一、什么是LDAP

LDAP(Lightweight Directory Access Protocol),轻型目录访问协议,是一个为查询、浏览和搜索而优化的数据库存储协议,该协议以树状结构存储数据,类似文件目录一样,LDAP只是一个协议,没有涉及到如何存储数据,因此,需要后端数据库组件来实现。与传统的关系数据库不同,它有优异的读写性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。常与第三方系统相结合,做到账号互通,实现网站/系统的登录,以及用户权限统一管理。

1、LDAP特性

  • LDAP用树形结构表示,因此不支持SQL语句
  • LDAP进行读优化,写很慢
  • LDAP提供静态数据的快速查询
  • Client/Server模型,Server用于存储数据,Client提供操作信息树的工具
  • LDAP是一种开放的,跨平台的Internet协议

2、相关概念

  • 目录树:在LDAP中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。
  • 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)
  • 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承
  • 属性:描述条目的某个方面的信息,一个属性由一个属性类型和一个或多个属性值组成,属性有必须属性和非必须属性。

LDAP中信息以树状方式组织,在树状信息中的基本数据单元是条目,而每个条目由属性构成,属性中存储有属性值。

3、存储方式

相对于MySQL数据库,数据按记录一条条记录存在表中,而基于LDAP树形结构存储的数据库,数据存储在叶子节点。为了方便理解,以下面示例进行比喻讲解:

假设你要树上的一个苹果,你应该怎样告诉园丁它的位置呢?当然首先要说明是哪棵树(dc,相当于MySQL的DB),然后从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。如:最高那棵树的东边分叉上的靠西边分叉的北边分叉上那个红红的苹果。

用LDAP定义该位置即:

树(dc=HighestTree)分叉(ou=north,ou=east, ou=west)苹果(cn=RedApple)
dn: cn=RedApple, ou=north,ou=east, ou=west, dc=HighestTree

其中,dn(Distinguished Name):一条记录的位置(唯一),cn(Common Name):公共名称,一条记录的名称,ou(Organization Unit):组织单元,dc(Domain Component):域名的部分,其格式是将完整的域名分成几部分。

4、LDAP编程操作

我们可以利用JDBC操作MySQL数据,进行增删改查,同样,LDAP树形数据库也可以通过JDBC方式;此外推荐使用JNDI(Java Naming and Directory Interface )方式,将树形结构看做目录,树杈相当于目录层级。

5、功能模型

LDAP中共有四类10中操作:

  • 查询类操作:搜索、比较;
  • 更新类操作:添加条目、删除条目、修改条目、修改条目名;
  • 认证类操作:绑定、解绑;
  • 其他类操作:放弃、扩展。

目录访问协议——LDAP相关推荐

  1. LDAP 轻量级目录访问协议 介绍

    LDAPS 和 LDAP 区别 LDAP(轻型目录应用程序协议)和安全LDAP(LDAPS)是应用程序与基础结构中的网络目录或域控制器之间使用的连接协议.  注意,LDAP以明文形式传输通信,而LDA ...

  2. 【安全】LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol

    文章目录 1. 是什么? 2.LDAP组织数据的方式 2. 属术语介绍 3.服务器访问 1.2 架构 1.3 原理 1. 是什么? 目录是一类为了浏览和搜索数据而设计的特殊的数据库. LDAP是轻量目 ...

  3. LDAP 协议入门(轻量目录访问协议)

    什么是 LDAP? LDAP 的全称是 Lightweight Directory Access Protocol,「轻量目录访问协议」. 划重点,LDAP 「是一个协议」,约定了 Client 与 ...

  4. 轻量目录访问协议 工具 openldap 简介

    目录 为什么会有本文? 先了解一些概念 什么是ldap ldap的软件 ldap的信息模型 centos7上的安装 安装openldap ldap的配置文件 创建olcRootDN作为管理员账号 添加 ...

  5. LDAP-轻量级目录访问协议(统一认证)

    概念 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP. 参考资料 LDAP概念和原理介绍 我花了一个五一终于搞懂 ...

  6. LDAP(轻量目录存取协议)

    轻型目录访问协议轻型目录访问协议,即Lightweight Directory Access Protocol (LDAP)是一个访问在线目录服务的协议. 目录是一组具有类似属性.以一定逻辑和层次组合 ...

  7. SOAP(简单对象访问协议) 1.1规范简介

    SOAP(简单对象访问协议) 1.1规范简介 SOAP(Simple Object Access Protocal ,简单对象访问协议 ) 技术有助于实现大量异构程序和平台之间的互操作性,从而使存在的 ...

  8. 计算机网络(28)——多路访问协议

    文章目录 多路访问协议 信道划分协议 随机访问协议 时隙 ALOHA 协议 纯 ALOHA 协议 载波监听多路访问(CSMA)协议 具有冲突检测的载波监听多路访问(CSMA/CD)协议 轮转协议 轮询 ...

  9. 【计算机网络】数据链路层 : CSMA 协议 ( 载波监听多路访问协议 | 监听 | 1-坚持 CSMA | 非坚持 CSMA | p-坚持 CSMA )

    文章目录 一. CSMA 协议 ( 载波监听多路访问协议 ) 二. CSMA 协议 监听 三. 1-坚持 CSMA 四. 非坚持 CSMA 五. p-坚持 CSMA 六. 三种协议对比 一. CSMA ...

最新文章

  1. 计算机初中教师资格教案,2018教师资格面试:初中信息技术教案《认识WINDOWS》
  2. [Python图像处理] 三十八.OpenCV图像增强和图像去雾万字详解(直方图均衡化、局部直方图均衡化、自动色彩均衡化)
  3. 【Asp.net】Cookie对象
  4. 链路两段不同网段怎么通信_交换机互联不同vlan及不同网段通信问题总结
  5. Linux设置环境变量小结:设置永久变量临时变量 全局变量局部变量
  6. SpringCloud工作笔记072---同一浏览器上不同标签页_tab页或者同一浏览器新开一个浏览器窗口也能实现单点登录_单点登录_localStorage_sessionStorage
  7. 机器人学中的状态估计 中文版_《机器人学中的状态估计》-05偏差,匹配和外点...
  8. 关于 IMPP/XMPP/SIMPLE 这几种即时通讯协议和NAT traversal
  9. 常规对数据库库的操作
  10. 计算机导论电子版_程序员进阶系列:拿下中科大的计算机课程全靠它了!
  11. 26个英文字母的爱情哲理寓意
  12. Unity怎么变中文
  13. java 循环读取文件_JAVA读写文件中的循环问题
  14. 游戏测试的概念是什么?测试方法和流程有哪些?
  15. linux 桌面对比,七大顶级Linux桌面比较
  16. 学生管理系统IPO图_关于继续开展2019年度辅导员工作考核学生评议的通知
  17. 关于微信小程序自定义导航栏时,如何获取手机状态栏和导航栏高度
  18. oracle asm密码是什么,ORACLE 12C ASM 新特性:共享密码文件
  19. hive函数regexp_extract提取固定长度的数字信息(正则表达)
  20. html5如何快速选择工具使用技巧,PS新手抠图必掌握!超有用的快速选择工具

热门文章

  1. ATM系统(存取款以及转账功能)
  2. 广电宽带与中国电信固网宽带对比分析
  3. Unix/Linux编程:sigaction
  4. Qt使用QTextToSpeech进行语音播报
  5. c语言输出数字漏斗图形_为什么你觉得C语言什么都不能做,学了没用?错!大错特错!!!...
  6. Android面试自我介绍
  7. vue实现酷炫可视化大屏
  8. html 触碰属性,HTML TouchEvent touches用法及代码示例
  9. 下定决心,准备买dopod535,做基于M$ smartphone 2003(ce.net 4.2)的开发了
  10. Nautilus Chain主网上线在即空投规则公布,如何获得更多的空投?