LDAP：轻量级目录访问协议

轻量级目录访问协议（LDAP， Lightweight Directory Access Protocol）是为使每个人能定位组织、个体和其它诸如网络中的文件和设备等资源的软件协议，不论是在公共的互联网或者在同一公司的内部网里。LDAP是目录地址协议的“轻量级”（少量代码）版本（DAP），是X.500 的一部分，网络目录服务的一个标准。LDAP的轻量级是因为在它最初的版本中没有包含安全特点。LDAP发源于密执安大学并且至少得到了40个公司的认可。Netscape把它添加在它的最新产品套装Communicator中。微软也把它作为在包括Outlook Express在内的一定数量的产品的动态目录中的一部分。Novell 的 NetWare 目录服务内部操作也有LDAP 。Cisco也在它的网络产品中支持它。
 
　　在网络中，目录告诉你有些东西在网络的什么地方。在 TCP/IP 网络中（包括互联网），域名系统（DNS）是用来关联域名与具体网络地址的（一个网络里的唯一地址）的目录系统。但是是你不可以知道域名。LDAP使你能寻找一个个体而不需要知道何处他们的位置（虽然还有其它信息能帮助你查寻）。
　　轻量级目录访问协议（LDAP）目录被组织成一个简单的“树”型层结构，由以下级别组成：

• 根目录（开始地或树的源），分支从这里出来
• 国家，每个都有分支出来
• 组织，有分支出来
• 组织单位（公司、部门等等），有分支出来（包括一个词条）
• 个体（包括人、文件，和共享资源，比如打印机）

　　轻量级目录访问协议目录可能分布在许多服务器之中。各台服务器可能有阶段性地同步总目录的一个复制的版本。LDAP 服务器被称为目录系统代理(DSA) 。LDAP 服务器从用户处得到一个请求并负责完成这个请求，如果有必要的话还会把它传送给DSAs，通过它对其它DSAs 当有必要，但保证为用户提供一个协调应答。

最近更新时间：2008-06-17 作者：Stephen Briggs 和 Steve SpenceEN