LDAP簡介

• 什麼是目錄服務
  什麼是目錄服務呢?目錄服務就像是一般電話簿或資料庫所提供的資訊服務,但和一般資料庫不同的是,它特別著重於快速的查詢服務.目錄服務定義了標準及簡潔的存取協定(例如LDAP),透過網際網路或是企業內部網路提供存取服務.目錄是一種專門的數據庫,它服務各種應用程序,包括LDAP(輕量級目錄訪問協議)目錄和 X.500的目錄.這些 目錄都是通用的標準的目錄.它們不適合特定的操作系統.應用目的.不管她們知不知道這裡的目錄是什意思,大多數人熟悉各種各樣的目錄,像電話簿.黃頁,電視指南.購物目錄和圖書館卡片目錄.我們把這一類目錄歸為日常目錄.在計算機中的目錄被稱為在線目錄.目錄服務是軟件.硬件.策論以及管理的集合體.
• 什麼是 X.500 
  ISO中目錄服務的標準為X.500.X.500中定義的存取協定為DAP(Directory Access Protocol) ,LDAP顧名思義是應用系統只需較少的（lightweight）資源,就可以存取目錄資訊.由於LDAP的流行,現在的目錄服務已不再完全遵行X.500,只要能以LDAP存取之服務都可稱為目錄服務.在設計上LDAP Client（前端/用戶端）向LDAP Directory Server進行目錄資訊的存取；而LDAP Directory Server則被設計為依據前端的目錄存取需求,向後端的X.500 Directory進行各種目錄資訊存取的操作,如：複製（Replica）、參照（Referral）等.如此一來不僅能保留X.500的目錄的優點外,還可降低整體管理的成本,讓各個系統存取目錄資訊時更簡便.另外,LDAP以TCP/IP取代X.500 DAP 的OSI七層的堆疊,實用性及效率也大為提升,而且LDAP是在IETF的CHANGE control底下.
• 什麼是 LDAP
  目錄服務存取協定(Lightweight Directory Access Protocol, LDAP)的簡稱,是目前最流行的目錄服務(Directory Service, DS)存取協定.X.500 強大的目錄服務功能讓人為之讚嘆,當然也就造就出複雜難懂的建置及維護程序,因此讓大部份的企業望之卻步,無緣享用 X.500 所能帶來的種種優點,所幸在資訊界前輩默默的耕耘下, Lightweight Directory Access Protocol(LDAP) 輕量級的目錄存取協定因應而生, LDAP 捨棄了 X.500 中企業不需要的功能,並簡化了 X.500 複雜難懂的建置及維護程序,簡單來說 LDAP 就是一個簡化版的目錄服務.
• LDAP 如何工作
  LDAP（Lightweight Directory Access Protocol輕量級目錄存取協定）是跨平台和標準的協定,整個結構可以很有規則.階層性地儲存各種類型的資料,並能隨時根據需要擴展現存的LDAP目錄功能,不必為加入一些新的資料而重新更改.同時,LDAP還可讓系統管理者集中管理不同機器上的組態資訊,直接使運行在電腦平台上所有支援LDAP協定的應用程式,可以從LDAP伺服器中獲取資訊,形同一個靈活,搜尋速度快,彈性的資料庫體系.
• LDAP 的優點
  資料整合容易是LDAP的最大優勢!在企業環境內運用LDAP,即可讓系統管理者完成資料統一管理的夢想,輕鬆解決傳統UNIX系統資料分散不集中的問題,將資訊管理更貼近企業運用的需求而廣受企業好評.此外,政府單位也有不少運用LDAP目錄服務來建置各機關組織、人事、設備等相關資訊的例子,利用LDAP分門別類進行政府內部資訊系統整合再造,即可讓相關人員及民眾輕鬆查詢到所需的機關通訊資料與便民資訊.由此看來,LDAP無法擋的強大功能,已快速成為各行各業實現資訊整合.管理和查詢的首選方案!
• VI.LDAP V2 和 V3 的不同
  1993年7月,第一個LDAP規范是由密歇根大學開發的,也就是RFC1487.LDAP的開發者們簡化了笨重的X.500目錄訪問協議,他們在功能性.數據表示.編碼和傳輸方面做了改建.目前,LDAP的版本是第3版本,相對以前版本來說,第3版本在國際化.提名.安全.擴展性和特性方面更加完善.1997年,第3版本成為 InterNet 標準.
• 關於 OPENLDAP 2.0
  • 在 Linux 系統中所使用的是 LDAP 程式為 OPENLDAP 目前版本為 2.0 具有以下的功能:
  • 支援 LDAP V3- OPENLDAP V2.0 支援了 SASL(Simple Authentication and Security Layer),TLS(Transport Layer Security),and SSL(Secure Sockets Layer) 等增加安全性的協定.
  • 支援 IP V6- OPENLDAP 支援 IP V6 就是 next generation Internet Protocol version 6.
  • LDAP Over IPC-???? IPC(InterProcess Communcation )
  • 使用新版的 C API
  • 支援 LDIF V1-相容 LDAP 的資料格式 LDIF(LDAP Date Interchange Format) version 1.
  • 增強的 Stand-Alone LDAP Server
• 其他 LDAP 產品
  Novell 的 NDS(NetWare Directory Services) 及 Microsoft 的 AD(Active Directory) ,都是將 LDAP 協定發揮到淋漓盡致的產品,甚至 Cisco 也將 LDAP 協定支援,置於其網路產品之中.

這一篇是引用網路的文章,但是已經忘記它的出處了.