LDAP が情報を提供し、認証を容易にするために使用されていることは知っています。
しかし、LDAP の他の用途は何ですか?
gizmo
質問する
197177 次
16 に答える
76
それはかなり大きな質問です。
LDAP は、ディレクトリにアクセスするためのプロトコルです。ディレクトリにはオブジェクトが含まれます。一般に、ユーザー、グループ、コンピューター、プリンターなどに関連するもの。会社の構造情報 (率直に言って、それを拡張してそこに何でも保存できます)。
LDAP は、ディレクトリ内のオブジェクトを追加、更新、および削除するためのクエリ メソッドを提供します (その他にも多数ありますが、これらが中心的なものです)。
LDAP がしないことは、データベースを提供することです。データベースはそれ自体への LDAP アクセスを提供しますが、その逆ではありません。それはサインアップ以上のものです。
于 2008-10-27T09:23:06.677 に答える
32
LDAP は、Lightweight Directory Access Protocol の略です。名前が示すように、ディレクトリ サービス、特に X.500 ベースのディレクトリ サービスにアクセスするための軽量プロトコルです。LDAP は、TCP/IP またはその他の接続指向の転送サービスで実行されます。LDAP の詳細は、RFC2251「The Lightweight Directory Access Protocol (v3)」および技術仕様 RFC3377 を構成するその他のドキュメントで定義されています。このセクションでは、ユーザーの観点から LDAP の概要を説明します。
ディレクトリにはどのような情報を格納できますか? LDAP 情報モデルはエントリに基づいています。エントリは、グローバルに一意の識別名 (DN) を持つ属性のコレクションです。DN は、エントリを明確に参照するために使用されます。エントリの各属性には、タイプと 1 つ以上の値があります。cnタイプは通常、一般名やmail電子メール アドレスなどのニーモニック文字列です。値の構文は属性タイプによって異なります。たとえば、cn属性には値が含まれる場合がありますBabs Jensen。メール属性には値が含まれる場合がありますbabs@example.com。jpegPhoto属性には、JPEG (バイナリ) 形式の写真が含まれます。
情報はどのように整理されていますか?LDAP では、ディレクトリ エントリは階層ツリーのような構造に配置されます。
于 2015-06-03T10:21:30.833 に答える
17
LDAP はライトウェイト ディレクトリ アクセス プロトコルです。基本的に、これはデータベース (または他のソース) からデータにアクセスするために使用されるプロトコルであり、多数のクエリと最小限の更新 (たとえば、ログイン情報に使用するようなもの) に主に適しています。
LDAP 自体はデータベースを提供するのではなく、データベース内のデータをクエリする手段にすぎません。
于 2008-10-27T09:42:16.170 に答える
17
LDAP の主な目的は、ユーザーのすべての情報 (連絡先の詳細、ログイン、パスワード、アクセス許可) を 1 か所に保持して、ネットワーク管理者による管理を容易にすることです。たとえば、次のことができます。
- 同じ login/passwd を使用して、イントラネットとローカル コンピューターにログインします。
- ユーザーのグループに特定の権限を付与します。たとえば、イントラネットの特定のページや、共有ドライブ上の特定のディレクトリにアクセスできる人もいます。
- たとえば、Outlook で会社内の人々のすべての連絡先の詳細を取得します。
于 2008-10-27T09:51:38.447 に答える
9
LDAP を使用する主な利点は、組織全体の情報を中央リポジトリに統合できることです。たとえば、組織内の各グループのユーザー リストを管理するのではなく、ネットワーク上のどこからでもアクセスできる中央ディレクトリとして LDAP を使用できます。また、LDAP は Secure Sockets Layer (SSL) と Transport Layer Security (TLS) をサポートしているため、機密データを詮索好きな目から保護できます。
LDAP は、ディレクトリを格納するための多数のバックエンド データベースもサポートしています。これにより、管理者は、サーバーが配布する情報の種類に最適なデータベースを柔軟に展開できます。LDAP には明確に定義されたクライアント アプリケーション プログラミング インターフェイス (API) もあるため、LDAP 対応アプリケーションの数は膨大で、量と質が増加しています。
于 2013-05-15T09:59:11.610 に答える
6
LDAP は、構造化された情報にアクセスするための単なるプロトコルです。LDAP では、情報へのローカル アクセスとリモート アクセスが標準化されていますが、データベースの場合、標準化されたローカル アクセスのみがあり、リモート アクセスは独自のものです。
LDAP サーバーは、トランザクション (挿入/削除) の検索操作とデータベースに最適化されています。
詳細については、次のリンクを参照してください。
于 2013-09-07T16:41:56.570 に答える
4
まあ、LDAP は構造化された情報にアクセスするためのプロトコル (方法) です。LDAP はクライアント サーバー モデルを使用するため、LDAP クライアントは必要な情報へのアクセスを要求します。LDAP サーバーは情報をリレーショナルな方法ではなく、属性と値のペアで保存します。LDAP を使用して、ユーザーのグループに同じ権限を割り当てるか、同じ資格情報を割り当てて、複数のサービスにアクセスできます。詳細については、次のリンクを参照してください: http://www.zytrax.com/books/ldap/ch2/
于 2013-08-16T09:15:05.417 に答える
3
他の人が先に述べた定義をもう少し進めるために、この観点はどうですか...
LDAP は軽量ディレクトリ アクセス プロトコルです。DAP は X.500 の概念であり、X.500 では非常に重いです。(これには、基本的に IBM の SNA プロトコルのみが現実的に実装された、完全な 7 層の ISO ネットワーク スタックが必要です)。
DAP には他にも多くのアプローチがあります。Novell には NDAP と呼ばれるものがあります (NCP Novell Core Protocols はトランスポートであり、NDAP はディレクトリの読み取り方法です)。
名前が示すように、LDAP は非常に軽量な DAP です。
于 2008-11-20T17:49:22.360 に答える
2
LDAP は Lightweight Directory Access Protocol の略です。Active Directory でユーザー クエリの通信に使用されます。ユーザーは LDAP を使用して、ドメイン内のレーザー プリンターなどの特定のオブジェクトを検索および特定できます。
于 2013-07-21T07:59:26.280 に答える
0
AD 情報にアクセスするユーザーを認証するために、軽量のディレクトリ アクセス プロトコルが使用されます。
于 2013-12-11T09:32:35.957 に答える