首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

什么是LDAP用于?

作者:coco2冰冰 | 2023-09-03 15:53
如何解决《什么是LDAP用于?》经验,为你挑选了9个好方法。

我知道LDAP用于提供一些信息并帮助促进授权.

但是LDAP的其他用途是什么?



1> 小智..:

我将重点介绍使用LDAP的原因,而不是LDAP.

使用模型与人们使用图书馆卡或电话簿的方式类似.如果您的任务需要"多次写入/更新,多次读取/查询",则可以考虑使用LDAP.LDAP旨在为大规模数据集提供极快的读取/查询性能.通常,您只想为每个条目存储一小段信息.与读取/查询相比,添加/删除/更新性能相对较慢,因为假设您不经常"更新".

想象一下,您的网站拥有一百万注册用户,每秒有数千个页面请求.如果没有LDAP,每次用户单击页面时,即使是静态页面查看,您也可能需要与数据库进行交互以验证此登录会话的用户ID及其数字签名.显然,对数据库进行用户验证的查询将成为您的瓶颈.通过使用LDAP,您可以轻松卸载用户验证并获得显着的性能提升.本质上,在此示例中,LDAP是数据库外部的另一个优化层,用于增强性能,而不是替换任何数据库功能.

LDAP不仅仅用于用户验证,具有以下属性的任何任务都可能是LDAP的一个很好的用例:

    您需要多次找到一个数据,并且您希望它快速

    您不关心不同数据之间的逻辑和关系

    您不经常更新,添加或删除数据

    每个数据条目的大小都很小

    您不介意在集中的地方拥有所有这些小块数据

非常好的描述!你回答了每次我读LDAP时我一直在问自己的问题:为什么?谢谢!
你说"通过使用LDAP,你可以卸载用户验证......"是什么意思?使用LDAP,您可以将查询发布到LDAP服务器(可能)使用数据库:这不是同一个瓶颈吗?

2> blowdart..:

这是一个相当大的问题.

LDAP是用于访问目录的协议.目录包含对象; 通常与用户,团体,计算机,打印机等有关的; 公司结构信息(虽然坦率地说,你可以扩展它并在那里存储任何东西).

LDAP为您提供了在目录中添加,更新和删除对象的查询方法(还有更多,但这些是中心对象).

LDAP不做的是提供数据库; 数据库提供对自身的LDAP访问,而不是相反.这不仅仅是注册.



3> Don Branson..:

嗯,有LDAP服务器和LDAP协议.结合起来,它是一个数据存储或数据库.它不是关系型的,但它只是一个存储数据的地方,并且它被优化为在读取时比写入更有效.它不支持交易.

现在,它恰好在存储凭证时非常流行,但这绝不是它唯一的目的,而不是它的最初目的.



4> 小智..:

LDAP代表轻量级目录访问协议.顾名思义,它是一种用于访问目录服务的轻量级协议,特别是基于X.500的目录服务.LDAP通过TCP/IP或其他面向连接的传输服务运行.LDAP的细节在RFC2251"轻量级目录访问协议(v3)"和包含技术规范RFC3377的其他文档中定义.本节从用户的角度概述了LDAP.

目录中可以存储哪些信息?LDAP信息模型基于条目.条目是具有全局唯一可分辨名称(DN)的属性集合.DN用于明确指代条目.每个条目的属性都有一个类型和一个或多个值.这些类型通常是助记符字符串,例如cn常用名称或mail电子邮件地址.值的语法取决于属性类型.例如,cn属性可能包含该值Babs Jensen.邮件属性可能包含该值babs@example.com.甲jpegPhoto属性将包含以JPEG(二进制)格式的照片.

信息是如何安排的?在LDAP中,目录条目以分层树状结构排列.

在此输入图像描述



5> Mapad..:

LDAP的主要思想是将用户的所有信息(联系人详细信息,登录名,密码,权限)保存在一个位置,以便网络管理员更容易维护.例如,你可以:

使用相同的login/passwd登录Intranet和本地计算机.

为一组用户授予特定权限.例如,有些可以访问Intranet的某个特定页面,或共享驱动器上的某些特定目录.

例如,在Outlook上获取公司中人员的所有联系人详细信息.

不不不.这是一个目录的功能,*不是LDAP的功能.这就像说SQL的功能是提供数据库; 它不是; 目录提供LDAP访问,而不是相反.
我不得不同意,这是错误的访问协议的数据存储.

6> paxdiablo..:

LDAP是轻量级目录访问协议.基本上,它是用于从数据库(或其他源)访问数据的协议,它主要适用于大量查询和最小更新(例如,您将用于登录信息的那种).

LDAP本身不提供数据库,只是一种查询数据库中数据的方法.



7> 小智..:

使用LDAP的主要好处是可以将整个组织的信息合并到一个中央存储库中.例如,LDAP不是管理组织内每个组的用户列表,而是可以用作可从网络上任何位置访问的中央目录.由于LDAP支持安全套接字层(SSL)和传输层安全性(TLS),因此可以保护敏感数据免受窥探.

LDAP还支持许多用于存储目录的后端数据库.这使管理员可以灵活地部署最适合服务器传播信息类型的数据库.由于LDAP还具有定义明确的客户端应用程序编程接口(API),因此启用LDAP的应用程序数量众多,数量和质量都在不断提高.



8> samaniego..:

我有机会从头开始为学校开始关于ldap的项目,但在了解什么是ldap之前,我必须了解什么是目录,有很多(最常用的目录是novell和windows),在这里你可以看到维基百科中的目录.

而ldap是与董事会沟通的协议,我找到的最好的书之一是这个.



9> AnandSonake..:

LDAP只是一种访问结构化信息的协议.LDAP已经标准化了对信息的本地和远程访问,而在数据库的情况下,只有标准化的本地访问和远程访问是专有的.

LDAP服务器针对搜索操作和事务数据库进行了优化(插入/删除).

有关更多信息,请参阅以下链接

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

推荐阅读
devbox
coco2冰冰
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有