轻量级目录访问协议

在线编辑

轻量级目录访问协议 (LDAP)定义了一种在客户机/服务器模型中以本地或远程方式访问和更新目录(数据库)中的信息的标准方法。

为读取、浏览和搜索目录优化了该协议,该协议最初是作为 X.500 目录访问协议的轻量级前端来开发的。 主机群集可以使用 LDAP 方法以允许集中式安全认证以及访问用户和组信息。 此功能意在用于集群环境以使认证、用户和组信息在整个集群中公用。

LDAP 中的对象存储于称为目录信息树 (DIT) 的分层结构中。 良好目录开始自 DIT 的结构设计。 在实现作为一种认证方法的 LDAP 之前,应该小心地设计 DIT。