ldap是什么 _生活经验

LDAP是啥意思LDAP的英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP 。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。怎么使用LDAP这个术语呢？
在日常交谈中，你可能会听到有些人这么说：“我们要把那些东西存在LDAP中吗？”，或者“从LDAP数据库中取出那些数据！”，又或者“我们怎么把LDAP和关系型数据库集成在一起？” 。严格地说， LDAP根本不是数据库而是用来访问存储在信息目录（也就是LDAP目录）中的信息的协议。更为确切和正式的说法应该是象这样的：“通过使用LDAP，可以在信息目录的正确位置读?。ɑ虼娲ⅲ┦荨?。但是，也没有必要吹毛求疵，尽管表达得不够准确，我们也都知道对方在说什么。
参考：http://www.linuxaid.com.cn/engineer/brimmer/html/LDAP.htm#_

LDAP什么意思LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP 。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

LDAP是什么意思？LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写，是在X.500标准基础上产生的一个简化版本。LDAP的特点：1.LDAP目录服务可以有效地解决众多网络服务的用户账户问题。2.LDAP目录服务规定了统一的身份信息数据库、身份认证机制和接口，实现了资源和信息的统一管理，保证了数据的一致性和完整性。3.LDAP目录服务是以树状的层次结构来描述数据信息的，此种模型适应了众多行业应用的业务组织结构。
怎样理解ldap用到ldap的情况有：1、个人信息存储（如邮件、系统认证等）；2、公司机构的存储（如组织结构树等）；3、数字证书的查询服务（如查询证书信息等）。

LDAP是什么?

文章插图

LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP 。它是基于X.500标准的，但是简单得多并且可以根据需要定制。LDAP由互联网工程任务组（IETF）的文档RFC定义，使用了描述语言ASN.1定义。最新的版本是版本3，由RFC 4511所定义。例如，一个用语言描述的LDAP的搜索如：“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名，电子邮件，头衔和简述。”扩展资料：LDAP-开发方式如果需要开发一种提供公共信息查询的系统一般的设计方法可能是采用基于WEB的数据库设计方式，即前端使用浏览器而后端使用WEB服务器加上关系数据库。后端在Windows的典型实现可能是Windows NT + IIS + Acess数据库或者是SQL SERVER ， IIS和数据库之间通过ASP技术使用ODBC进行连接，达到通过填写表单查询数据的功能；参考资料来源：百度百科-LDAP参考资料来源：百度百科-目录访问协议
ldap是什么简单的说来，LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。

LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址被使用，不过根据组织者的需要，它可以做得更加强大。

LDAP其实是一个电话簿，类似于我们所使用诸如NIS(Network Information Service)、DNS (Domain Name Service)等网络目录，也类似于你在花园中所看到的树木。

不少LDAP开发人员喜欢把LDAP与关系数据库相比，认为是另一种的存贮方式，然后在读性能上进行比较。实际上，这种对比的基础是错误的。LDAP和关系数据库是两种不同层次的概念，后者是存贮方式（同一层次如网格数据库，
对象数据库），前者是存贮模式和访问协议。LDAP是一个比关系数据库抽象层次更高的存贮概念，与关系数据库的查询语言SQL属同一级别。LDAP最基本
的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果，不过在其它方面，例如更新，就慢得多。

特殊的数据库

从另一个意义上 LDAP是实现了指定的数据结构的存贮，它是一种特殊的数据库。但是LDAP和一般的数据库不同，明确这一点是很重要的。LDAP对查询进行了优化，与写性能相比LDAP的读性能要优秀很多。

就象Sybase、Oracle、Informix或Microsoft的数据库管理系统（DBMS）是用于处理查询和更新关系型数据库那样，LDAP服务器也是用来处理查询和更新LDAP目录的。换句话来说LDAP目录也是一种类型的数据库，但不是关系型数据库。要特别注意的是， LDAP通常作为一个 hierarchical数据库使用，而不是一个关系数据库。因此，它的结构用树来表示比用表格好。正因为这样，就不能用SQL语句了。

21世纪的LDAP技术发展很快。几乎所有计算机平台上的所有的应用程序都可以从LDAP目录中获取信息。LDAP目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表，等等。通过把LDAP目录作为系统集成中的一个重要环节，可以简化员工在企业内部查询信息的步骤，甚至连主要的数据源都可以放在任何地方。

服务器

LDAP服务器可以用“推”或“拉”的方法复制部分或全部数据，例如：可以把数据“推”到远程的办公室，以增加数据的安全性。复制技术是内置在LDAP服务器中的而且很容易配置。如果要在DBMS中使用相同的复制功能，数据库厂商就会要你支付额外的费用，而且也很难管理。

ldap 是什么LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP 。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

什么是LDAP？LDAP是什么？与X.500不同，LDAP支持TCP/IP ，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果，不过在其它方面，例如更新，就慢得多。要特别注意的是， LDAP通常作为一个hierarchal数据库使用，而不是一个关系数据库。因此，它的结构用树来表示比用表格好。正因为这样，就不能用SQL语句了。简单说来，LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一种特殊的数据库。但是LDAP和一般的数据库不同，明白这一点是很重要的。

什么是ldapLDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP 。
它是基于X.500标准的,但是简单多了并且可以根据需要定制。
再简单的说， LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。

LDAP协议是什么？LDAP的英文全称是Lightweight Directory Access Protocol ，一般都简称为LDAP 。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。怎么使用LDAP这个术语呢？
在日常交谈中，你可能会听到有些人这么说：“我们要把那些东西存在LDAP中吗？”，或者“从LDAP数据库中取出那些数据！”，又或者“我们怎么把LDAP和关系型数据库集成在一起？” 。严格地说，LDAP根本不是数据库而是用来访问存储在信息目录（也就是LDAP目录）中的信息的协议。更为确切和正式的说法应该是象这样的：“通过使用LDAP，可以在信息目录的正确位置读?。ɑ虼娲ⅲ┦荨?。但是，也没有必要吹毛求疵，尽管表达得不够准确，我们也都知道对方在说什么

什么是LDAP服务器LDAP（轻量级目录访问协议， Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的，基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息，就需要使用运行在TCP/IP 之上的访问协议—LDAP 。

LDAP目录中的信息是是按照树型结构组织，具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录；条目是具有区别名DN （Distinguished Name）的属性（Attribute），DN是用来引用条目的，DN相当于关系数据库表中的关键字（Primary Key）。属性由类型（Type）和一个或多个值（Values）组成，相当于关系数据库中的字段（Field）由字段名和数据类型组成，只是为了方便检索的需要，LDAP中的Type可以有多个Value，而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织，非常的直观。LDAP把数据存放在文件中，为提高效率可以使用基于索引的文件数据库，而不是关系数据库。类型的一个例子就是mail，其值将是一个电子邮件地址。

LDAP的信息是以树型结构存储的，在树根一般定义国家(c=CN)或域名(dc=com) ，在其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units) (ou=People) 。一个组织单元可能包含诸如所有雇员、大楼内的所有打印机等信息。此外，LDAP支持对条目能够和必须支持哪些属性进行控制，这是有一个特殊的称为对象类别(objectClass)的属性来实现的。该属性的值决定了该条目必须遵循的一些规则，其规定了该条目能够及至少应该包含哪些属性。例如：inetorgPerson对象类需要支持sn(surname)和cn(common name)属性，但也可以包含可选的如邮件，电话号码等属性。

Windows综合认证与LDAP认证有什么区别LDAP作为一个统一认证的解决方案，主要的优点就在能够快速响应用户的查找需求。比如用户的认证，这可能会有大量的并发。
如果用数据库来实现，由于数据库结构分成了各个表，要满足认证这个非常简单的需求，每次都需要去搜索数据库，合成过滤，效率慢也没有好处。

NTLM和LDAP认证有何区别【ldap是什么】NTLMV2在NTLM里面添加了加密算法。需要在IIS中添加数字证书，在windows2003及以上的版本才支持NTLMV2的单点登录认证。必须通过IIS进行登录认证。

ldap管理域的验证方式有哪些要实现如上功能,网上大部分都是用Samba and Winbind结合做的,当然也是可以实现，但是觉得很麻烦，所以不想采用，经过努力查找了大量的资料和CU上一高手的指点，终于成功实现了squid通过LDAP来与域认证测试.可以不用windows adam．目前在进一步的研究中.

两种不同的方案实现：
1 使用NTLM或Winbind验证整合Squid及Samba3实现AD域用户认证

2使用Linux LDAP整合Squid 通过Windows AD域进行身份验证

ldap认证有人用过吗你好,我也遇到过这个问题.我的解决方法是不用RDN,直接用DN.希望能帮到你.

LDAP是什么?我要着重指出，LDAP是一个数据库，但是又不是一个数据库。说他是数据库，因为他是一个数据存储的东西。但是说他不是数据库，是因为他的作用没有数据库这么强大，而是一个目录。为了理解，给一个例子就是电话簿（黄页）。我们用电话簿的目的是为了查找某个公司的电话，在这个电话簿中附带了一些这个公司的基本信息，比如地址，经营范围，联系方式等。其实这个例子就是一个LDAP在现实生活中的表现。电话簿的组织结构是一条一条的信息组成，信息按照行业，类比进行了分类。每条记录都分成了若干的区域，其中涵盖了我们要的信息。这就是一个Directory 。一个树状的结构，每个叶子都是由一条一条的分成若干区域的记录。LDAP就是这么一个东西。从概念上说，LDAP分成了DN, OU等。OU就是一个树， DN就可以理解为是叶子，叶子还可以有更小的叶子。但是LDAP最大的分层按照IBM的文档是4层。还是上面这个例子，电话簿由电话公司进行维护，因此写是由他们去写，去组织。写完了，组织好了，就完成了，以后再写，再组织的次数是有限的。而其作用是为了查找。LDAP也是类似，目的不是为了写，主要是为了查找。这就回答了有同志问，有人要写有人要读的并发怎么解决的问题。LDAP的用途不是针对这个来设计的，如果你有这样的需求，解决办法就应该是数据库，而不是LDAP 。这就是另外一个例子，Access和SQL Server 。Access就是一个数据库产品，但是主要用于家庭，功能和性能都比较弱。SQL Server就是一个专业的数据库系统，功能强大。LDAP是一个轻量级的产品，主要目的是为了查，因此在架构和优化主要是针对读，而不是写。但并不是说LDAP不能满足，只是说强项不在这里。LDAP作为一个统一认证的解决方案，主要的优点就在能够快速响应用户的查找需求。比如用户的认证，这可能会有大量的并发。如果用数据库来实现，由于数据库结构分成了各个表，要满足认证这个非常简单的需求，每次都需要去搜索数据库，合成过滤，效率慢也没有好处。虽然可以有Cache，但是还是有点浪费。LDAP就是一张表，只需要用户名和口令，加上一些其他的东西，非常简单。从效率和结构上都可以满足认证的需求。这就是为什么LDAP成为现在很人们的统一认证的解决方案的优势所在。当然LDAP也有数据写入的借口，是可以满足录入的要求的。这里就不多说了。我认为现在最大的LDAP Server，应该还是Microsoft的AD 。虽然不一定是标准的，但是的确是用的最多的一个LDAP Server 。每个公司只要用到域，就肯定会用到了。

什么叫LDAP,LDAP服务器是什么？LDAP的英文全称是Lightweight Directory Access Protocol ，一般都简称为LDAP 。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同， LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。怎么使用LDAP这个术语呢？
在日常交谈中，你可能会听到有些人这么说：“我们要把那些东西存在LDAP中吗？”，或者“从LDAP数据库中取出那些数据！” ，又或者“我们怎么把LDAP和关系型数据库集成在一起？” 。严格地说，LDAP根本不是数据库而是用来访问存储在信息目录（也就是LDAP目录）中的信息的协议。更为确切和正式的说法应该是象这样的：“通过使用LDAP ，可以在信息目录的正确位置读?。ɑ虼娲ⅲ┦荨?。但是，也没有必要吹毛求疵，尽管表达得不够准确，我们也都知道对方在说什么。

ldap administrator是什么Softerra LDAP Administrator：
是LDAP管理工具，可以管理几乎任何LDAP服务器包括 Active Directory、 Novell 目录服务、网景/iPlanet 等工作。Softerra LDAP AdministratorTM 大大简化了 LDAP 目录提供高级的目录搜索设施、批量更新操作、组成员身份管理设施等的管理。可自定义目录报告审计和行政管理人员配备必要的有效的监测信息。

