LDAP目录服务概念

LDAP的概念

    LDAP的全称是：Lightweight Directory Access Protocol，一般都简称为：LDAP。它是一种部分基于X.500目录服务的标准，但更简单、更精炼，扩展性更好，而且可以更具需要制定。LDAP支持TCP/IP协议。LDAP基于客户/服务器模式，通过使用LDAP协议，LDAP协议直接基于面向连接的TCP协议实现，定义了LDAP客户机和LDAP服务器间的通信过程和信息格式。LDAP服务器在服务端口（默认端口389）监听，收到客户机的请求后，首先检查客户机的权限，然后再建立连接，开始会话，向客户机返回请求信息。

    LDAP协议是跨平台的协议，可以在任何计算机平台上，通过LDAP客户端程序访问LDAP目录，而且也很容易让应用程序支持LDAP。LDAP目前有两个版本：第二版LDAPv2和第三版LDAPv3。基于LDAPv3的服务器可以让普通用户使用支持LDAP功能的Web浏览器，进行有关电子邮件用户的查询，可以查询的用户属性包括姓名、电话号码、电子邮件地址、工作机构、所在部门和地址信息等；系统管理员可以通过LDAP客户程序远程进行目录管理操作，如添加、删除和修改用户信息等；可以请求服务器执行扩展操作。