AdminLDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种提供快速访问网络目录服务的开放协议。它可用于存储和检索用户和用户类信息,实现不同系统之间的用户和权限信息同步。
LDAP属于应用层协议,在OSI七层网络模型中属于应用层,从上层到下层还有:应用层-->表示层-->会话层-->传输层-->网络层-->数据链路层-->物理层。它使用TCP协议作为数据传输方式,端口号为389,一般使用双向认证。
LDAP协议是一种基于X.500标准的轻量级目录访问协议。它使用层次模型管理目录信息,构建一个树状结构,形成类似电话簿的组织,以支持用户的浏览,查找和更新数据信息。LDAP也允许人们使用新的应用程序来检索该信息,并自动执行一些常见的任务,如登录系统、密码验证等。
LDAP由众多元素构成,如“三元素”DN(Distinguish Name)、RDN(Relative Distinguish Name)、CN(Common Name)和“六属性”(ou,o,uid,mail,audio,sn),LDAP的架构是一种树形的架构,从宏观的角度看,可以理解为一棵树,而在树中的每个节点都是一个LDAP对象,LDAP对象中有内容描述它的属性值,即所谓的属性-值。
LDAP协议的最常用的是为Web服务器增加认证验证功能, 服务器会使用LDAP来检查客户端用户提交的用户名和密码,从而确定用户是否有权访问指定的内容,比如网页和文件等。LDAP可以用来实现考勤系统,权限管理,用户管理和登录认证等应用。
免责声明:本站文字信息和图片素材来源于互联网,仅用于学习参考,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)