关于ldap:LDAP-介绍

41次阅读

共计 1638 个字符,预计需要花费 5 分钟才能阅读完成。

LDAP 是轻量目录拜访协定,英文全称是 LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,个别都简称为 LDAP。

读写效率十分高

对读操作进行优化的一种数据库,在读写比例大于 7 比 1 的状况下,LDAP 会体现出极高的性能。这个个性正适宜了身份认证的须要。

凋谢的标准协议

不同于 SQL 数据库,LDAP 的客户端是跨平台的,并且对简直所有的程序语言都有规范的 API 接口。

即便是扭转了 LDAP 数据库产品的提供厂商,开发人员也不必放心须要批改程序能力适应新的数据库产品。这个劣势是应用 SQL 语言进行查问的关系型数据库难以达到的。

强认证形式

能够达到很高的安全级别。

在国际化方面,LDAP 应用了 UTF- 8 编码来存储各种语言的字符。

OpenLDAP 开源实现

OpenLDAP 还蕴含了很多有创造性的新性能,能满足大多数使用者的要求。

OpenLDAP 是其中最轻便且耗费系统资源起码的一个。

OpenLDAP 是开源软件,近年国内很多公司开发的 LDAP 产品都是基于 OpenLDAP 开发的。

灵便增加数据类型

LDAP 是依据 schema 的内容定义各种属性之间的从属关系及匹配模式的。

例如在关系型数据库中如果要为用户减少一个属性,就要在用户表中减少一个字段,在领有宏大数量用户的状况下是十分困难的,须要扭转表构造。

但 LDAP 只须要在 schema 中退出新的属性,不会因为用户的属性增多而影响查问性能。

数据存储是树结构

整棵树的任何一个分支都能够独自放在一个服务器中进行分布式治理,不仅有利于做服务器的负载平衡,还不便了跨地区的服务器部署。

这个劣势在查问负载大或企业在不同地区都设有分公司的时候体现尤为显著。

LDAP 的特点

  1. LDAP 是一种网络协议而不是数据库,而且 LDAP 的目录不是关系型的,没有 RDBMS 那么简单,
  2. LDAP 不反对数据库的 Transaction 机制,纯正的无状态、申请 - 响应的工作模式。
  3. LDAP 不能存储 BLOB,LDAP 的读写操作是非对称的,读十分不便,写比拟麻烦,
  4. LDAP 反对简单的查问过滤器 (filter),能够实现很多相似数据库的查问性能。
  5. LDAP 应用树状构造,靠近于公司组织构造、文件目录构造、域名构造等咱们耳熟能详的货色。LDAP 应用简略、接口标准,并反对 SSL 拜访。

LDAP 与 NIS 相比

1.LDAP 是规范的、跨平台的,在 Windows 下也能反对。
2.LDAP 反对非匿名的拜访,而且有比较复杂的访问控制机制 (如 ACL),安全性仿佛更好一些。
3.LDAP 反对很多简单的查问形式。
4.LDAP 的用处较 NIS 更为宽泛,各种服务都能够和 LDAP 挂钩。

LDAP 的次要利用场景

. 网络服务:DNS 服务
2. 对立认证服务:
3.Linux PAM (ssh, login, cvs. . .)
4.Apache 访问控制
5. 各种服务登录 (ftpd, php based, perl based, python based. . .)
6. 个人信息类,如地址簿
7. 服务器信息,如帐号治理、邮件服务等

作为个别的公司来说,LDAP 很多时候被用来权限认证,软件和外部零碎的用户治理和认证。

构想下,你有一个软件公司,公司外面有超过上千的员工,你们公司可能会用到各种软件,比如说 JIRA,Wiki,代码库,考勤零碎等等。

LDAP 就充当了受权的这个角色,你可用在 LDAP 中对用户进行受权,分组,这样你的用户就会具备不通过软件平台的拜访权限了。

当初公司的流动性也十分强,每天都会有入职的也会有到职的,对每一个人都要进行受权,撤销权限,跨域治理等等与用户无关的操作,在大一点的公司这个几乎就是劫难。

LDAP 可能很好的解决这个问题。

Spring Data 提供了基于 LDAP 协定拜访的 API,须要留神的是,在开发的时候须要将 LDAP 认为是一个数据库,只是与一般数据库不同的是,LDAP 应用的是 LDAP 的协定。

否则,在用户分组查问,等基于 Spring Data LDAP 的编程过程中,你可能会感到十分困惑。

https://www.ossez.com/t/ldap/523

正文完
 0