文章編號: 196455 - 最後修改: 2000年10月28日 - 修訂: 1.0
輕型目錄訪問協議 (LDAP) 介紹
爲了更好地瞭解輕量級目錄訪問協議 (LDAP),下面介紹 X.500 和目錄訪問協議 (DAP)。
在 X.500 中,目錄系統代理 (DSA) 是存儲目錄信息的數據庫。 該數據庫在形式上採用層級結構,可提供快速而有效的搜索與檢索。
目錄用戶代理 (DUA) 所提供的功能能通過專用 DUA 客戶機、Web 服務器網關、或電子郵件應用程序在所有類型的用戶界面上實現。
目錄訪問協議 (DAP) 是一種在 X.500 目錄服務中使用的協議,用來控制 DUA 代理與 DSA 代理之間的通訊。 這些代理分別代表用戶、程序和目錄。
X.500 目錄服務是應用程序層的進程。 目錄服務可用來爲網絡中的所有要素提供全局而一致的命名服務,在網絡名和地址之間進行轉換,提供關於目錄中對象的說明,併爲目錄中的所有對象提供唯一的名稱。 這些 X.500 對象是由不同級別的每類信息(如國家、州、城市、和單位等)所構成層級結構。
這些對象可以是文件(例如在一個文件系統目錄列表中)、網絡實體(例如在網絡命名服務中,如 Novell 公司的 DNS 等)、或其它類型的實體。
輕量協議就是任何一類針對在高速互聯網中使用而設計的協議。 高速傳輸協議 (HSTP)、Xpress 傳輸協議 (XTP)、以及輕量目錄訪問協議 (LDAP) 都是這類協議。
輕量協議採用比傳統的網絡和傳輸層協議更簡單而有效的方式將路由和傳輸服務集成起來。 這樣就使以更高的效率在 ATM 或 FDDI 等高速網絡和光纜等媒體上進行傳輸成爲可能。
輕量協議採用多種措施和改進方法使傳輸簡化和加速,例如採用 TCP/IP 等面向連接的傳輸以及固定報頭和報尾大小,進而能節省隨每個數據包傳輸目的地地址的開銷。
輕量目錄訪問協議 (LDAP) 是 X.500 協議的一個子集。 所以,LDAP 客戶機與 X.500 客戶機相比,規模更小、速度更快、實現更簡單。 LDAP 獨立於廠家,並可與 X.500 配合使用,但非一定要求與 X.500 配合使用。
與 X.500 相反,LDAP 支持進行任何類型的 Internet 訪問所必須的 TCP/IP。 LDAP 是一種開放式協議,而應用程序則獨立於主持目錄的服務器平臺。
Active Directory 不是一種 X.500 目錄。 相反,它採用 LDAP 作爲訪問協議,且支持 X.500 信息模式,而不要求系統承擔所有的 X.500 開銷。 這樣做就可以提供較高的互操作性,而這種互操作性恰恰是管理現實生活中的異機種網絡所必須的。
Active Directory 可支持從任何使用 LDAP 的客戶端通過 LDAP 協議進行的訪問。 LDAP 名稱不如 Internet 名稱那樣直觀,但是 LDAP 命名的複雜性通常被應用程序所掩蓋。 LDAP 名稱採用被稱作“屬性命名”的 X.500 命名規則。
LDAP URL 給主持 Active Directory 服務的服務器以及對象的屬性名稱命名。 例如:
LDAP C API (RFC 1823) 是一種指導性的 RFC,是編寫 LDAP 應用程序 C 語言編程的事實上的標準。
通過將 DNS 和 X.500 命名標準、LDAP、其他關鍵協議以及豐富的 API 的最佳功能結合起來,Active Directory 可對所有資源進行集中管理,這些資源包括: 文件、外圍設備、主機連接、數據庫、Web 訪問、用戶、以及其它對象、服務、和網絡資源。
在 X.500 中,目錄系統代理 (DSA) 是存儲目錄信息的數據庫。 該數據庫在形式上採用層級結構,可提供快速而有效的搜索與檢索。
目錄用戶代理 (DUA) 所提供的功能能通過專用 DUA 客戶機、Web 服務器網關、或電子郵件應用程序在所有類型的用戶界面上實現。
目錄訪問協議 (DAP) 是一種在 X.500 目錄服務中使用的協議,用來控制 DUA 代理與 DSA 代理之間的通訊。 這些代理分別代表用戶、程序和目錄。
X.500 目錄服務是應用程序層的進程。 目錄服務可用來爲網絡中的所有要素提供全局而一致的命名服務,在網絡名和地址之間進行轉換,提供關於目錄中對象的說明,併爲目錄中的所有對象提供唯一的名稱。 這些 X.500 對象是由不同級別的每類信息(如國家、州、城市、和單位等)所構成層級結構。
這些對象可以是文件(例如在一個文件系統目錄列表中)、網絡實體(例如在網絡命名服務中,如 Novell 公司的 DNS 等)、或其它類型的實體。
輕量協議就是任何一類針對在高速互聯網中使用而設計的協議。 高速傳輸協議 (HSTP)、Xpress 傳輸協議 (XTP)、以及輕量目錄訪問協議 (LDAP) 都是這類協議。
輕量協議採用比傳統的網絡和傳輸層協議更簡單而有效的方式將路由和傳輸服務集成起來。 這樣就使以更高的效率在 ATM 或 FDDI 等高速網絡和光纜等媒體上進行傳輸成爲可能。
輕量協議採用多種措施和改進方法使傳輸簡化和加速,例如採用 TCP/IP 等面向連接的傳輸以及固定報頭和報尾大小,進而能節省隨每個數據包傳輸目的地地址的開銷。
輕量目錄訪問協議 (LDAP) 是 X.500 協議的一個子集。 所以,LDAP 客戶機與 X.500 客戶機相比,規模更小、速度更快、實現更簡單。 LDAP 獨立於廠家,並可與 X.500 配合使用,但非一定要求與 X.500 配合使用。
與 X.500 相反,LDAP 支持進行任何類型的 Internet 訪問所必須的 TCP/IP。 LDAP 是一種開放式協議,而應用程序則獨立於主持目錄的服務器平臺。
Active Directory 不是一種 X.500 目錄。 相反,它採用 LDAP 作爲訪問協議,且支持 X.500 信息模式,而不要求系統承擔所有的 X.500 開銷。 這樣做就可以提供較高的互操作性,而這種互操作性恰恰是管理現實生活中的異機種網絡所必須的。
Active Directory 可支持從任何使用 LDAP 的客戶端通過 LDAP 協議進行的訪問。 LDAP 名稱不如 Internet 名稱那樣直觀,但是 LDAP 命名的複雜性通常被應用程序所掩蓋。 LDAP 名稱採用被稱作“屬性命名”的 X.500 命名規則。
LDAP URL 給主持 Active Directory 服務的服務器以及對象的屬性名稱命名。 例如:
LDAP://SomeServer.Myco.Com/CN=jamessmith,OU=Sys,OU=Product,
OU=Division,O=myco,C=US
通過將 DNS 和 X.500 命名標準、LDAP、其他關鍵協議以及豐富的 API 的最佳功能結合起來,Active Directory 可對所有資源進行集中管理,這些資源包括: 文件、外圍設備、主機連接、數據庫、Web 訪問、用戶、以及其它對象、服務、和網絡資源。
