第 1 章 目录服务简介

红帽目录服务器通过向各种应用程序提供信息来提供全局目录服务。直到最近，许多应用程序都与自己的专有用户数据库捆绑在一起，包含特定于该应用的用户的信息。虽然专有数据库如果您只使用一个应用程序，但如果数据库管理相同的信息，则多个数据库会变得管理负担。

例如，公司运行三个不同的专有电子邮件系统，每个电子邮件系统都有自己的专有目录服务。如果用户更改某个目录中的密码，则更改不会自动复制到其他目录中。在不同地方管理相同的信息会增加硬件和人员成本。增加的维护开销被称为 n+1 目录问题。

全局目录服务通过提供可由任何应用程序访问的集中存储库来解决 n+1 目录问题。但是，为各种应用程序提供对目录服务的访问需要基于网络的方法在应用程序和目录服务之间进行通信。

红帽目录服务器使用 LDAP 的应用程序访问其全局目录服务。

LDAP 提供了客户端应用程序和服务器用于相互通信的通用语言。LDAP 是 ISO X.500 标准描述的目录访问协议(DAP)的一个"轻量级"版本。

DAP 通过可扩展且强大的信息框架访问目录，但以较高的管理成本为目录提供。DAP 使用了一个不是互联网标准协议的通信层，并具有复杂的目录命名惯例。

LDAP 在降低管理成本的同时保留 DAP 的最佳功能。LDAP 使用通过 TCP/IP 和简化的编码方法运行的开放目录访问协议。它保留数据模型，可在中型投资的硬件和网络基础架构中支持数百万条目。