何謂LDAP?
LDAP(Light-weighted Directory Access Protocol)是一種集中管理使用者與認證資訊的一種機制。
何謂 LDAP,Lightweight Directory Access Protocol 輕量級名錄存取協定
乍看之下,你可能不了解,但是舉個遍及全世界的例子,你一定能懂,那就是 DNS,
Domain Name System 網域名稱系統,LDAP 運用了與 DNS 相同的名錄服務,
儘管型式上的不同,但名錄服務仍包含了許多優點。
到此為止,你一定還不知道 LDAP 是在做什麼的,在這裡舉一個最常見的例子
即是認証服務,使用者名稱、密碼的認証,這樣的例子,我們可以知道在 LDAP
上需要儲存帳號與密碼,依據這些帳號,擴充資訊,可讓各種不同的服務
如:Samba, Mail,使用同一份的帳號資料,這樣你可以了解了吧!
“透過同一份帳號資訊使用者可以存取各種不同的服務”
從這個例子我們可以看出,LDAP 有以下的特色:
* 高度的最佳化,快速的存取效率
* 可分散儲存資訊,由各地不同的管理者管理,顯而易見的即是 DNS
* 可自由訂定儲存的資訊類型,以符合使用需求
* 擁有進階的搜尋能力,依據各種的資料型態做搜尋
在往後,會再一一提出以上特色的說明,廢話不多說
現在例用實作的方式帶您進入 LDAP 的世界。
—–
在實務上,最常使用 LDAP 的地方即如前例,認証服務,我們來想想
要讓一個 LDAP 能夠提供認証服務,我們需要那些的資訊?
帳號、密碼、姓名 … 等,以 UNIX 為例,我們似乎還需要 uidNumber, gidNumber,
loginShell,到底需要那些呢? 別擔心 LDAP 事先預設了許多常用的資料欄位。
文章定位: