您如何向听说过 LDAP 并可能与之交互但从未真正掌握它的系统管理员解释 LDAP?
类比很好,但请包括一些突出的技术细节以帮助它们扎根。
询问本着Active Directory的精神解释
LDAP(轻量级目录访问协议)是一种应用程序级协议,它允许客户端与兼容的目录服务交互,以便操作目录实体或查询目录以获取信息。它的主要好处之一是为跨多个平台的系统提供标准化接口。
在大多数目录系统上,LDAP 不是唯一可用于与服务器通信的接口。通常存在其他本机接口,它们可以提供性能和其他好处。
LDAP 会话背后的标准概念是这样的:
可以按如下方式执行查询:
由于目录可能非常分散并且包含大量信息,因此目录管理员通常可以选择将 LDAP 查询限制为特定数量的结果(1000 是结果集的常见最大值)。
小智 5
将其视为以树状组织的数据库,例如,您可以拥有以自然方式组织的公司的典型结构。顶级公司,其下有组/部门,最后是员工,它们本身可以有多个属性(如姓名、电话、邮件、地址等)。然后告诉他它也适用于以类似方式组织的所有其他数据,并且它可以通过各种平台/语言的开放协议访问。
此外,来自维基百科:“目录是一组具有以逻辑和分层方式组织的属性的对象。最常见的例子是电话目录,它由一系列按字母顺序组织的名称(人或组织)组成,每个名字都附有地址和电话号码。”
这是我能想到的对新手最友好的解释,没有涉及技术细节。
| 归档时间: |
|
| 查看次数: |
1911 次 |
| 最近记录: |