二、 LDAP协议的特点
X.500协议是为了便于建立全局、分布式的目录信息而设计的一套协议。它是一种C---S(Client—Server)结构的应用协议,支持用户通过网络访问和维护资源信息,另外还具有几个突出的特点:
支持分布式的目录信息维护,所以每一个运行X.500的服务器都只需负责自己所管辖的资源信息,只需在本地就可完成信息的更新;
提供强大查询能力,可以让用户随心所欲的设计查询方式;
全局的信息标示,通过这种标示可以唯一的定位信息位置,获取内容;
结构化的信息模式,支持开发者的本地扩展;
遵循统一的标准,所以可以通过标准的方式访问任何一个X.500服务器,获取信息;
X.500协议中包含了这诸多的强大功能,可以说在很大的程度上满足了用户和开发者的要求,但是在用户和开发制的使用过程中却逐渐暴露出其许多的不足之处,阻碍了它的应用和推广,主要集中在使用方式和性能开销上这两个方面,由于X.500是在OSI协议栈上实现的,虽然X.500提供了强大的信息查询功能,但是协议所要求的访问格式却十分复杂,往往难以掌握;其次在运行X.500服务器时对系统的开销要求较高。为了兼顾保留协议的优点和克服这些不尽人意的地方,推出了由X.500目录服务协议延伸发展而来的轻型目录访问协议(Lightweight Drectory Access Protocol,简称LDAP)。LDAP协议继承了X.500的90%左右的功能,同时兼容所有使用X.500协议建立的服务端数据库,避免了重复开发的浪费;在运行开销上却只是X.500的10%。正是由于LDAP具有巨大的优越性,它从一开始仅仅是作为X.500客户层的另一种实现方式,到现在在许多应用中完全替代了X.500协议,成为一个完整实用的应用开发协议。
LDAP在以下四个方面对X.500进行了简化:
传输 : LDAP直接运行在TCP上,避免了OSI多层通信的高层开销;
功能: LDAP简化了X.500的功能,抛弃了较少用到的功能和冗余的操作;
数据表示:X.500的数据表示结构复杂,LDAP采用简单的字符串对数据进行表示;
编码: LDAP用于网络传输的编码规则比 X.500的编码规则更加简单。
总到来说,基于LDAP的目录服务有以下特点。
目的是存储网络资源的信息
结构化的信息框架(面向对象的信息存储方法),采用树型层次式结构表示
在系统中的单点集中(不指物理位置)管理资源,可实现单一登入点
读多于写
基于TCP 协议
Client/Server逻辑结构
标准的访问协议LDAP
强大的搜索功能,允许用户组织复杂的查询要求
维护的分散性(信息可分布存储,具有集中式数据库无可比拟的优越性)
可全球唯一的命名
动态添加和修改信息
容错功能
自动更新和维护存储的信息
方便的备份和恢复功能
安全访问和信息传输的安全
易对资源进行授权管理