LDAP是什么意思？有什么用？

LDAP是什么意思？LDAP有什么用？LDAP目录是怎么样的？是怎么样的？今天我们就一起聊聊。

LDAP是什么意思？

LDAP(Light Directory Access Portocol)是轻量目录访问协议，基于X.500标准，支持TCP/IP；是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。接入LDAP的前提是你们公司有LDAP服务器。

LDAP有什么用？

1、LDAP主要作用就是保障用户账号安全性；

2、可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录；

3、LDAP服务器安装起来很简单，也容易维护和优化。

LDAP目录是怎么样的？

LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名（Distinguished Name，简称DN），用来读取单个记录。其几个关键词含义如下：

1、base dn：LDAP目录树的最顶部，也就是树的根，是上面的dc=test,dc=com部分，一般使用公司的域名，也可以写做o=test.com，前者更灵活一些；

2、dc:：Domain Component，域名部分；

3、ou：Organization Unit，组织单位，用于将数据区分开；

4、cn：Common Name，一般使用用户名；

5、uid：用户id，与cn的作用类似；

6、sn：Surname， 姓；

7、rdn：Relative dn，dn中与目录树的结构无关的部分，通常存在cn或者uid这个属性里。

知识补充1：X.500标准是什么？

X.500是一套已经被国际标准化组织（ISO）接受的目录服务系统标准,但是它是基于OSI的，OSI是ISO于1984提出的参考模型，后面的故事大家都知道了，它沦为了一种参考模型，TCP/IP参考模型则成为了实用的标准。

知识补充2：行云管家云管平台支持LDAP！

为方便私有部署客户更好的对行云管家账户进行管理，行云管家目前已经实现了对Windows AD域及Apache OpenLDAP的支持。在私有部署管理控制台中配置好外部认证服务器（LDAP）后，就可以将AD域或LDAP中的用户导入进行云管家中，用户登录行云管家门户时将使用AD域或LDAP账户的用户名和密码。