Database 有人能解释一下吗？_Database_Ldap_Protocols

Database 有人能解释一下吗？

database ldap

Database 有人能解释一下吗？,database,ldap,protocols,Database,Ldap,Protocols,我经常听到类似“我们可以使用LDAP加载我们的员工信息吗？”这样的话，然而，“轻量级目录访问协议”这个标题使我将其视为一种协议，而不是像Oracle或MSSQL这样的物理数据库管理系统有人能给我解释一下LDAP是什么，它是如何使用的，以及它基本上是如何工作的吗？LDAP只是从各种DBMS中提取数据的标准协议吗？在体系结构图中，LDAP是否只是DB和应用服务器之间的一个箭头？LDAP是用于查询用户目录的协议。例如，Active Directory或Novell eDirectory都支持LDAP

我经常听到类似“我们可以使用LDAP加载我们的员工信息吗？”这样的话，然而，“轻量级目录访问协议”这个标题使我将其视为一种协议，而不是像Oracle或MSSQL这样的物理数据库管理系统

有人能给我解释一下LDAP是什么，它是如何使用的，以及它基本上是如何工作的吗？LDAP只是从各种DBMS中提取数据的标准协议吗？在体系结构图中，LDAP是否只是DB和应用服务器之间的一个箭头？

LDAP是用于查询用户目录的协议。例如，Active Directory或Novell eDirectory都支持LDAP。在某种程度上，它也是执行此类查询的语法，就像SQL是查询数据库的查询语言一样

LDAP命令可能看起来像

（givenName=Mike）

LDAP是一种协议，但我认识的许多人喜欢将它的含义过多地包含在“任何能够响应LDAP查询的存储”中。Active directory就是这样一种存储，还有许多其他存储。当架构师并不真正关心商店是什么时，可以使用它。它的用法与当您不关心它是MySql、Oracle还是SQL Server时说“将其存储在SQL中”的用法相同。

LDAP是针对X.500协议家族的复杂性而创建的协议。它旨在表示层次目录结构。X.500标准最初打算在一个完整的OSI层堆栈上使用，是为了满足电信行业的要求而创建的。LDAP被设计为使用TCP/IP来提供类似的功能，而不需要额外的开销。你可以在维基百科上找到关于X.500、OSI和LDAP的信息。X.500和OSI都包含在大多数数据通信教科书中

LDAP通常用作身份验证数据库。假设您有CMS产品作为软件即服务销售。所以用户得到了CMS，你们维护它等等

因此，您可以将其安装到examplecustomer1.com、examplecustomer2.org、examplecustomer3.net（每个域一个软件）。现在需要维护三个用户数据库。因此，您可以将自己作为管理员和客户帐户添加到所有系统中

然后您将发现LDAP。您将LDAP支持添加到产品中，现在您有了一个用户中央数据库。您可以使用自己的用户名和密码以管理员身份登录所有系统。CMS系统仍然包含用户数据库和每个用户的权限，但用户名现在用作LDAP数据库的参考，密码字段从CMS数据库模式中删除。

是的，LDAP（轻型目录访问协议）是一种在TCP/IP上运行的协议

它用于访问目录服务，如Microsoft的Active directory或Sun ONE目录服务器

目录服务是一种数据库或数据存储，但不一定是关系数据库。这种结构通常要简单得多，它存储名称-值对的分层集合，例如lastName=Smith，firstName=John。

LDAP代表轻量级目录访问协议。这是一个可扩展的开放网络协议标准提供对分布式目录服务的访问。LDAP是运行在Internet上的目录服务的Internet标准 TCP/IP。在OpenLDAP和相关服务器下，有两个服务器–slapd，LDAP守护进程，其中查询被发送到和slurpd，这是一个复制守护进程，其中来自一个服务器的数据被推送到一个或多个从属服务器。通过让多台服务器承载相同的数据，您可以提高可靠性、可扩展性和可用性可用性

它定义了可以执行的操作，如搜索、添加、删除、修改、更改名称它定义了操作和数据的传输方式

LDAP有可能整合所有现有的特定于应用程序的信息，如用户、公司电话和电子邮件列表。这意味着在LDAP服务器上所做的更改将对每个目录服务生效基于此用户信息的应用程序。关于新用户的各种信息可以是通过单一界面添加，该界面将提供给Unix帐户、NT帐户、电子邮件服务器、Web 服务器、特定于作业的新闻组等。当用户离开其帐户时，可以禁用一个应用程序中的所有服务单一操作

因此，LDAP在提供“白页”（例如姓名、电话号码、角色等）和“黄页”（例如。打印机、应用程序服务器等（如服务）的位置。通常在J2EE应用程序环境中

用于验证和授权用户。

是的，LDAP本身通常需要较低级别的数据库存储。我建议你把手弄脏：

如果您只是安装OpenLDAP& 玩它

……您将不得不考虑依赖关系。在这种情况下，其中之一就是SleepyCat

玩得开心

为了更有趣，这里有一个关于分类法的哲学讨论：什么是LDAP:

All LDAP是Microsoft为Active directory目录服务实施的通信协议，用于其他NTDS.DIT文件。让我们把困惑排除在外。NTDS.DIT包含Active Directory数据库。要访问数据库，需要使用LDAP通信协议。就这样。同样，NTDS.DIT是一个简单的数据库，即添加数据库（Active Director目录服务），我们如何访问它

我们使用LDAP访问它

让我们使用LDAP快速示例。
C:/users/data.doc

或

LDAP语法

CN=Bob，OU=Users，DC=Youtube，DC=Com

CN=规范名称（对象或名称）

OU=组织单位（Active directory中的文件夹）

DC=域控制器（其所在位置）

其他信息：Active directory是基于X.500标准的数据库，其中包含所有AD对象，即NTDS.DIT文件

   1.  Query which is used to fetch information from a directory. Include operations like search and                   compare.

   2. Update which is used to update the information stored in the directory. Include operations like                add, modify and delete.

   3. Authentication which is  used to connect and disconnect with a server, create access rights and                preserve information. Include operations like bind, unbind and abandon.

In LDAP, the security model relies on the bind operation. Three different bind operations are                possible according to the security mechanisms applied. They are: