轻型目め录访问协议

轻型目め录访问协议（英語えいご：Lightweight Directory Access Protocol，缩写：LDAP，/ˈɛldæp/）是ぜ一いち个开放的てき，中立ちゅうりつ的てき，工こう业标准じゅん的てき应用协议，通つう过IP协议提供ていきょう访问控ひかえ制せい和わ维护分布ぶんぷ式しき信しん息いき的てき目め录信しん息いき。^[1]

目め录服务在ざい开发内部ないぶ网和わ与あずか互联网程序じょ共ども享とおる用よう户、系けい统、网络、服ふく务和应用的てき过程中ちゅう占うらない据すえ了りょう重要じゅうよう地位ちい。^[2]例れい如，目もく录服务可能かのう提供ていきょう了りょう组织有ゆう序じょ的てき记录集合しゅうごう，通常つうじょう有ゆう层级结构，例れい如公司こうし电子邮件目め录。同どう理り，也可以提供ていきょう包含ほうがん了りょう地ち址し和わ电话号ごう码的电话簿ぼ。

LDAP由ゆかり互联网工程ほど任にん务组（IETF）的てき文ぶん档RFC定てい义，使用しよう了りょう描述语言ASN.1定てい义。最新さいしん的てき版本はんぽん是ぜ版本はんぽん3，由よしRFC 4511所定しょてい义。例れい如，一个用语言描述的LDAP的てき搜索そうさく如：“在ざい公司こうし邮件目め录中搜索そうさく公司こうし位い于那什维尔名字みょうじ中ちゅう含有がんゆう“Jessy”的てき有ゆう邮件地ち址し的てき所有しょゆう人じん。请返回かい他た们的全ぜん名な，电子邮件，头衔和わ简述。”^[3]

LDAP的てき一いち个常用じょうよう用途ようと是ぜ单点登とう录，用よう户可以在多た个服务中使用しよう同どう一いち个密码，通常つうじょう用よう于公司こうし内部ないぶ网站的てき登とう录中（这样他た们可以在公司こうし电脑上じょう登とう入いれ一いち次じ，便びん可か以自动在公司こうし内部ないぶ网上登とう入いれ）。^[3]

LDAP基もと于X.500标准的てき子こ集しゅう。因よし为这个关系けい，LDAP有ゆう时被称しょう为X.500-lite。^[4]

概がい述じゅつ[编辑]

鉴于原ばら先さき的てき目め录访问协议（Directory Access Protocol即そくDAP）对于简单的てき互联网客きゃく户端使用しよう太ふと复杂，IETF设计并指定していLDAP做为使用しようX.500目め录的更さら好このみ的てき途と径みち。LDAP在ざいTCP/IP之これ上じょう定てい义了一个相对简单的升级和搜索目录的协议。

常用じょうよう词"LDAP目め录"可能かのう会かい被ひ误解，而实际并没ぼつ有ゆう"LDAP目め录"这么一个目录种类。通常つうじょう可か以用它来描述任にん何なん使用しようLDAP协议访问并能用ようX.500标识符ふ标识目め录中对象的てき目め录。与あずかISODE提供ていきょう的てきX.500协议的てき网关相しょう比ひ，尽つき管かんOpenLDAP及其来き自じ密みつ歇根大学だいがく的てき前身ぜんしん等とう的てき目め录基本上ほんかん设计成なり专门为LDAP访问而优化か的てき，但ただし也没有ゆう比ひ其他用ようLDAP协议访问的てき目め录额外がい多た出来でき所しょ谓“LDAP目め录”。

协议的てき第だい三さん版はん由ゆかりNetscape的てきTim Howes，ISODE的てきSteve Kille和わCritical Angle Inc的てきMark Wahl撰せん写うつし。

协议内容ないよう[编辑]

