ldap系統介紹?輕量級目錄訪問協議（LDAP）在90年代早期開發，用于驗證需要訪問本地資源的用戶身份并授予該類用戶訪問權限，下面我們就來說一說關于ldap系統介紹?我們一起去了解并探讨一下這個問題吧!

ldap系統介紹

輕量級目錄訪問協議（LDAP）在90年代早期開發，用于驗證需要訪問本地資源的用戶身份并授予該類用戶訪問權限。

之後的幾十年中，LDAP 已成為企業 IT 系統以及身份和訪問管理 (IAM) 領域的核心組成部分，除了本地功能以外還擴展了基于雲平台的新功能，同時為本地用戶和遠程用戶啟用 LDAP 身份驗證。基于雲的 LDAP 則是标準 LDAP 協議的實現方式之一。本系列文章将介紹 LDAP 的相關基礎知識，本期将介紹 LDAP 的基本概念、運行原理以及傳統用例。下期将深入到基于雲的 LDAP、面臨的挑戰以及在現代 IT 架構中的作用。

1993 年，LDAP 最早是作為當時常用的 X.500 目錄協議的輕量級版本而開發，主要針對 Unix 網絡，但後來很快也在其他系統和網絡上适用。LDAP 的概念也已經從最初的協議擴展到包括廠商配套的 LDAP 軟件、服務器，以及最新的 LDAP 托管服務。LDAP 并不是新産品，也可以說是曆史悠久，但因其靈活性、穩定性和與特定應用的兼容性，目前仍然被廣泛使用。而且在特定應用、存儲系統、Linux 服務器等場景中仍然是首選協議。

LDAP 協議将企業目錄中的數據進行存儲和索引以便其可被搜索，并且支持 LDAP 服務器與本地網絡中的客戶端、設備和用戶進行通信。LDAP 中可進行添加、删除、修改和搜索 LDAP 目錄信息，及身份驗證和授權等操作。一旦用戶輸入了正确的用戶名和密碼，LDAP 就會對其進行身份驗證并授權其訪問各種 IT 資源，包括文件、應用、服務器、網絡設備等支持 LDAP 的資源。LDAP 将數據存儲在名為目錄信息樹 (DIT) 的分層結構中，DIT 将數據編排成适用 LDAP 的分支結構，使管理員更容易檢索，更好地處理用戶訪問策略。

從技術層面講，LDAP 隻是一種協議。而 LDAP 服務器這一新産品不僅包含 LDAP 協議，還将協議在軟件中實例化，用于對 LDAP 客戶端和終端用戶的訪問授權。在基于雲的 LDAP 誕生之前，兩大傳統 LDAP 實例分别是 OpenLDAP 和微軟 Active Directory。

1）OpenLDAP

OpenLDAP 開發于1998年，是 LDAP 的免費開源版本，也是至今仍在使用的曆史最悠久的 LDAP 實例之一。OpenLDAP 作為一個高度集中的軟件，無論是用戶界面還是附加協議都并不豐富，另外還要求企業對自己的目錄服務器進行托管、配置和管理。手動配置企業目錄的優勢在于靈活性、不挑平台，缺點則是難以管理。OpenLDAP 的工具匮乏和對 IT 人員的巨大需求促使一些企業尋求更強大的目錄服務。于是，微軟 Active Directory 成為不少企業多年來經常選擇的方案。

2）微軟 Active Directory

進入雲計算時代後，越來越多企業意識到 LDAP 的管理問題，部分企業正在尋找更适合雲環境的解決方案，基于雲的 LDAP 就是一種選擇。下期文章将探讨企業在管理 LDAP 中遇到的困難以及如何使用基于雲的 LDAP 解決這些問題，敬請期待~

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!