在一些網(wǎng)絡(luò)結(jié)構(gòu)中，我們通常會(huì)用一些特殊的方式進(jìn)行構(gòu)架。那么今天我們主要來(lái)學(xué)習(xí)一下有關(guān)LDAP協(xié)議的Open配置的過(guò)程。那么想讓我們了解一下使用環(huán)境和初涉條件。目錄一般用來(lái)包含描述性的、基于屬性的信息，例如，通訊簿就可使用目錄的形式來(lái)保存。目錄服務(wù)是一種特殊的數(shù)據(jù)庫(kù)系統(tǒng)，專門針對(duì)數(shù)據(jù)的讀取、瀏覽和搜索操作進(jìn)行了特定的優(yōu)化。目錄服務(wù)器則是提供目錄服務(wù)的程序，通常使用LDAP協(xié)議提供目錄服務(wù)。LDAP（Lightweight Directory Access Protocol，輕量級(jí)目錄訪問(wèn)協(xié)議）是實(shí)現(xiàn)提供目錄服務(wù)的網(wǎng)絡(luò)協(xié)議

了解LDAP協(xié)議

在進(jìn)行安裝配置OpenLDAP之前，本節(jié)首先對(duì)LDAP協(xié)議進(jìn)行簡(jiǎn)單的介紹，讓讀者對(duì)LDAP的結(jié)構(gòu)有一個(gè)認(rèn)識(shí)。

LDAP協(xié)議

目錄是一組具有類似屬性、以一定邏輯和層次組合的信息。常見的例子是通訊簿，由以字母順序排列的名字、地址和電話號(hào)碼組成。

目錄服務(wù)是一種在分布式環(huán)境中發(fā)現(xiàn)目標(biāo)的方法。目錄具有兩個(gè)主要組成部分：

第一部分是數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)是分布式的，且擁有一個(gè)描述數(shù)據(jù)的規(guī)劃。

第二部分則是訪問(wèn)和處理數(shù)據(jù)的各種協(xié)議。

目錄服務(wù)其實(shí)也是一種數(shù)據(jù)庫(kù)系統(tǒng)，只是這種數(shù)據(jù)庫(kù)是一種樹形結(jié)構(gòu)，而不是通常使用的關(guān)系數(shù)據(jù)庫(kù)。目錄服務(wù)與關(guān)系數(shù)據(jù)庫(kù)之間的主要區(qū)別在于：二者都允許對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行訪問(wèn)，只是目錄主要用于讀取，其查詢的效率很高，而關(guān)系數(shù)據(jù)庫(kù)則是為讀寫而設(shè)計(jì)的。

提示：目錄服務(wù)不適于進(jìn)行頻繁的更新，屬于典型的分布式結(jié)構(gòu)。

LDAP是一個(gè)目錄服務(wù)協(xié)議，目前存在眾多版本的LDAP，而最常見的則是V2和V3兩個(gè)版本，它們分別于1995年和1997年首次發(fā)布。

LDAP協(xié)議的特點(diǎn)

通過(guò)前面的介紹，可總結(jié)出LDAP具有以下特點(diǎn)：

LDAP是一種目錄服務(wù)，保存在特殊的數(shù)據(jù)庫(kù)中，數(shù)據(jù)的讀取速度遠(yuǎn)高于寫入速度。

LDAP對(duì)查詢做了優(yōu)化，讀取速度優(yōu)于普通關(guān)系數(shù)據(jù)庫(kù)。

LDAP不支持事務(wù)、不能進(jìn)行回滾，需要進(jìn)行這些操作的應(yīng)用只有選擇關(guān)系數(shù)據(jù)庫(kù)。

LDAP采用服務(wù)器/客戶端模式，支持分布式結(jié)構(gòu)。

LDAP中的條目以樹形結(jié)構(gòu)組織和存儲(chǔ)。

LDAP基于Internet協(xié)議，直接運(yùn)行在簡(jiǎn)單和通用的TCP/IP或其他可靠的傳輸協(xié)議層上，使連接的建立和包的處理簡(jiǎn)單、快捷，對(duì)于互聯(lián)網(wǎng)和企業(yè)網(wǎng)應(yīng)用都很方便。

LDAP協(xié)議簡(jiǎn)單，通過(guò)使用查找操作實(shí)現(xiàn)列表操作和讀操作。

LDAP通過(guò)引用機(jī)制實(shí)現(xiàn)分布式訪問(wèn)，通過(guò)客戶端API實(shí)現(xiàn)分布式操作（對(duì)于應(yīng)用透明），平衡了負(fù)載。

LDAP實(shí)現(xiàn)具有低費(fèi)用、易配置和易管理的特點(diǎn)，并提供了滿足應(yīng)用程序?qū)δ夸浄?wù)所需求的特性。