LDAP身份验证服务器为什么？

我在维基百科上读过关于LDAP的内容，我有点理解它是什么。然而，我不明白为什么如此多的组织使用LDAP身份验证服务器，而不是使用一个带有用户ID和哈希密码的简单表

---

LDAP服务器无疑会给基础架构带来更大的复杂性。有什么好处可以证明这种增加的复杂性？

在应用程序级别。

---

在Windows域环境中，使用LDAP作为使用现有Active Directory信息的手段而不是复制所有身份验证是有意义的。

LDAP很复杂，但它带来的不仅仅是集中身份验证。例如，可以连接许多电子邮件客户端进行LDAP搜索以查找其他用户，即按姓名查找员工，从您的电子邮件客户端查找他们的电子邮件地址和电话号码

此外，它是可扩展的——您可以定义自己的对象类型并将它们存储在目录中，因此它甚至可以用来存储原始实现者在设计时没有想到的数据

例如，OpenSolaris（因此我认为Solaris）机器可以通过LDAP获取大量自己的配置

---

虽然设置LDAP不适合胆小的人，对家庭用户/少量机器来说也没有什么意义，如果管理得当，数千台或数万台计算机所节省的总成本是值得的。

使用一个简单的表似乎是一个好的开始，直到您需要在其他位置使用相同的用户名和密码。当您的其他系统（电子邮件、代码、服务器登录、bug跟踪/票据系统等）开始进入混合状态，并且您需要维护所有这些系统时，表方法将很快变得难以管理，因为您必须为所有系统编写适配器，以连接到表进行身份验证。使用ldap这一标准并被许多项目使用，将使您能够更轻松地维护带有名称和哈希的表，它不定义身份验证方案，只定义凭证的存储。身份验证涉及一个协议，供用户验证其身份，如Kerberos或HTTP摘要。部署ldap的组织本身并不为身份验证而部署它，而是使用Kerberos来实现身份验证。Ldap用于用户组织结构管理（OU）或资产清册等。一旦您部署Kerberos进行身份验证和身份验证，使用LDAP作为您的组织结构存储是有意义的，因为大多数kern实现无论如何都会创建LDAP，例如NT域控制器