初识英雄

        LDAP (轻量级目录访问协议 Lightweight Directory Access Protocol )

DS : Directory,Linux 下的目录服务 (Directory Service)

        目录服务,包括Linux下的DS和Windows下的AD;最基本的功能类似于一个保存用户信息的数据库服务,其主要特点为:1.存放的数据小;2.对数据库的操作多读少写。

PS:在多读少写的情况下,一般用Raid 1 和 Raid 5 做磁盘阵列,适合多读操作。

小试牛刀

        PS:最初探索DS的时候,对目录服务的相关设定十分模糊,希望下述能帮到大家理解。

1)服务中存储很多entry(条目),数据就是由多个entry组成;

2)每个entry中又包含很多attribute(属性),属性可以是phone number,address等等;
3)这些attribute又属于一个或多个object class(类)(在每个object class定义了每个attribute的规则)

奇光异彩

        使用目录的案例:

        Gavin公司的邮件服务器使用Linux平台下的Sendmail,客户端使用Windows平台下的Outlook。

        申请账号成为administrator的一大难题,Sendmail的用户信息无法与Outlook进行同步,需要administrator手动添加,但是同步工作量就变的很大。
        解决方法:使用DS or AD 统一管理账号。
RE:跨平台的 Mail 服务账号同步。

        Gavin公司对于员工的服务较多,包括Web、Mail等等,每个用户必须有每个服务的账号。

RE:通过DS 集中管理所有应用的账号信息。
 

回到过去

        LDAP(轻量级目录访问协议)

        LDAP的父协议,可以说是前身,DAP(目录访问协议)

为什么LDAP会替代了DAP呢,或者说DAP不成熟的原因呢?

1.  复杂;

2.  效率低;
3.  对系统性能要求高。

        这三点结论说明了一个问题,当时的作者希望创建一个完善的目录访问协议,通过这个协议,解决全世界的问题。这显然是不现实的。不说当时计算机服务的发展情况,就发展速度也是飞跃式的,所以想通过一个DAP解决所有问题是不现实的。

        而LDAP,可以说是DAP的一部分,一个子集。所以,它所做的事情也是一个子集,所以好实现的多了。这种思想也算是跟上时代的步伐了,一个超市的老板不可能进所有品种的货物,先把好卖的集中起来展现在柜台才是上上之策。

一代新人胜旧人

        LDAP相对于DAP的优势

1. 使用TCP代替OSI 7层

2. 更简单的协议设计,只有9个基本操作。
3. 使用X.500的子编码策略
4. 数据以文本形式存在

之后的演变,LDAP的服务 ldapd也被slapd所替代,也进化了一些性能:

1. 加密;
2. 提升性能;
3. 减少复杂性。