三、LDAP在活動目錄中的應(yīng)用
LDAP的英文全稱是Lightweight Directory Access Protocol，簡稱為LDAP 。它是基于X.500標準的，但是又比它簡單許多，并且可以根據(jù)需要定制的一種目錄服務(wù)協(xié)議 。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的 。LDAP的核心規(guī)范在RFC中都有定義，所有與LDAP相關(guān)的RFC都可以在LDAPman RFC網(wǎng)頁中找到 。
目錄服務(wù)的工作模型是客戶機/服務(wù)器模型 。1988年，CCITT組織首先創(chuàng)建了X.500標準全面描述了這一模型，包括目錄服務(wù)器的目錄結(jié)構(gòu)、命名方法、搜索機制以及用于客戶機與服務(wù)器通信的協(xié)議DAP（Directory Access Protocol） 。此標準很快被ISO組織引用，編號為ISO 9594 。但是，在實際應(yīng)用的過程中，X.500存在著不少障礙 。由于DAP這種應(yīng)用層的協(xié)議是嚴格遵照復(fù)雜的ISO七層協(xié)議模型制定的，對相關(guān)層協(xié)議環(huán)境要求過多，在許多小系統(tǒng)上無法使用，TCP/IP協(xié)議體系的普及更使這種協(xié)議越來越不適應(yīng)需要 。在這種情況下，DAP的簡化版棗LDAP應(yīng)運而生 。早期設(shè)計的LDAP服務(wù)器不是獨立的目錄服務(wù)器，主要扮演LDAP客戶機與X.500服務(wù)器間網(wǎng)關(guān)的角色，既是LDAP的服務(wù)器又是X.500的客戶機 。如今的LDAP服務(wù)器可取代X.500服務(wù)器而獨立提供服務(wù) 。
LDAP服務(wù)器的目錄組織以“條目”為基本單位，結(jié)構(gòu)類似樹形，每一個條目即是樹上的一個分枝節(jié)點或葉子 。一個條目由多個“屬性”組成，每個屬性又由一個“類型”和一到多個“值”組成 。LDAP協(xié)議直接基于面向連接的TCP協(xié)議實現(xiàn)，定義了LDAP客戶機和LDAP服務(wù)器間的通信過程和信息格式 。LDAP服務(wù)器在服務(wù)端口（缺省端口號為389）監(jiān)聽，收到客戶機的請求后，建立連接，開始會話 ?；顒幽夸浥cDNS協(xié)議的結(jié)合的意義在于使內(nèi)部網(wǎng)與外部網(wǎng)命名方式保持一致，這樣便于整個網(wǎng)絡(luò)的管理 。LDAP協(xié)議是用于查詢和檢索活動目錄信息的目錄訪問協(xié)議 。由于它是基于工業(yè)標準的目錄服務(wù)協(xié)議，使用 LDAP 的程序可以發(fā)展成與其他目錄服務(wù)共享活動目錄信息，這些目錄服務(wù)同樣支持LDAP ?；顒幽夸浶畔⒒?動目錄使用LDAP 目錄訪問協(xié)議作為它與其他應(yīng)用或者目錄服務(wù)交換信息的手段 。LDAP 已經(jīng)成為 目錄服務(wù)的標準，它比X.500 DAP 協(xié)議更為簡單實用一些 。Microsoft 已經(jīng)在Exchange Server 系統(tǒng)中提供了LDAP v2 和LDAP v3 的支持，在WIN2K 的活動目錄服 務(wù)中將提供更為全面的支持 。
值得一提的是LDAP 協(xié)議中采用的命名格式，因為我們需要通過名字信息訪問目錄對象，所以名字格式對于用戶或者應(yīng)用程序非常重要 ?；顒幽夸浿С执蠖鄶?shù)的名字格式類型 。較為常用的格式有以下兩種：

（1） RFC822 命 名 法
形式非常類似于電子郵件地址，活動目錄為所有的用戶提供了這種式的好名字，所以用戶可以直接使用該友好名字當作電子郵件地址，也可以用作登錄系統(tǒng)時的賬戶名 。
（2） LDAP URL 和X.500 名 字
任何一個支持LDAP 的客戶都可以利用LDAP名通過LDAP 協(xié)議訪問活動目錄，LDAP 名不像普通的Internet URL 名字那么直觀，但是LDAP 名往往隱藏在 應(yīng)用系統(tǒng)的內(nèi)部，最終用戶很少直接使用LDAP 名 。LDAP 名使用X.500 命名規(guī) 范，也稱為屬性化命名法，包括活動目錄服務(wù)所在的服務(wù)器以及對象的屬性信息 。
【W(wǎng)IN2000活動目錄之應(yīng)用篇】

推薦閱讀

• 

  麻辣香鍋的金針菇用焯水嗎 金針菇要焯水嗎
• 

  蘋果手機能玩安卓游戲嗎
• 

  為什么哺乳動物很少藍顏色的
• 

  5分褲 和7分褲和9分褲的區(qū)別 九分褲七分褲五分褲的區(qū)別
• 

  怎么制作芒果條好吃
• 

  xinplayer中賺錢的具體操作方法
• 

  熱力學(xué)第一定律的定義及內(nèi)容介紹
• 

  河蟹煮熟冷凍存放多久
• 

  不進六環(huán)需辦進京證嗎
• 

  曜夜版和運動版區(qū)別
• 

  4s店回收二手車嗎
• 

  如何擺脫抑郁癥的糾纏 十個方法讓你走出抑郁
• 

  兩人喝斷片誤領(lǐng)結(jié)婚證是什么電視劇
• 

  為什么高鐵要設(shè)置危險線，西安是高風險地區(qū)為什么高鐵路過西安還要得呢
• 

  蛋撻200度烤多少分鐘
• 

  竹木纖維和實木踢腳線哪個好

• Win2000 無盤終端安裝指南
• Win2000多重啟動
• win2000啟動菜單實現(xiàn)windows全家福
• 2019京東618活動有哪些
• 老爺車也用win2000
• Win2000注冊表編輯器裝個地址欄
• Win2000 SP4八大熱點問題
• Win2000-Hosts文件的作用
• Win2000之PPTP Ping診斷
• 手工定制Win2000應(yīng)答文件