LDAP轻量级目录访问协议总结（待完成）

LDAP轻量级目录访问协议总结

1，什么是LDAP

1.1，LDAP（Light Directory Access Portocol）

  全名为轻量级目录访问协议，其是一种支持TCP/IP的通讯协议标准。在这套标准下，AD（Active Directory）是微软出的一套实现。暂且把它（AD=LDAP服务器＋LDAP应用）理解成是个数据库。也有很多人直接把LDAP说成数据库(其实本质上不是数据库，但是使用与数据库相似)。像是其他数据库一样，LDAP也是有client端和server端。server端是用来存放资源，client端用来操作增删改查等操作。

1.2，与关系型数据库的区别

  我们常见的像MySQL、postgresql等这种关系型数据库，数据都是按记录一条条记录存在表中。而LDAP存储数据库是树状结构的，数据存储在叶子节点上，见图1所示。

图1 LDAP存储目录展示

1.3，LDAP的主要产品

  LDAP仅仅是一个访问协议，那么我们的数据究竟存储在哪里呢？
下面就是现在主流的存储库

厂商	产品	介绍
SUN	SUNONE Directory Server	基于文本数据库的存储，速度快 。
IBM	IBM Directory Server	基于DB2 的的数据库，速度一般。
Novell	Novell Directory Server	基于WINDOWS系统用户，对大数据量处理速度一般，但维护容易，生态圈大，管理相对简单。
Microsoft	Microsoft Active Directory	OpenLDAP 开源的项目，速度很快，但是非主 流应用。

  LDAP目录服务是由目录数据库和一套访问协议组成的系统，以上这些就是正常存储数据的数据库，而访问这些数据就是通过LDAP协议。

2，为什么使用LDAP

  可以将ldap想象成一个中华字典的目录，我们通过笔画或者拼音从最顶级查询到具体的某一个汉字那样，通过字典目录（LDAP）我们可以很快的查询到自己想要查询的汉字，大大节省了查询时间。

为了更加生动形象的描述查询的过程，这里以查找一片苹果园中，某棵苹果树上的某个枝干的枝干上的某颗苹果为例，详情见图2。

图2 查找苹果的例子   以查找图中的那颗红苹果为例，我们先查询具体的苹果树为（dc=D5，dc类似于某一个库），再查询逐级接近苹果的枝干（ou=1,ou=3，ou可能有多个数据，因为层级可能不止一个），最后确定该苹果（cn=red，cn相当于具体的某条数据），如果将上面的查询过程转换为ldap的目录，那么可以变成（dn:cn=red,ou=1,ou=3,dc=D5）

总结一下LDAP树形数据库如下：

dn ：一条记录的详细位置      
dc ：一条记录所属区域(哪一颗树)    
ou ：一条记录所属组织（哪一个分支）      
cn/uid ：一条记录的名字/ID(哪一个苹果名字)      
LDAP目录树的最顶部就是根，也就是所谓的“基准DN"。    

目录是一个为查询、浏览和搜索而优化的协议，它存储成树状结构组织数据，类似文件目录一样。
目录数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、回滚等复杂功能，不适于存储修改频繁的数据。所以目录天生是用来查询的，就好象它的名字一样。

3，怎么使用LDAP

4，注意事项

5，参考链接

5.1，LDAP概念和原理介绍 https://www.cnblogs.com/wilburxu/p/9174353.html
5.2，LDAP入门 https://www.jianshu.com/p/7e4d99f6baaf