LDAP是什麼意思？有什麼用？

LDAP是什麼意思？LDAP有什麼用？LDAP目錄是怎麼樣的？是怎麼樣的？今天我們就一起聊聊。

LDAP是什麼意思？

LDAP(Light Directory Access Portocol)是輕量目錄訪問協議，基於X.500標準，支援TCP/IP；是一個開放的，中立的，工業標準的應用協議，透過IP協議提供訪問控制和維護分散式資訊的目錄資訊。接入LDAP的前提是你們公司有LDAP伺服器。

LDAP有什麼用？

1、LDAP主要作用就是保障使用者賬號安全性；

2、可以在任何計算機平臺上，用很容易獲得的而且數目不斷增加的LDAP的客戶端程式訪問LDAP目錄；

3、LDAP伺服器安裝起來很簡單，也容易維護和最佳化。

LDAP目錄是怎麼樣的？

LDAP目錄以樹狀的層次結構來儲存資料。每個目錄記錄都有標識名（Distinguished Name，簡稱DN），用來讀取單個記錄。其幾個關鍵詞含義如下：

1、base dn：LDAP目錄樹的最頂部，也就是樹的根，是上面的dc=test,dc=com部分，一般使用公司的域名，也可以寫做o=test.com，前者更靈活一些；

2、dc:：Domain Component，域名部分；

3、ou：Organization Unit，組織單位，用於將資料區分開；

4、cn：Common Name，一般使用使用者名稱；

5、uid：使用者id，與cn的作用類似；

6、sn：Surname， 姓；

7、rdn：Relative dn，dn中與目錄樹的結構無關的部分，通常存在cn或者uid這個屬性裡。

知識補充1 ：X.500標準是什麼？

X.500是一套已經被國際標準化組織（ISO）接受的目錄服務系統標準,但是它是基於OSI的，OSI是ISO於1984提出的參考模型，後面的故事大家都知道了，它淪為了一種參考模型，TCP/IP參考模型則成為了實用的標準。

知識補充2：行雲管家雲管平臺支援LDAP！

為方便私有部署客戶更好的對行雲管家賬戶進行管理，行雲管家目前已經實現了對Windows AD域及Apache OpenLDAP的支援。在私有部署管理控制檯中配置好外部認證伺服器（LDAP）後，就可以將AD域或LDAP中的使用者匯入進行雲管家中，使用者登入行雲管家門戶時將使用AD域或LDAP賬戶的使用者名稱和密碼。