那些遇到过的问题

什么是LDAP用于?

140 ldap

我知道LDAP用于提供一些信息并帮助促进授权.

但是LDAP的其他用途是什么?

小智 238

我将重点介绍使用LDAP的原因,而不是LDAP.

使用模型与人们使用图书馆卡或电话簿的方式类似.如果您的任务需要"多次写入/更新,多次读取/查询",则可以考虑使用LDAP.LDAP旨在为大规模数据集提供极快的读取/查询性能.通常,您只想为每个条目存储一小段信息.与读取/查询相比,添加/删除/更新性能相对较慢,因为假设您不经常"更新".

想象一下,您的网站拥有一百万注册用户,每秒有数千个页面请求.如果没有LDAP,每次用户单击页面时,即使是静态页面查看,您也可能需要与数据库进行交互以验证此登录会话的用户ID及其数字签名.显然,对数据库进行用户验证的查询将成为您的瓶颈.通过使用LDAP,您可以轻松卸载用户验证并获得显着的性能提升.本质上,在此示例中,LDAP是数据库外部的另一个优化层,用于增强性能,而不是替换任何数据库功能.

LDAP不仅仅用于用户验证,具有以下属性的任何任务都可能是LDAP的一个很好的用例:

  1. 您需要多次找到一个数据,并且您希望它快速

  2. 您不关心不同数据之间的逻辑和关系

  3. 您不经常更新,添加或删除数据

  4. 每个数据条目的大小都很小

  5. 您不介意在集中的地方拥有所有这些小块数据

  • 非常好的描述!你回答了每次我读LDAP时我一直在问自己的问题:为什么?谢谢! (8认同)
  • 你说"通过使用LDAP,你可以卸载用户验证......"是什么意思?使用LDAP,您可以将查询发布到LDAP服务器(可能)使用数据库:这不是同一个瓶颈吗? (3认同)
  • LDAP适合互联网应用吗?在某种意义上非企业内部应用程序? (2认同)

blo*_*art 66

这是一个相当大的问题.

LDAP是用于访问目录的协议.目录包含对象; 通常与用户,团体,计算机,打印机等有关的; 公司结构信息(虽然坦率地说,你可以扩展它并在那里存储任何东西).

LDAP为您提供了在目录中添加,更新和删除对象的查询方法(还有更多,但这些是中心对象).

LDAP不做的是提供数据库; 数据库提供对自身的LDAP访问,而不是相反.这不仅仅是注册.

Don*_*son 40

嗯,有LDAP服务器和LDAP协议.结合起来,它是一个数据存储或数据库.它不是关系型的,但它只是一个存储数据的地方,并且它被优化为在读取时比写入更有效.它不支持交易.

现在,它恰好在存储凭证时非常流行,但这绝不是它唯一的目的,而不是它的最初目的.

小智 23

LDAP代表轻量级目录访问协议.顾名思义,它是一种用于访问目录服务的轻量级协议,特别是基于X.500的目录服务.LDAP通过TCP/IP或其他面向连接的传输服务运行.LDAP的细节在RFC2251"轻量级目录访问协议(v3)"和包含技术规范RFC3377的其他文档中定义.本节从用户的角度概述了LDAP.

目录中可以存储哪些信息?LDAP信息模型基于条目.条目是具有全局唯一可分辨名称(DN)的属性集合.DN用于明确指代条目.每个条目的属性都有一个类型和一个或多个值.这些类型通常是助记符字符串,例如cn常用名称或mail电子邮件地址.值的语法取决于属性类型.例如,cn属性可能包含该值Babs Jensen.邮件属性可能包含该值babs@example.com.甲jpegPhoto属性将包含以JPEG(二进制)格式的照片.

信息是如何安排的?在LDAP中,目录条目以分层树状结构排列.

