ldap服务器（ldap服务器配置）

今天我想和大家分享一个关于ldap服务器(ldap服务器配置)的问题。以下是这个问题的总结。让我们来看看。

LDAP(一)之概念原理介绍
”。类型为jpeg Photo的属性可能包含二进制格式的JPEG图像。

在LDAP中，条目是按树状的层次结构组织的。传统上，这个机构旺旺是代理界限或组织界限的反应。代表国家的条目位与整个目录树的顶层。之下的条目则代表各个州以及国家性的组织。在下面的条目则代表着组织单位，个人，打印机，文件，或者你所能想到的其他的东西。目录是也可以按照因特网域名组织结构，因为它允许按照DNS对目录服务进行定时，这种命名方式正变得越来越受欢迎。下图是按照域名进行组织的一个LADP目录树，相比传统的命名方式更加让用户易于接受。另外，LDAP允许你通过使用一种叫做objectClass的特殊属性来控制哪些属性是条目所必须的，哪些属性是条目可选的。objectClass属性的值是由条目所必须遵守的方案（schema）来定义的。

一个条目是通过它的标识名来引用的。而标识名（Relative DistinguishedName 或者RDN）是由标识名和它的父条目名连在一起构成的。

LDAP定义了一个查询和更新目录的操作，支持的操作包括从目录中添加和删除条目，更改已有的条目，更改已有的的名字。然而，大多数情况下LDAP是用于搜索目录中的信息的。通过指定搜索过滤器，LDAP可以在目录的相关部分搜索想相符的条目。满足过滤条件的每一个条目都能收到请求消息。

一些目录服务不提供保护，允许信息对任何人可见。LDAP提供了一套机制来对客户进行身份确认，或者让客户证明他拥有连接到服务器的身份，这无疑为对服务器进行全方位的访问控制铺平了道理，从而确保了服务器上所包含信息的安全。LDAP也支持privacy和integrity的安全服务。

LDAP和AD域的介绍及使用

:636(SSL)。

389端口用于一般连接，如登录、查询等非密码操作，636端口具有高安全性和用户密码相关的操作，如修改密码。

LDAP和AD域的介绍及使用

3.1 389登录

3.2 636登录验证(需要导入证书)

3.3查询域用户信息

3.4重置用户密码

3.5域帐户解锁

摘要

什么是LDAP？什么是LDAP服务器？

LDAP是基于TCP/IP协议的目录访问协议，是互联网上目录服务的通用访问协议。LDAP的出现简化了X.500目录的复杂性，降低了开发成本。它是X.500标准的目录访问协议DAP的子集，也是IETF的正式标准。LDAP的核心规范是在RFC中定义的，所有与LDAP相关的RFC都可以在LDAPman RFC页面上找到。

从上面的定义不难看出，LDAP是一个目录，那么目录是怎么出现的，有什么用呢？

在当今的信息世界，网络为人们提供了丰富的资源。随着网络资源的日益丰富，迫切需要一种能够有效管理资源信息、方便检索和查询的服务技术。目录服务技术应运而生。

1.LDAP目录服务可以有效地解决许多网络服务的用户帐户问题。

2.LDAP目录服务提供了统一的身份信息数据库、身份认证机制和接口，实现了资源和信息的统一管理，保证了数据的一致性和完整性。

3.LDAP目录服务以树状层次结构描述数据信息，适应许多行业的业务组织结构。

LDAP服务器还用于处理查询和更新LDAP目录。换句话说，LDAP目录也是一个数据库，但它不是关系数据库。与旨在每分钟处理数百次数据更改的数据库(如电子商务中经常使用的在线事务处理(OLTP)系统)不同，LDAP主要优化数据读取的性能。

LDAP最大的优点是可以在任何计算机平台上访问LDAP目录，而且LDAP客户端程序的数量也在不断增加。定制应用程序以添加LDAP支持也很容易。

什么是LDAP服务器？

LDAP(轻量级目录访问协议)是一种称为目录服务的信息服务。目录服务是一种特殊的数据库系统，专门为阅读、浏览和搜索而优化。目录通常用于包含描述性和基于属性的信息，并支持复杂的过滤功能。目录通常不支持复杂的事务管理或回滚策略，这是一般数据库进行大量更新操作所需要的。更新目录服务通常非常简单。这个目录可以存储各种信息，包括个人信息、网页链接、jpeg图片等等。为了访问存储在目录中的信息，必须使用LDAP，这是一种运行在TCP/IP上的访问协议。

LDAP目录中的信息以树形结构组织，具体信息存储在条目的数据结构中。条目相当于关系数据库中一个表的记录；条目是具有可分辨名称(DN)的属性，用于引用条目，DN相当于关系数据库表中的主键。属性由一个类型和一个或多个值组成，相当于关系数据库中由字段名和数据类型组成的字段。只是为了检索方便，LDAP中的一个类型可以有多个值，而不是要求关系数据库中的所有字段都不相关，以减少数据冗余。LDAP中条目的组织一般是按照地理位置和组织关系来组织的，非常直观。LDAP将数据存储在文件中。为了提高效率，可以使用基于索引的文件数据库来代替关系数据库。类型的一个例子是mail，它的值是一个电子邮件地址。

LDAP信息存储在树结构中。在树的根部，通常定义一个国家(c=CN)或一个域名(dc=com)，在它下面，通常定义一个或多个组织(o=Acme)或组织(O = ACME unit (OU = people)。一个组织单位可能包含建筑物中的所有员工和所有打印机等信息。此外，LDAP支持控制项目能够并且必须支持哪些属性，这是通过一个称为objectClass的特殊属性来实现的。这个属性的值决定了项目必须遵循的一些规则，这些规则规定了项目可以并且至少应该包含哪些属性。例如，inetorgPerson对象类需要支持sn(姓氏)和cn(常用名)属性，但它也可以包含可选属性，如电子邮件和电话号码。

以上是ldap服务器和ldap服务器配置的介绍。不知道你有没有从中找到你需要的信息？如果你想了解更多这方面的内容，记得关注这个网站。

以上就是由优质生活领域创作者 嘉文社百科网小编 整理编辑的，如果觉得有帮助欢迎收藏转发~