域和LDAP是什么关系，怎么使用LDAP呢简单的说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式.LDAP是一个用来发布目录信息到许多不同资源的协议.通常它都作为一个集中的地址被使用,不过根据组织者的需要,它可以做得更加强大.LDAP其实是一个电话簿,类似于我们所使用诸如NIS(Network Information Service)、DNS (Domain Name Service)等网络目录,也类似于你在花园中所看到的树木.不少LDAP开发人员喜欢把LDAP与关系数据库相比,认为是另一种的存贮方式,然后在读性能上进行比较.实际上,这种对比的基础是错误的.LDAP和关系数据库是两种不同层次的概念,后者是存贮方式（同一层次如网格数据库,对象数据库）,前者是存贮模式和访问协议.LDAP是一个比关系数据库抽象层次更高的存贮概念,与关系数据库的查询语言SQL属同一级别.LDAP最基本的形式是一个连接数据库的标准方式.该数据库为读查询作了优化.因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多.特殊的数据库从另一个意义上 LDAP是实现了指定的数据结构的存贮,它是一种特殊的数据库.但是LDAP和一般的数据库不同,明确这一点是很重要的.LDAP对查询进行了优化,与写性能相比LDAP的读性能要优秀很多.就象Sybase、Oracle、Informix或Microsoft的数据库管理系统（DBMS）是用于处理查询和更新关系型数据库那样,LDAP服务器也是用来处理查询和更新LDAP目录的.换句话来说LDAP目录也是一种类型的数据库,但不是关系型数据库.要特别注意的是,LDAP通常作为一个 hierarchical数据库使用,而不是一个关系数据库.因此,它的结构用树来表示比用表格好.正因为这样,就不能用SQL语句了.21世纪的LDAP技术发展很快.几乎所有计算机平台上的所有的应用程序都可以从LDAP目录中获取信息.LDAP目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等.通过把LDAP目录作为系统集成中的一个重要环节,可以简化员工在企业内部查询信息的步骤,甚至连主要的数据源都可以放在任何地方.服务器LDAP服务器可以用“推”或“拉”的方法复制部分或全部数据,例如：可以把数据“推”到远程的办公室,以增加数据的安全性.复制技术是内置在LDAP服务器中的而且很容易配置.如果要在DBMS中使用相同的复制功能,数据库厂商就会要你支付额外的费用,而且也很难管理.

ldap服务器说白了是用来做什么的呢简要地说，LDAP服务器提供了访问、认证和授权的集中管理。他是很容易自定义的并且能够：用户和用户组管理集中化信息存储集中化设置安全和访问控制安全委托读取和修改权服务于几乎所有平台有效地缩放

什么是LDAP服务器LDAP是基于TCP/IP协议的目录访问协议，是Internet上目录服务的通用访问协议。LDAP的出现简化了X.500目录的复杂度，降低了开发成本，是X.500标准的目录访问协议DAP的子集，同时也作为IETF的一个正式标准。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
从上述定义不难看出LDAP是一个目录，那么该目录是如何出现，有什么用呢？
在当今的信息世界，网络为人们提供了丰富的资源。随着网络资源的日益丰富，迫切需要一种能有效管理资源信息并利于检索查询的服务技术。目录服务技术随之产生。

LDAP是什么意思？能不能解决这个问题：登录系统的账号密码即时给其他人，也没有办法登录上去？LDAP本身只提供认证服务。
至于你用什么信息认证，那么是你的客户端说了算了。
换句话说，LDAP本身相当于一个数据库只存储了你的认证信息。

你的需求LDAP本身是不可实现的，但是它又是支持这种应用的，
具体的控制实现细节需要更改你的认证程序。
你完全可以把个人笔记本的固有信息也存储于LDAP服务器中，
要求认证时和用户名密码一起认证。

如何在LDAP中验证用户名的密码？一般用户的属性里面有个userpassword属性，里面存储的是密码，你让用户输入的密码和里面存储的密码进行比对，如果一样就验证过了。不过这个属性里面存储的密码一般都经过散列算法运算，你用同样的散列算法把用户输入的密码也运算一下即可。

LDAP用户登录时密码不起作用，是为什么？openldap安装笔记

Ver 0.12004-4-7
作者：Jims

注：我的安装方法是以源码编译的方式进行的，以root用户进行安装。
安装所需软件
openldap-2.1.29
Berkeley DB 4.2.52

安装步骤
1、由于openldap需要Berkeley DB来存放数据，所以需先安装Berkeley DB 4.2.52，可到它的网站下载，网址见上面。
# tar -zxvf db-4.2.52.tar.gz
解完压后，会生成一个db-4.2.52目录,进行该目录下的build_unix目录。执行以下命令进行配置安装。
# ../dist/configure
# make
# make install
……