激情人妻,热久久av,国产一区二区在线观看swag,国产精品久久国产精品99电影

輕量級(jí)目錄訪問(wèn)協(xié)議（LDAP）是一種使應(yīng)用程序能夠快速查詢用戶信息的協(xié)議。您辦公室內(nèi)的某個(gè)人想要做兩件事：向最近的員工發(fā)送電子郵件，并在新打印機(jī)上打印該對(duì)話的副本。LDAP（輕量級(jí)目錄訪問(wèn)協(xié)議）使這兩個(gè)步驟成為可能。
正確設(shè)置它，該員工無(wú)需與IT人員交談即可完成任務(wù)。
什么是LDAP？ 公司將用戶名、密碼、電子郵件地址、打印機(jī)連接和其他靜態(tài)數(shù)據(jù)存儲(chǔ)在目錄中。LDAP是一種開(kāi)放的、供應(yīng)商中立的應(yīng)用程序協(xié)議，用于訪問(wèn)和維護(hù)該數(shù)據(jù)。LDAP還可以處理身份驗(yàn)證，因此用戶只需登錄一次即可訪問(wèn)服務(wù)器上的許多不同文件。
LDAP是一種協(xié)議，因此它不指定目錄程序的工作方式。相反，它是一種語(yǔ)言形式，允許用戶非?？焖俚卣业剿麄冃枰男畔?。
LDAP是供應(yīng)商中立的，因此它可以與各種不同的目錄程序一起使用。通常，目錄包含以下數(shù)據(jù)：

描述。多個(gè)點(diǎn)（例如名稱和位置）組合在一起以定義資產(chǎn)。

靜態(tài)的。信息變化不大，當(dāng)它發(fā)生時(shí)，變化是微妙的。

寶貴。存儲(chǔ)在目錄中的數(shù)據(jù)對(duì)于核心業(yè)務(wù)功能至關(guān)重要，并且會(huì)一遍又一遍地觸及。

有時(shí)，人們?cè)谡麄€(gè)工作日中將LDAP與其他系統(tǒng)一起使用。例如，您的員工可以使用LDAP連接打印機(jī)或驗(yàn)證密碼。然后，這些員工可以切換到Google發(fā)送電子郵件，這根本不依賴于LDAP。
LDAP并不新鮮。描述目錄服務(wù)如何工作以及LDAP應(yīng)該如何接口的權(quán)威白皮書(shū)發(fā)布于2003年。盡管LDAP年代久遠(yuǎn)，但它今天仍在廣泛使用。
LDAP進(jìn)程說(shuō)明
普通員工每天與LDAP連接數(shù)十次甚至數(shù)百次。即使完成查詢的步驟錯(cuò)綜復(fù)雜，該人甚至可能不知道連接已發(fā)生。
LDAP查詢通常涉及：

會(huì)話連接。用戶通過(guò)LDAP端口連接到服務(wù)器。

請(qǐng)求。用戶向服務(wù)器提交查詢，例如電子郵件查找。

響應(yīng)。LDAP協(xié)議查詢目錄，查找信息，并將其傳遞給用戶。

完成。用戶斷開(kāi)與LDAP端口的連接。

搜索看起來(lái)很簡(jiǎn)單，但大量的編碼使該功能成為可能。開(kāi)發(fā)人員必須確定搜索的大小限制、服務(wù)器可以花費(fèi)的處理時(shí)間、搜索中可以包含的變量數(shù)等。
從一個(gè)公司跳到另一個(gè)公司的人可能會(huì)在每個(gè)位置使用LDAP運(yùn)行搜索。但是搜索的工作方式和功能可能會(huì)大不相同，具體取決于LDAP的配置方式。
在開(kāi)始任何搜索之前，LDAP必須對(duì)用戶進(jìn)行身份驗(yàn)證。有兩種方法可用于這項(xiàng)工作：

簡(jiǎn)單。正確的名稱和密碼將用戶連接到服務(wù)器。

簡(jiǎn)單身份驗(yàn)證和安全層（SASL）。輔助服務(wù)（如Kerberos）在用戶連接之前執(zhí)行身份驗(yàn)證。對(duì)于需要高級(jí)安全性的公司，這可能是一個(gè)不錯(cuò)的選擇。

