：“我们要把那些东西存在LDAP 中吗？”，或者“从LDAP 数据库中取出那些数据！”，又或者“我们怎么把LDAP 和关系型数据库集成在一起？”。严格地说， LDAP 根本不是数据库而是用来访问存储在信息目录（也就是LDAP 目录）中的信息的协议。更为确 切和正式的说法应该是象这样的：“通过使用LDAP，可以在信息目录的正确位置读取（或存储）数据”。 但是，也没有必要吹毛求疵，尽管表达得不够准确，我们也都知道对方在说什么。 LDAP 目录是数据库吗？ 就象Sybase、Oracle、Informix 或Microsoft 的数据库管理系统（DBMS）是用于处理查询和更新关 系型数据库那样，LDAP 服务器也是用来处理查询和更新LDAP 目录的。换句话来说LDAP 目录也是 一种类型的数据库，但是不是关系型数据库。不象被设计成每分钟需要处理成百上千条数据变化的数 据库，例如：在电子商务中经常用到的在线交易处理（OLTP）系统，LDAP 主要是优化数据读取的性 能。 LDAP 目录的优势 现在该说说LDAP 目录到底有些什么优势了。现在LDAP 的流行是很多因数共同作用的结果。我在这 里说的不过是一些基本的原因，请你注意一下这不过是一小部分原因。 可能LDAP 最大的优势是：可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP 的 客户端程序访问LDAP 目录。而且也很容易定制应用程序为它加上LDAP 的支持。 LDAP 协议是跨平台的和标准的协议，因此应用程序就不用为LDAP 目录放在什么样的服务器上操心 了。实际上，LDAP 得到了业界的广泛认可，因为它是Internet 的标准。产商都很愿意在产品中加入 对LDAP 的支持，因为他们根本不用考虑另一端（客户端或服务端）是怎么样的。LDAP 服务器可以 是任何一个开发源代码或商用的 LDAP 目录服务器（或者还可能是具有LDAP 界面的关系型数据库）， 因为可以用同样的协议、客户端连接软件包和查询命令与LDAP 服务器进行交互。与 LDAP 不同的是， 如果软件产商想在软件产品中集成对DBMS 的支持，那么通常都要对每一个数据库服务器单独定制。 不象很多商用的关系型数据库，你不必为LDAP 的每一个客户端连接或许可协议付费。 大多数的LDAP 服务器安装起来很简单，也容易维护和优化。 LDAP 服务器可以用“推”或“拉”的方法复制部分或全部数据，例如：可以把数据“推”到远程的办公室， 以增加数据的安全性。复制技术是内置在LDAP 服务器中的而且很容易配置。如果要在DBMS 中使用 相同的复制功能，数据库产商就会要你支付额外的费用，而且也很难管理。 LDAP 允许你根据需要使用ACI （一般都称为ACL 或者访问控制列表）控制对数据读和写的权限。例 如，设备管理员可以有权改变员工的工作地点和办公室号码，但是不允许改变记录中其它的域。ACI 可以根据谁访问数据、访问什么数据、数据存在什么地方以及其它对数据进行访问控制。因为这些都 是由LDAP 目录服务器完成的，所以不用担心在客户端的应用程序上是否要进行安全检查。 LDAP 对于这样存储这样的信息最为有用，也就是数据需要从不同的地点读取，但是不需要经常更新。 例如，这些信息存储在LDAP 目录中是十分有效的： l