Giao thức truy cập thư mục nhẹ (ldap) là gì? - định nghĩa từ techopedia

Định nghĩa - Giao thức truy cập thư mục nhẹ (LDAP) có nghĩa là gì?

Giao thức truy cập thư mục nhẹ (LDAP) là giao thức máy khách / máy chủ được sử dụng để truy cập và quản lý thông tin thư mục. Nó đọc và chỉnh sửa các thư mục qua mạng IP và chạy trực tiếp qua TCP / IP bằng các định dạng chuỗi đơn giản để truyền dữ liệu. Ban đầu nó được phát triển như một giao diện người dùng cho Giao thức truy cập thư mục X.500.

Giao thức truy cập thư mục nhẹ còn được gọi là RFC 1777.

Techopedia giải thích Giao thức truy cập thư mục nhẹ (LDAP)

LDAP ban đầu được tạo bởi Tim Howes thuộc Đại học Michigan, Steve Kille của Isode Limited và Wengyik Yeong của Performance Systems International, vào khoảng năm 1993. Nó dựa trên tiêu chuẩn X.500, nhưng đơn giản và dễ dàng thích nghi để đáp ứng nhu cầu tùy chỉnh của họ thông số kỹ thuật được xác định trong Yêu cầu Nhận xét (RFC).

LDAP cũng đa nền tảng và dựa trên tiêu chuẩn. Vì vậy, các ứng dụng không quan tâm đến loại máy chủ lưu trữ thư mục. Các máy chủ LDAP dễ cài đặt, bảo trì và tối ưu hóa. Máy chủ LDAP xử lý các truy vấn và cập nhật thư mục thông tin LDAP.

Máy chủ LDAP có khả năng sao chép dữ liệu thông qua các phương pháp đẩy hoặc kéo. Công nghệ liên quan đến nhân rộng được cấu hình và tích hợp dễ dàng. LDAP cho phép cơ quan đọc và sửa đổi ủy quyền được bảo mật dựa trên nhu cầu sử dụng danh sách kiểm soát Microsoft Access. Không có kiểm tra bảo mật được thực hiện ở cấp ứng dụng người dùng. Tất cả điều này được thực hiện trực tiếp thông qua thư mục LDAP. LDAP không xác định cách thức các chương trình hoạt động ở phía máy chủ khách, nhưng không xác định ngôn ngữ được sử dụng bởi các chương trình máy khách để nói chuyện với máy chủ. Các máy chủ LDAP bao gồm từ các máy chủ nhỏ cho các nhóm làm việc đến các máy chủ công cộng và tổ chức lớn.

Máy chủ thư mục LDAP lưu trữ dữ liệu phân cấp. Một trong những kỹ thuật để phân vùng thư mục là sử dụng các giới thiệu LDAP, cho phép người dùng giới thiệu các yêu cầu LDAP đến một máy chủ khác.

Khái niệm trung tâm của LDAP là mô hình thông tin, liên quan đến loại thông tin được lưu trữ trong các thư mục và cấu trúc thông tin. Mô hình thông tin xoay quanh một mục, là tập hợp các thuộc tính có loại và giá trị. Các mục được tổ chức trong một cấu trúc giống như cây được gọi là cây thông tin thư mục. Các mục được sáng tác xung quanh các khái niệm, tổ chức, con người và đối tượng trong thế giới thực. Các loại thuộc tính được liên kết với cú pháp xác định thông tin được phép. Một thuộc tính duy nhất có thể kèm theo nhiều giá trị bên trong nó. Các tên phân biệt trong LDAP được đọc từ dưới lên trên. Phần bên trái được gọi là tên phân biệt tương đối và phần bên phải là tên phân biệt cơ sở.

Nhiều nhà cung cấp sản phẩm máy chủ và thư mục khách hàng hỗ trợ LDAP. Các công ty có ý định LDAP bao gồm IBM, AT & T, Sun và Novell. Bộ truyền thông Eudora và Netscape cũng hỗ trợ LDAP. Các cơ quan chính phủ và các trường đại học lớn cũng sử dụng máy chủ LDAP để lưu trữ và sắp xếp thông tin.