LDAP目め录的条目じょうもく（entry）由ゆかり属性ぞくせい（attribute）的てき一个聚集组成，并由一いち个唯一いち性的せいてき名字みょうじ引用いんよう，即そく专有名称めいしょう（distinguished name，DN）。例れい如，DN能取のとろ这样的てき值：“ou=people,dc=wikipedia,dc=org”。

         dc=org
 
      |dc=wikipedia
       /          \
 ou=people     ou=groups

LDAP目め录与普通ふつう数かず据すえ库的てき主要しゅよう不同ふどう之の处在于数据すえ的てき组织方式ほうしき，它是一いち种有层次的てき、树形结构。所有しょゆう条目じょうもく的てき属性ぞくせい的てき定てい义是对象类object class的てき组成部分ぶぶん，并组成なり在ざい一いち起おこり构成schema；那な些在组织内ない代表だいひょう个人的てきschema被ひ命名めいめい为white pages schema。数かず据すえ库内的てき每まい个条目め都と与あずか若干じゃっかん对象类联系けい，而这些对象ぞう类决定てい了りょう一个属性是否为可选和它保存哪些类型的信息。属性ぞくせい的てき名字みょうじ一般是一个易于记忆的字符串，例れい如用cn为通用つうよう名めい（common name）命名めいめい，而"mail"代表だいひょうe-mail地ち址し。属性ぞくせい取と值依赖于其类型がた，并且LDAPv3中ちゅう一般非二进制值都遵从UTF-8字じ符ふ串くし语法。例れい如，mail属性ぞくせい包含ほうがん值“user@example.com”；jpegPhotos属性ぞくせい一般いっぱん包含ほうがんJPEG/JFIF格式かくしき的てき图片。

LDAP目め录条目め可か描述一个层次结构，这个结构可か以反映はんえい一いち个政治せいじ、地理ちり或ある者もの组织的てき范畴。在原ありわら始はじめ的てきX.500模型もけい中ちゅう，反はん应国家こっか的てき条目じょうもく位い于树的てき顶端；接着せっちゃく是ぜ州しゅう或ある者もの民族みんぞく组织。典型てんけい的てきLDAP配置はいち使用しようDNS名称めいしょう作さく为树形がた结构的てき顶端，下しも列れつ是ぜ代表だいひょう人じん、文ぶん档、组织单元、打だ印しるし机つくえ和わ其他任にん何事なにごと务的条目じょうもく。

LDAP影かげ响了后きさき续的Internet协议，包括ほうかつ新しん版本はんぽん的てきX.500、Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML)和わService Location Protocol.

RFC[编辑]

RFC 1777 - LDAPv2
RFC 1778 - LDAPv2 String Representation of Standard Attribute Syntaxes
RFC 1959 - URL Format
RFC 1960～RFC 2254 - String Representation of LDAP Search Filters
RFC 1823 - C API
RFC 2247 - Use of DNS domains in distinguished names
RFC 2251 - LDAPv3: The specification of the LDAP on-the-wire protocol
RFC 2252 - LDAPv3: Attribute Syntax Definitions
RFC 2253 - LDAPv3: UTF-8 String Representation of Distinguished Names
RFC 2254 - LDAPv3: The String Representation of LDAP Search Filters
RFC 2255 - LDAPv3: The LDAP URL Format
RFC 2256 - LDAPv3: A Summary of the X.500 (96) User Schema for use with LDAPv3
RFC 2829 - LDAPv3: Authentication Methods for LDAP
RFC 2830 - LDAPv3: Extension for Transport Layer Security
RFC 3377 - LDAPv3: Technical Specification
RFC 2307 - Using LDAP as a Network Information Service

产品[编辑]

LDAP从下面めん厂商获得广泛支持しじ：

Apache（通つう过Apache目め录服务器）
Apple（通つう过Open Directory）
AT&T
Banyan
HP
IBM/Lotus
ISODE（通つう过M-Vault server）
Microsoft（通つう过Active Directory）
Netscape（现在是ぜSun Microsystems和わRed Hat的てき产品）
Novell（通つう过eDirectory）
OctetString（通つう过VDE服ふく务器）
Oracle（通つう过Oracle Internet Directory）
Red Hat（通つう过Fedora目め录服务器（页面存そん档备份，存そん于互联网档案あん馆））
西にし门子公司こうし（通つう过DirX服ふく务器）
Sun（通つう过iPlanet目め录服务器）

