初识英雄
LDAP (轻量级目录访问协议 Lightweight Directory Access Protocol )
DS : Directory,Linux 下的目录服务 (Directory Service)
目录服务,包括Linux下的DS和Windows下的AD;最基本的功能类似于一个保存用户信息的数据库服务,其主要特点为:1.存放的数据小;2.对数据库的操作多读少写。
PS:在多读少写的情况下,一般用Raid 1 和 Raid 5 做磁盘阵列,适合多读操作。
小试牛刀
PS:最初探索DS的时候,对目录服务的相关设定十分模糊,希望下述能帮到大家理解。
1)服务中存储很多entry(条目),数据就是由多个entry组成;
2)每个entry中又包含很多attribute(属性),属性可以是phone number,address等等;
3)这些attribute又属于一个或多个object class(类)(在每个object class定义了每个attribute的规则)
奇光异彩
使用目录的案例:
Gavin公司的邮件服务器使用Linux平台下的Sendmail,客户端使用Windows平台下的Outlook。
申请账号成为administrator的一大难题,Sendmail的用户信息无法与Outlook进行同步,需要administrator手动添加,但是同步工作量就变的很大。
解决方法:使用DS or AD 统一管理账号。
RE:跨平台的 Mail 服务账号同步。
Gavin公司对于员工的服务较多,包括Web、Mail等等,每个用户必须有每个服务的账号。
RE:通过DS 集中管理所有应用的账号信息。
回到过去
LDAP(轻量级目录访问协议)
LDAP的父协议,可以说是前身,DAP(目录访问协议)
为什么LDAP会替代了DAP呢,或者说DAP不成熟的原因呢?
1. 复杂;
2. 效率低;
3. 对系统性能要求高。
这三点结论说明了一个问题,当时的作者希望创建一个完善的目录访问协议,通过这个协议,解决全世界的问题。这显然是不现实的。不说当时计算机服务的发展情况,就发展速度也是飞跃式的,所以想通过一个DAP解决所有问题是不现实的。
而LDAP,可以说是DAP的一部分,一个子集。所以,它所做的事情也是一个子集,所以好实现的多了。这种思想也算是跟上时代的步伐了,一个超市的老板不可能进所有品种的货物,先把好卖的集中起来展现在柜台才是上上之策。
一代新人胜旧人
LDAP相对于DAP的优势
1. 使用TCP代替OSI 7层
2. 更简单的协议设计,只有9个基本操作。
3. 使用X.500的子编码策略
4. 数据以文本形式存在
之后的演变,LDAP的服务 ldapd也被slapd所替代,也进化了一些性能:
1. 加密;
2. 提升性能;
3. 减少复杂性。