LDAP 簡介

LDAP（Lightweight Directory Access Protocol，輕量目錄訪問協定）是一個開放的、跨平台的標準協定，用於訪問和維護分佈式目錄資訊服務。它最初是由 IETF（Internet Engineering Task Force，網際網路工程任務組）開發，目的是為了在網路中提供一種輕量的目錄服務。

LDAP 的6項關鍵特點和功能

目錄服務：LDAP 主要用於儲存和檢索組織中的目錄資訊，如用戶、群組、電郵地址、電話號碼等。

階層結構：LDAP 目錄是以樹狀結構來組織和存儲資料的，這種結構稱為目錄信息樹（DIT，Directory Information Tree）。這樣的結構允許資訊以有層次的方式進行存儲和管理。

協定：LDAP 是一種應用層協定，它定義了如何在網路上查詢和修改目錄服務中的資訊。LDAP 使用 TCP/IP 作為傳輸層協定。

標準化：LDAP 是一個標準協定，這意味著它是由多個供應商支持的，並且可以在不同的平台之間互操作。這使得 LDAP 成為跨平台目錄服務的一個理想選擇。

應用：LDAP 被廣泛應用於認證和授權系統中。例如，在企業環境中，LDAP 常用於用戶驗證、權限管理、電子郵件通訊錄等。

安全性：LDAP 支持多種安全機制，如使用 SSL/TLS 加密通訊，並且可以與其他安全協定（如 SASL）集成，以提供強化的身份驗證和授權功能。

LDAP 的基本操作

綁定（Bind）：用戶登錄 LDAP 服務器。
查詢（Search）：查找和檢索目錄中的資訊。
增加（Add）：將新的條目添加到目錄中。
刪除（Delete）：從目錄中移除條目。
修改（Modify）：修改目錄中的現有條目。
解除綁定（Unbind）：用戶登出 LDAP 服務器。

LDAP 的應用案例

Microsoft Active Directory：使用 LDAP 作為底層協定來管理網域中的對象，如用戶和計算機。
OpenLDAP：一個開源的 LDAP 實現，廣泛用於各種操作系統和應用場景。
電子郵件伺服器：很多電子郵件伺服器使用 LDAP 來存儲和管理用戶帳號資訊。

LDAP 的靈活性和廣泛應用使其成為企業和組織中不可或缺的目錄服務技術。