此外还有开源/自由じゆう软件的てき实现——如OpenLDAP Apache HTTP Server使用しよう代理だいり服ふく务器（通つう过模块mod_proxy）支持しじLDAP。

外部がいぶ链接[编辑]

软件
- OpenLDAP （页面存そん档备份，存そん于互联网档案あん馆）
- Novell eDirectory （页面存そん档备份，存そん于互联网档案あん馆）
- Sun目め录服务器（页面存そん档备份，存そん于互联网档案あん馆）
- Windows Server 2003 Active Directory （页面存そん档备份，存そん于互联网档案あん馆）
- EDS管理かんり工具こうぐ（页面存そん档备份，存そん于互联网档案あん馆）
- 自由じゆう的てきWin32 LDAP客きゃく户端
Linux LDAP HOWTO （页面存そん档备份，存そん于互联网档案あん馆）
LDAP文章ぶんしょう、链接和白わじろ皮がわ书（页面存そん档备份，存そん于互联网档案あん馆）
LDAP软件和わ工具こうぐ（页面存そん档备份，存そん于互联网档案あん馆）
LDAP (v3) Revision (ldapbis) Working Group
What is LDAP? （页面存そん档备份，存そん于互联网档案あん馆）
Nice Neat示しめせ例れい介かい绍LDAP
Using OpenLDAP - 在ざいDebian GNU/Linux安あん装そうOpenLDAP （页面存そん档备份，存そん于互联网档案あん馆）
LDAP Linux鉴权 - 将はたLDAP集成しゅうせい到いたPAM （页面存そん档备份，存そん于互联网档案あん馆）
C#LDAP库（页面存そん档备份，存そん于互联网档案あん馆）。
火箭かせん科学かがく家か的てきLDAP （页面存そん档备份，存そん于互联网档案あん馆）
PerLDAP 1.4的てきLDAP实现（页面存そん档备份，存そん于互联网档案あん馆）
The importance of LDAP Tom Jackiewicz关于LDAP的てき说明
了解りょうかいLDAP - 设计与实现（页面存そん档备份，存そん于互联网档案あん馆）IBM红皮书

参考さんこう资料[编辑]

^ Network Working Group RFC 4511. IETF.org. 2006-06-01 [2014-04-04]. （原始げんし内容ないよう存そん档于2021-03-03）（英えい语）.
^ Directory Services LDAP. Oracle.com. [2014-04-04]. （原始げんし内容ないよう存そん档于2021-01-19）（英えい语）.
^ ^3.0 ^3.1 What is LDAP? （页面存そん档备份，存そん于互联网档案あん馆）. Gracion.com. Retrieved on 2013-07-17.
^ LDAP - Lightweight Directory Access Protocol. Webopedia.com. [2014-04-05]. （原始げんし内容ないよう存そん档于2020-08-12）（英えい语）.

[1] Network Working Group RFC 4511. IETF.org. 2006-06-01 [2014-04-04]. （原始げんし内容ないよう存そん档于2021-03-03）（英えい语）.

[2] Directory Services LDAP. Oracle.com. [2014-04-04]. （原始げんし内容ないよう存そん档于2021-01-19）（英えい语）.

[gracion-3] 3.0 ^3.1 What is LDAP? （页面存そん档备份，存そん于互联网档案あん馆）. Gracion.com. Retrieved on 2013-07-17.

[4] LDAP - Lightweight Directory Access Protocol. Webopedia.com. [2014-04-05]. （原始げんし内容ないよう存そん档于2020-08-12）（英えい语）.

[1]

[2]

[3]

[4]