初識英雄
LDAP (輕量級目錄訪問協議 Lightweight Directory Access Protocol )
DS : Directory,Linux 下的目錄服務 (Directory Service)
目錄服務,包括Linux下的DS和Windows下的AD;最基本的功能類似於一個保存用戶信息的資料庫服務,其主要特點為:1.存放的數據小;2.對資料庫的操作多讀少寫.
PS:在多讀少寫的情況下,一般用Raid 1 和 Raid 5 做磁碟陣列,適合多讀操作.
小試牛刀
PS:最初探索DS的時候,對目錄服務的相關設定十分模糊,希望下述能幫到大家理解.
1)服務中存儲很多entry(條目),數據就是由多個entry組成;
2)每個entry中又包含很多attribute(屬性),屬性可以是phone number,address等等;
3)這些attribute又屬於一個或多個object class(類)(在每個object class定義了每個attribute的規則)
奇光異彩
使用目錄的案例:
Gavin公司的郵件伺服器使用Linux平台下的Sendmail,客戶端使用Windows平台下的Outlook.
申請賬號成為administrator的一大難題,Sendmail的用戶信息無法與Outlook進行同步,需要administrator手動添加,但是同步工作量就變的很大.
解決方法:使用DS or AD 統一管理賬號.
RE:跨平台的 Mail 服務賬號同步.
Gavin公司對於員工的服務較多,包括Web、Mail等等,每個用戶
有每個服務的賬號.
RE:通過DS 集中管理所有應用的賬號信息.
回到過去
LDAP(輕量級目錄訪問協議)
LDAP的父協議,可以說是前身,DAP(目錄訪問協議)
為什麼LDAP會替代了DAP呢,或者說DAP不成熟的原因呢?
1. 複雜;
2. 效率低;
3. 對系統性能要求高.
這三點結論說明了一個問題,當時的作者希望創建一個完善的目錄訪問協議,通過這個協議,解決全世界的問題.這顯然是不現實的.不說當時計算機服務的發展情況,就發展速度也是飛躍式的,
想通過一個DAP解決所有問題是不現實的.
而LDAP,可以說是DAP的一部分,一個子集.,它所做的事情也是一個子集,好實現的多了.這種思想也算是跟上時代的步伐了,一個超市的老闆不可能進所有品種的貨物,先把好賣的集中起來展現在櫃檯才是上上之策.
一代新人勝舊人
LDAP相對於DAP的優勢
1. 使用TCP代替OSI 7層
2. 更簡單的協議設計,只有9個基本操作.
3. 使用X.500的子編碼策略
4. 數據以文本形式存在
之後的演變,LDAP的服務 ldapd也被slapd所替代,也進化了一些性能:
1. 加密;
2. 提升性能;
3. 減少複雜性.
本文出自 「MVP - Torrent的博客」 博客,請務必保留此出處http://zhengweiit.blog.51cto.com/1109863/843567
[火星人 ] Linux統領全局的服務應用(LDAP)已經有492次圍觀