有些查詢?cè)醋怨镜膰鷫?，但有些查詢始于移?dòng)設(shè)備或家用計(jì)算機(jī)。大多數(shù)LDAP通信都是在沒(méi)有加擾或加密的情況下發(fā)送的，這可能會(huì)導(dǎo)致安全問(wèn)題。大多數(shù)公司使用傳輸層安全性（TLS）來(lái)確保LDAP消息的安全性。
人們可以使用LDAP處理各種操作。他們可以：

加。在數(shù)據(jù)庫(kù)中輸入一個(gè)新文件。

刪除。從數(shù)據(jù)庫(kù)中取出文件。

搜索。啟動(dòng)查詢以在數(shù)據(jù)庫(kù)中查找某些內(nèi)容。

比較。檢查兩個(gè)文件的相似性或差異性。

修改。對(duì)現(xiàn)有條目進(jìn)行更改。

要了解的LDAP術(shù)語(yǔ) 普通人敲擊計(jì)算機(jī)不需要知道LDAP的來(lái)龍去脈。但是，從事網(wǎng)絡(luò)安全和訪問(wèn)工作的人員必須對(duì)核心概念和結(jié)構(gòu)有深刻的理解。人們用來(lái)描述LDAP的語(yǔ)言對(duì)于新手來(lái)說(shuō)可能是難以理解的。
當(dāng)您開(kāi)始了解LDAP時(shí)，您將看到的常見(jiàn)術(shù)語(yǔ)包括：

數(shù)據(jù)模型。您的目錄中包含哪些類型的信息？模型可幫助您了解LDAP中的方面。您可以擁有常規(guī)信息（如對(duì)象類）、名稱（如何唯一引用每個(gè)項(xiàng)目）、函數(shù)（如何訪問(wèn)數(shù)據(jù)）和安全性（用戶如何通過(guò)身份驗(yàn)證）。

可分辨名稱（DN）。這是每個(gè)條目的唯一標(biāo)識(shí)符，還描述了信息樹(shù)中的位置。

修改。這些是LDAP用戶為更改與條目關(guān)聯(lián)的數(shù)據(jù)而發(fā)出的請(qǐng)求。定義的修改類型包括添加、刪除、替換和增加。

相對(duì)可分辨名稱（RDN）。這是一種在指定相對(duì)位置時(shí)將DN綁定在一起的方法。

圖式。支撐LDAP的編碼稱為架構(gòu)。您將使用此語(yǔ)言來(lái)描述服務(wù)器上每個(gè)項(xiàng)目的格式和屬性。

網(wǎng)址。這是一個(gè)字符串，包括服務(wù)器的地址和端口，以及可以定義組、提供位置或?qū)⒉僮饕玫搅硪慌_(tái)服務(wù)器的其他數(shù)據(jù)。

統(tǒng)一資源標(biāo)識(shí)符（URI）。這是定義資源的字符串。

這只是您需要掌握的語(yǔ)言以正確實(shí)施LDAP協(xié)議的提示。但是由于LDAP是一種開(kāi)源協(xié)議，因此存在大量文檔可以幫助您立即像專業(yè)人士一樣入門(mén)和編碼。
LDAP與活動(dòng)目錄 有些人可以互換使用LDAP和Active Directory，這種習(xí)慣會(huì)引起很多混亂。這兩個(gè)工具一起工作，但它們絕對(duì)不是一回事。
Active Directory是一種專有目錄工具，用于組織IT資產(chǎn)，如計(jì)算機(jī)、打印機(jī)和用戶。作為微軟產(chǎn)品，它通常在Windows環(huán)境中使用。如果您曾經(jīng)在網(wǎng)絡(luò)上使用Windows，則此系統(tǒng)將支持某些數(shù)據(jù)。
LDAP是一種可以讀取Active Directory的協(xié)議，但您也可以將其與其他程序一起使用，包括基于Linux的程序。作為供應(yīng)商中立的協(xié)議，您可以使用此工具處理與Windows無(wú)關(guān)的各種產(chǎn)品。
因此，LDAP和Active Directory協(xié)同工作以幫助用戶。但他們不會(huì)相互競(jìng)爭(zhēng)，也不會(huì)做完全相同的事情。