LDAP轻量级目录访问协议总结
1,什么是LDAP
1.1,LDAP(Light Directory Access Portocol)
全名为轻量级目录访问协议,其是一种支持TCP/IP的通讯协议标准。在这套标准下,AD(Active Directory)是微软出的一套实现。暂且把它(AD=LDAP服务器+LDAP应用)理解成是个数据库。也有很多人直接把LDAP说成数据库(其实本质上不是数据库,但是使用与数据库相似)。像是其他数据库一样,LDAP也是有client端和server端。server端是用来存放资源,client端用来操作增删改查等操作。
1.2,与关系型数据库的区别
我们常见的像MySQL、postgresql等这种关系型数据库,数据都是按记录一条条记录存在表中。而LDAP存储数据库是树状结构的,数据存储在叶子节点上,见图1所示。
图1 LDAP存储目录展示
1.3,LDAP的主要产品
LDAP仅仅是一个访问协议,那么我们的数据究竟存储在哪里呢?
下面就是现在主流的存储库
厂商 | 产品 | 介绍 |
SUN | SUNONE Directory Server | 基于文本数据库的存储,速度快 。 |
IBM | IBM Directory Server | 基于DB2 的的数据库,速度一般。 |
Novell | Novell Directory Server | 基于WINDOWS系统用户,对大数据量处理速度一般,但维护容易,生态圈大,管理相对简单。 |
Microsoft | Microsoft Active Directory | OpenLDAP 开源的项目,速度很快,但是非主 流应用。 |
LDAP目录服务是由目录数据库和一套访问协议组成的系统,以上这些就是正常存储数据的数据库,而访问这些数据就是通过LDAP协议。
2,为什么使用LDAP
可以将ldap想象成一个中华字典的目录,我们通过笔画或者拼音从最顶级查询到具体的某一个汉字那样,通过字典目录(LDAP)我们可以很快的查询到自己想要查询的汉字,大大节省了查询时间。
为了更加生动形象的描述查询的过程,这里以查找一片苹果园中,某棵苹果树上的某个枝干的枝干上的某颗苹果为例,详情见图2。
图2 查找苹果的例子
以查找图中的那颗红苹果为例,我们先查询具体的苹果树为(dc=D5,dc类似于某一个库),再查询逐级接近苹果的枝干(ou=1,ou=3,ou可能有多个数据,因为层级可能不止一个),最后确定该苹果(cn=red,cn相当于具体的某条数据),如果将上面的查询过程转换为ldap的目录,那么可以变成(dn:cn=red,ou=1,ou=3,dc=D5)
总结一下LDAP树形数据库如下:
dn :一条记录的详细位置
dc :一条记录所属区域(哪一颗树)
ou :一条记录所属组织(哪一个分支)
cn/uid :一条记录的名字/ID(哪一个苹果名字)
LDAP目录树的最顶部就是根,也就是所谓的“基准DN"。
目录是一个为查询、浏览和搜索而优化的协议,它存储成树状结构组织数据,类似文件目录一样。
目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。
3,怎么使用LDAP
4,注意事项
5,参考链接
5.1,LDAP概念和原理介绍
5.2,LDAP入门 https://www.jianshu.com/p/7e4d99f6baaf