在此输入图像描述

Map*_*pad 15

LDAP的主要思想是将用户的所有信息(联系人详细信息,登录名,密码,权限)保存在一个位置,以便网络管理员更容易维护.例如,你可以:

  • 使用相同的login/passwd登录Intranet和本地计算机.
  • 为一组用户授予特定权限.例如,有些可以访问Intranet的某个特定页面,或共享驱动器上的某些特定目录.
  • 例如,在Outlook上获取公司中人员的所有联系人详细信息.

  • 不不不.这是一个目录的功能,*不是LDAP的功能.这就像说SQL的功能是提供数据库; 它不是; 目录提供LDAP访问,而不是相反. (13认同)
  • 我不得不同意,这是错误的访问协议的数据存储. (4认同)

pax*_*blo 14

LDAP是轻量级目录访问协议.基本上,它是用于从数据库(或其他源)访问数据的协议,它主要适用于大量查询和最小更新(例如,您将用于登录信息的那种).

LDAP本身不提供数据库,只是一种查询数据库中数据的方法.

小智 8

使用LDAP的主要好处是可以将整个组织的信息合并到一个中央存储库中.例如,LDAP不是管理组织内每个组的用户列表,而是可以用作可从网络上任何位置访问的中央目录.由于LDAP支持安全套接字层(SSL)和传输层安全性(TLS),因此可以保护敏感数据免受窥探.

LDAP还支持许多用于存储目录的后端数据库.这使管理员可以灵活地部署最适合服务器传播信息类型的数据库.由于LDAP还具有定义明确的客户端应用程序编程接口(API),因此启用LDAP的应用程序数量众多,数量和质量都在不断提高.

小智 6

  • LDAP 的主要用途是提供更快的数据检索。它充当存储用户详细信息的中央存储库,可供各种应用程序同时访问。

  • 读取不同时间的数据,但我们很少更新数据,那么 LDAP 是更好的选择,因为它的结构使其读取速度更快,但在 LDAP 的情况下更新(添加/更新或删除)有点乏味

  • LDAP 提供的安全性:LDAP 可以与 SSL 和 TLS 一起使用,因此可用于敏感信息。

  • LDAP 还可以使用多个数据库,提供更大的灵活性来选择最适合我们环境的数据库

  • 可以是在 master 和其副本之间同步信息的更好选择
  • LDAP除了支持数据恢复功能。此外,还允许我们将数据导出到市场上各种软件都可以读取的LDIF文件中

sam*_*ego 5

我有机会从头开始为学校开始关于ldap的项目,但在了解什么是ldap之前,我必须了解什么是目录,有很多(最常用的目录是novell和windows),在这里你可以看到维基百科中的目录.

而ldap是与董事会沟通的协议,我找到的最好的书之一这个.

Ana*_*ake 5

LDAP只是一种访问结构化信息的协议.LDAP已经标准化了对信息的本地和远程访问,而在数据库的情况下,只有标准化的本地访问和远程访问是专有的.

LDAP服务器针对搜索操作和事务数据库进行了优化(插入/删除).

有关更多信息,请参阅以下链接

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

小智 5

在 Windows Server 中,LDAP 是一种用于访问 Active Directory 对象、用户身份验证、授权的协议。

归档时间:

查看次数:

172790 次

最近记录:

7 年,5 月 前
相关归档
不区分大小写的LDAP搜索 7
Active Directory是否真的符合LDAP标准? 6
如何获取ldap/Active目录的ssl证书 6
如何在python flask AppBuilder中将LDAP AD组映射到用户角色 5
Windows 上的 LDAP 身份验证 4
创建LDAP领域时Glassfish错误:"无效的属性语法,"="in value 4
KeyCloak 用户凭证加密 4
在 Xampp Windows 上启用 LDAP 2
在grails中配置ldap 2.2.4 spring security core 2.0? 0
ldap 错误-LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C0903A9 0
难疑归档
检查JavaScript对象中是否存在密钥? 2750
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
C#的隐藏功能? 1475
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何撤消'git reset'? 1172
如何通过对象中的属性对List <T>进行排序 1146
异步与同步执行,它到底意味着什么? 1126
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
返回IEnumerable <T>与IQueryable <T> 1051