輕型目錄訪問協定
維基百科,自由的 encyclopedia
輕型目錄訪問協定(英語:Lightweight Directory Access Protocol,縮寫:LDAP,/ˈɛldæp/)是一個開放的,中立的,工業標準的應用協定,通過IP協定提供訪問控制和維護分散式資訊的目錄資訊。[1]
目錄服務在開發內聯網和與互聯網程式共用用戶、系統、網絡、服務和應用的過程中佔據了重要地位。[2]例如,目錄服務可能提供了組織有序的記錄集合,通常有層級結構,例如公司電子郵件目錄。同理,也可以提供包含了地址和電話號碼的電話簿。
LDAP由互聯網工程任務組(IETF)的文件RFC定義,使用了描述語言ASN.1定義。最新的版本是版本3,由RFC 4511所定義。例如,一個用語言描述的LDAP的搜尋如:「在公司郵件目錄中搜尋公司位於那什維爾名字中含有「Jessy」的有郵件地址的所有人。請返回他們的全名,電子郵件,頭銜和簡述。」[3]
LDAP的一個常用用途是單一登入,用戶可以在多個服務中使用同一個密碼,通常用於公司內聯網站的登入中(這樣他們可以在公司電腦上登入一次,便可以自動在公司內聯網上登入)。[3]