「LDAP」- Lightweight Directory Access Protocol

更新日期：2020年05月13日
@IGNORECHANGE

什么是 LDAP？

Directory service / Name service

在搞清楚什么是 LDAP 之前，需要先了解什么是 Directory service（or Name service）。在计算机中，Directory service 将网络资源映射到与之对应的网络地址。是共享信息的基础设施，用于管理、组织、定位每个条目与网络资源，这可以包括卷、目录、文件、打印机、用户、分组、设备、电话号码等等其他对象。是网络操作系统的重要组成部分。像“黄页”，提供某些数据（条目、信息）的查询服务。

Directory server / Name server

提供那种服务的 Server 就是 Directory server（or Name server）

DNS 就是一种 Name server，将名称解析为网络地址。

Lightweight Directory Access Protocol

LDAP，网络协议，用于通过网络管理访问这些分布的目录信息服务。

问题解决方案

1）集中管理帐号与认证，不再单纯依靠维护主机的 /etc/passwd 文件；
2）集中存储用户家目录数据，而不是保存在主机中；
3）存储 DNS 记录；
4）可作为“黄页”，集中存储组织的地址、用户、部门、联系方式等等信息；

相关连接

The Difference Between Active Directory and LDAP
What are the differences between LDAP and Active Directory?

参考文献

Wikipedia/Lightweight Directory Access Protocol
Wikipedai/Directory service
Wikipedia/Name server