LDAP ialah protokol tindanan TCP/IP standard yang digunakan untuk menyimpan dan bertanya maklumat daripada direktori hierarki. Ia adalah alternatif kepada protokol perkhidmatan Direktori X.500 yang lebih intensif sumber. LDAP sering digunakan untuk pengesahan dan penyimpanan SSO. Mengikut standard LDAP menggunakan port TCP 389 untuk komunikasi tidak disulitkan dan port TLS 636 melalui saluran yang disulitkan.
LDAP tidak seperti kebanyakan protokol berasaskan http moden, menggunakan sambungan berterusan yang boleh hidup selama beberapa hari apabila berkomunikasi dengan pelayan direktori.
Atribut: data dalam sistem LDAP disimpan dalam pasangan nilai kunci yang dikenali sebagai atribut. Anda boleh menetapkan nilai atribut dengan memisahkan nama dan nilai menggunakan titik bertindih dan ruang. cth.
mel: johndoe@gmail.com
Gunakan tanda sama dengan untuk merujuk pada atribut dan datanya tanpa menetapkannya. cth.
mail=johndoe@gmail.com
Atribut yang paling biasa digunakan termasuk:
- anda: Unit Organisasi
- _ dn_: nama terbilang
- cn: nama biasa
- penerangan
- dc: komponen domain
- Nama diberi: nama pertama
- mel: alamat e-mel
- sn: nama keluarga
Entri: entri ialah koleksi atribut yang dikaitkan dengan atau menerangkan sesuatu. Entri boleh menjadi pengguna dalam sistem anda. Fikirkannya sebagai satu baris dalam pangkalan data hubungan. Setiap penyertaan terdiri daripada:
- nama terbilang (mengenal pasti entri khusus secara unik dalam hierarki DIT
- koleksi atribut (mereka menyimpan data untuk entri)
- koleksi kelas objek (mereka menunjukkan jenis objek yang diwakili oleh entri cth. maklumat tentang peranti atau orang)
dn: ou=Users,dc=example,dc=com,uid=jd001 objectClass: EntUsers cn: Jane Doe sn: Doe mail: jdoe@example.com uid: jd001
Penapis Carian: digunakan untuk menentukan kriteria untuk mengenal pasti entri yang mengandungi jenis maklumat tertentu.
URL LDAP: URL ini mengandungi cebisan maklumat berbeza yang boleh merujuk pelayan direktori atau kriteria carian.
LDAP digunakan oleh Active Directory Microsoft dan pelayan direktori lain seperti OpenLDAP dan Red Hat Directory Server. Untuk menyediakan LDAP dalam perusahaan, anda memerlukan pelayan direktori, pengguna dengan kebenaran berbeza, data direktori yang boleh ditanya dan aplikasi klien LDAP.
-
Atas ialah kandungan terperinci LDAP (Lightweight Directory Access Protocol. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!