輕量級目錄訪問協定(LDAP)的英文全稱是LightweightDirectoryAccessProtocol,它是基於X.500標準的,
但是簡單多了並且可以根據需要定製。與X.500不同,LDAP支持TCP/IP,這對訪問Internet是必須的。LDAP
的核心規範在RFC中都有定義,所有與LDAP相關的RFC都可以在LDAPmanRFC網頁中找到。現在LDAP技術不僅
發展得很快而且也是激動人心的。在企業範圍內實現LDAP可以讓運行在幾乎所有計算機平台上的所有的應
用程式從LDAP目錄中獲取信息。LDAP目錄中可以存儲各種類型的數據:電子郵件地址、郵件路由信息、人力
資源數據、公用密匙、聯繫人列表,等等。通過把LDAP目錄作為系統集成中的一個重要環節,可以簡化員工
在企業內部查詢信息的步驟,甚至連主要的數據源都可以放在任何地方。
LDAP目錄的優勢
如果需要開發一種提供公共信息查詢的系統一般的設計方法可能是採用基於WEB的資料庫設計方式,即前端
使用瀏覽器而後端使用WEB伺服器加上關係資料庫。後端在Windows的典型實現可能是WindowsNT+IIS+Acess
資料庫或者是SQL伺服器,IIS和資料庫之間通過ASP技術使用ODBC進行連線,達到通過填寫表單查詢數據的功能;
LDAP是實現提供被稱為目錄服務的信息服務。目錄服務是一種特殊的資料庫系統,其專門針對讀取,瀏覽和搜尋操作進行了特定的最佳化。目錄一般用來包含描述性的,基於屬性的信息並支持精細複雜的過濾能力。目錄一般不支持通用資料庫針對大量更新操作操作需要的複雜的事務管理或回卷策略。而目錄服務的更新則一般都非常簡單。這種目錄可以存儲包括個人信息、web鏈結、jpeg圖像等各種信息。為了訪問存儲在目錄中的信息,就需要使用運行在TCP/IP之上的訪問協定—LDAP。
LDAP目錄樹的結構
LDAP目錄以樹狀的層次結構來存儲數據。如果你對自頂向下的DNS樹或UNIX檔案的目錄樹比較熟悉,也就很容易掌握LDAP目錄樹這個概念了。
LDAP目錄中的信息是是按照樹型結構組織,具體信息存儲在條目(entry)的數據結構中。條目相當於關係資料庫中
表的記錄;條目是具有區別名DN(DistinguishedName)的屬性(Attribute),DN是用來引用條目的,DN相當於
關係資料庫表中的關鍵字(PrimaryKey)。屬性由類型(Type)和一個或多個值(Values)組成,相當於關係數
據庫中的欄位(Field)由欄位名和數據類型組成,只是為了方便檢索的需要,LDAP中的Type可以有多個Value,
而不是關係資料庫中為降低數據的冗餘性要求實現的各個域必須是不相關的。LDAP中條目的組織一般按照地理位置和組織關係進行組織,非常的直觀。LDAP把數據存放在檔案中,為提高效率可以使用基於索引的檔案資料庫,而不是關係資料庫。類型的一個例子就是mail,其值將是一個電子郵件地址。
