Posted on 2010-10-21 23:40
Prayer 閱讀(872)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
數(shù)據(jù)庫(kù),SQL
LDAP是輕量目錄訪問(wèn)協(xié)議,英文全稱是Lightweight Directory Access Protocol,一般都簡(jiǎn)稱為L(zhǎng)DAP。它是基于X.500標(biāo)準(zhǔn)的,但是簡(jiǎn)單多了并且可以根據(jù)需要定制。與X.500不同,LDAP支持TCP/IP,這對(duì)訪問(wèn)Internet是必須的。LDAP的核心規(guī)范在RFC中都有定義,所有與LDAP相關(guān)的RFC都可以在LDAPman RFC網(wǎng)頁(yè)中找到。
LDAP是一個(gè)協(xié)議,一個(gè)標(biāo)準(zhǔn)。
為了實(shí)現(xiàn)這個(gè)協(xié)議,需要一個(gè)實(shí)體,這就是LDAP的產(chǎn)品。Server, Client, Storage,Interface.
置頂有一篇文章, 講述了什么是LDAP服務(wù)器, 看了一下,我覺(jué)得作者在概念上還有些模糊的地方。比如和數(shù)據(jù)庫(kù)的關(guān)系等,作者是用了一個(gè)MySQL作的比較和對(duì)比。
我也看了一些這里的朋友提到的問(wèn)題,其實(shí)如果了解LDAP的內(nèi)涵,就很好解答這些問(wèn)題了。
下面我從自己的理解,來(lái)說(shuō)一下,希望和大家共享。
首先LDAP是一個(gè)輕量級(jí)的產(chǎn)品(LightWeight),是一個(gè)Directory(D),存取的協(xié)議(Access Protocol)。
我要著重指出,LDAP是一個(gè)數(shù)據(jù)庫(kù),但是又不是一個(gè)數(shù)據(jù)庫(kù)。說(shuō)他是數(shù)據(jù)庫(kù),因?yàn)樗且粋€(gè)數(shù)據(jù)存儲(chǔ)的東西。但是說(shuō)他不是數(shù)據(jù)庫(kù),是因?yàn)樗淖饔脹](méi)有數(shù)據(jù)庫(kù)這么強(qiáng)大,而是一個(gè)目錄。
為了理解,給一個(gè)例子就是電話簿(黃頁(yè))。我們用電話簿的目的是為了查找某個(gè)公司的電話,在這個(gè)電話簿中附帶了一些這個(gè)公司的基本信息,比如地址,經(jīng)營(yíng)范圍,聯(lián)系方式等。
其實(shí)這個(gè)例子就是一個(gè)LDAP在現(xiàn)實(shí)生活中的表現(xiàn)。電話簿的組織結(jié)構(gòu)是一條一條的信息組成,信息按照行業(yè),類比進(jìn)行了分類。每條記錄都分成了若干的區(qū)域,其中涵蓋了我們要的信息。這就是一個(gè)Directory。一個(gè)樹(shù)狀的結(jié)構(gòu),每個(gè)葉子都是由一條一條的分成若干區(qū)域的記錄。LDAP就是這么一個(gè)東西。
從概念上說(shuō),LDAP分成了DN, OU等。OU就是一個(gè)樹(shù),DN就可以理解為是葉子,葉子還可以有更小的葉子。但是LDAP最大的分層按照IBM的文檔是4層。
還是上面這個(gè)例子,電話簿由電話公司進(jìn)行維護(hù),因此寫(xiě)是由他們?nèi)?xiě),去組織。寫(xiě)完了,組織好了,就完成了,以后再寫(xiě),再組織的次數(shù)是有限的。而其作用是為了查找。LDAP也是類似,目的不是為了寫(xiě),主要是為了查找。這就回答了有同志問(wèn),有人要寫(xiě)有人要讀的并發(fā)怎么解決的問(wèn)題。LDAP的用途不是針對(duì)這個(gè)來(lái)設(shè)計(jì)的,如果你有這樣的需求,解決辦法就應(yīng)該是數(shù)據(jù)庫(kù),而不是LDAP。這就是另外一個(gè)例子,Access和SQL Server。Access就是一個(gè)數(shù)據(jù)庫(kù)產(chǎn)品,但是主要用于家庭,功能和性能都比較弱。SQL Server就是一個(gè)專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng),功能強(qiáng)大。LDAP是一個(gè)輕量級(jí)的產(chǎn)品,主要目的是為了查,因此在架構(gòu)和優(yōu)化主要是針對(duì)讀,而不是寫(xiě)。但并不是說(shuō)LDAP不能滿足,只是說(shuō)強(qiáng)項(xiàng)不在這里。
LDAP作為一個(gè)統(tǒng)一認(rèn)證的解決方案,主要的優(yōu)點(diǎn)就在能夠快速響應(yīng)用戶的查找需求。比如用戶的認(rèn)證,這可能會(huì)有大量的并發(fā)。如果用數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn),由于數(shù)據(jù)庫(kù)結(jié)構(gòu)分成了各個(gè)表,要滿足認(rèn)證這個(gè)非常簡(jiǎn)單的需求,每次都需要去搜索數(shù)據(jù)庫(kù),合成過(guò)濾,效率慢也沒(méi)有好處。雖然可以有Cache,但是還是有點(diǎn)浪費(fèi)。LDAP就是一張表,只需要用戶名和口令,加上一些其他的東西,非常簡(jiǎn)單。從效率和結(jié)構(gòu)上都可以滿足認(rèn)證的需求。這就是為什么LDAP成為現(xiàn)在很人們的統(tǒng)一認(rèn)證的解決方案的優(yōu)勢(shì)所在。
當(dāng)然LDAP也有數(shù)據(jù)寫(xiě)入的借口,是可以滿足錄入的要求的。這里就不多說(shuō)了。
我認(rèn)為現(xiàn)在最大的LDAP Server,應(yīng)該還是Microsoft的AD。雖然不一定是標(biāo)準(zhǔn)的,但是的確是用的最多的一個(gè)LDAP Server。每個(gè)公司只要用到域,就肯定會(huì)用到了。 |