本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
轻型目录访问协议 (LDAP) 是一种行业标准协议,用于通过 Internet 协议 (IP) 网络访问和维护分布式目录信息服务。 LDAP 基于 X.500 标准,但更加简单和灵活。它用于查找电话簿和地址簿等目录中的信息,以及管理公司网络中的用户帐户和访问权限。 LDAP 是用户身份验证和授权的流行选择,因为它既安全又高效。
轻型目录访问协议 (LDAP) 是一种开放的、供应商中立的行业标准协议,用于通过 Internet 协议 (IP) 网络访问和维护分布式目录信息服务。 LDAP 基于 X.500 标准,但更加简单和灵活。它用于查找电话簿和地址簿等目录中的信息,以及管理公司网络中的用户帐户和访问权限。
LDAP 是一种客户端/服务器协议,这意味着客户端(用户)和服务器(目录)都必须运行 LDAP 软件。客户端向服务器发送请求,然后服务器处理请求并返回响应。 LDAP 请求和响应以纯文本形式传输,使它们易于监控和调试。
LDAP 是一种分层目录结构,类似于文件系统。目录中的每个条目都组织成树状结构,每个条目都有一个或多个父条目和一个或多个子条目。每个条目都有一组与之关联的属性,例如姓名、电子邮件地址或电话号码。
LDAP 是用户身份验证和授权的流行选择,因为它既安全又高效。它支持 Kerberos 和 TLS/SSL 等强身份验证方法,可用于存储用户凭证和访问控制信息。 LDAP 还支持多种访问控制机制,例如基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)。
LDAP 于 1990 年代初由密歇根大学作为 X.500 标准的一部分首次开发。该协议的第一个版本 LDAPv2 于 1993 年发布。该版本基于 X.500 标准,但更加简单和灵活。
1997 年,LDAPv3 发布,增加了对安全身份验证、访问控制和扩展操作的支持。 LDAPv3 还增加了对基于安全套接字层 (LDAPS) 的轻量级目录访问协议的支持,允许通过 Internet 安全传输 LDAP 请求和响应。
从那时起,LDAP 已成为目录服务的事实标准,并被许多组织用来管理用户帐户和访问权限。
LDAP 是一种开放的、供应商中立的行业标准协议,用于通过 Internet 协议 (IP) 网络访问和维护分布式目录信息服务。它基于 X.500 标准,但更加简单和灵活。 LDAP 是一种分层目录结构,类似于文件系统,目录中的每个条目都有一组与之关联的属性。
LDAP 支持 Kerberos 和 TLS/SSL 等强身份验证方法,可用于存储用户凭证和访问控制信息。 LDAP 还支持多种访问控制机制,例如基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)。
LDAP 是用户身份验证和授权的流行选择,因为它既安全又高效。它还是可扩展的,这意味着可以在不破坏现有应用程序的情况下添加新功能。
LDAP 通常用于存储用户凭证和访问控制信息。例如,一家公司可能使用 LDAP 来存储用户帐户、密码和访问权限。当用户尝试登录公司网络时,系统会根据 LDAP 目录检查他们的凭据。如果凭据匹配,则用户被授予访问权限。如果不是,则拒绝用户访问。
LDAP 还可用于管理公司网络中的用户帐户和访问权限。例如,一家公司可能使用 LDAP 来存储用户帐户、密码和访问权限。当用户尝试登录公司网络时,系统会根据 LDAP 目录检查他们的凭据。如果凭据匹配,则用户被授予访问权限。然后根据 LDAP 目录检查用户的访问权限,并且只授予用户访问他们有权访问的资源的权限。
使用 LDAP 进行用户身份验证和授权存在一些争议。一些安全专家认为,LDAP 在企业网络中的使用不够安全,因为它容易受到中间人和拒绝服务等攻击。其他人则争辩说,只要适当的安全措施到位,LDAP 就足以用于企业网络。
LDAP 与其他目录服务相关,例如 Active Directory 和 OpenLDAP。 Active Directory 是 Microsoft 开发的专有目录服务,而 OpenLDAP 是开源目录服务。这两种服务都基于 LDAP 协议。
LDAP 还用于其他应用程序,例如电子邮件和 Web 服务器。例如,LDAP 可用于存储用户帐户和电子邮件和 Web 服务器的访问权限,以及对用户进行身份验证和授权。
许多组织使用 LDAP 来管理用户帐户和访问权限。它还用于其他应用程序,例如电子邮件和 Web 服务器,以存储用户帐户和访问权限,以及对用户进行身份验证和授权。 LDAP 是一种开放的、供应商中立的行业标准协议,用于通过 Internet 协议 (IP) 网络访问和维护分布式目录信息服务。