LDAP代表轻量级目录访问协议。它是一种供应商中立的行业标准应用程序协议,用于访问和管理目录信息服务,并提供一种方法来管理存储在Active Directory 中的用户和组成员身份。它由Tim Howes 、 Steve Kille和Wengyik Yeong于 1993 年开发。最初,LDAP 只是用于从X.500 目录(一系列涵盖电子目录服务的计算机网络标准)中获取数据的网络协议。
特征
- 开源: OpenLDAP 是轻量级目录访问协议的开源实现,这意味着它可以免费下载。
- 支持 TLS:由于 LDAP 支持传输层安全,因此可以保护敏感数据。
- 灵活性: LDAP 支持广泛的数据库来存储目录,允许其用户根据服务器需要传递的信息类型选择数据库。
- 流行:由于定义良好的客户端 API,支持 LDAP 的应用程序的数量正在增加。
优点
- 它具有开源实现,使其免费且易于访问。
- 考虑到其他现代协议,它是轻量级的。
- 它包括强大的编码机制和约束以及通过 SASL(简单身份验证和安全层)的多种身份验证类型,使其高度安全。
- 它具有广泛的行业支持。
- 它被许多服务使用,例如 DNS。
LDAP 的缺点
- LDAP 不支持与 X.500 一样多的安全功能。
- 这是相当复杂的。