LDAP

LDAP (轻量目录接达协议) 是为使每个人能定位组织、个体，和其它诸如网络中的文件和设备等资源的软件协议，不论是在公共的互联网或者在同一公司的内部网里。LDAP是目录地址协议的"轻量级" (少量代码) 版本(DAP)，是X.500 的一部分，网络目录服务的一个标准。LDAP的轻量级是因为在它最初的版本中没有包含安全特点。LDAP发源于密执安大学并且至少得到了40个公司的认可。Netscape把它添加在它的最新产品套装Communicator中。微软也把它作为在包括Outlook Express在内的一定数量的产品的动态目录中的一部分。Novell 的 NetWare 目录服务内部操作也有LDAP 。Cisco也在它的网络产品中支持它。 在网络中，目录告诉你有些东西在网络的什么地方。在 TCP/IP 网络中(包括互联网)，域名系统(DNS)是用来关联域名与具体网络地址的(一个网络里的唯一地址) 的目录系统。但是是你不可以知道域名。LDAP使你能寻找一个个体而不需要知道何处他们的位置(虽然还有其它信息能帮助你查寻) 。 LDAP 目录被组织成一个简单的"树"型层结构，由以下级别组成：" 根目录 (开始地或树的源)，分支从这里出来" 国家，每个都有分支出来 " 组织，有分支出来" 组织单位(公司，部门，等等)，有分支出来(包括一个词条) " 个体(包括人、文件，和共享资源，比如打印机)LDAP 目录可能分布在许多服务器之中。各台服务器可能有阶段性地同步总目录的一个复制的版本。LDAP 服务器被称为目录系统代理(DSA) 。LDAP 服务器从用户处得到一个请求并负责完成这个请求，如果有必要的话还会把它传送给DSAs，通过它对其它DSAs 当有必要，但保证为用户提供一个协调应答。