第 9 章 LDAP 服务器

LDAP （轻量级目录访问协议）是一组开放协议，用于通过网络访问集中存储的信息。它基于用于目录共享的 X.500 标准，但不太复杂和资源密集型。因此，LDAP 有时称为 “X.500 Lite”。

与 X.500 一样，LDAP 使用目录以分层方式组织信息。这些目录可以存储各种信息，如名称、地址或电话号码，甚至可以使用类似于 网络信息服务( NIS)的方式，使任何人都能够从 LDAP 启用网络网络上的任何计算机访问其帐户。

LDAP 通常用于集中管理的用户和组、用户身份验证或系统配置。它还可以作为虚拟电话目录，允许用户轻松访问其他用户的联系信息。此外，它也可将用户引用全球范围内的其他 LDAP 服务器，从而提供一个临时的全球信息存储库。但是，它最常用于个别组织，如大学、政府机构和私人公司。