輕型目錄訪問協定
維基百科,自由的 encyclopedia
輕型目錄訪問協定(英語:Lightweight Directory Access Protocol,縮寫:LDAP,/ˈɛldæp/)是一個開放的,中立的,工業標準的應用協定,通過IP協定提供訪問控制和維護分散式資訊的目錄資訊。[1]
目錄服務在開發內部網路和與網際網路程式共享使用者、系統、網路、服務和應用的過程中占據了重要地位。[2]例如,目錄服務可能提供了組織有序的記錄集合,通常有層級結構,例如公司電子郵件目錄。同理,也可以提供包含了位址和電話號碼的電話簿。
LDAP由網際網路工程任務組(IETF)的文件RFC定義,使用了描述語言ASN.1定義。最新的版本是版本3,由RFC 4511所定義。例如,一個用語言描述的LDAP的搜尋如:「在公司郵件目錄中搜尋公司位於那什維爾名字中含有「Jessy」的有郵件位址的所有人。請返回他們的全名,電子郵件,頭銜和簡述。」[3]
LDAP的一個常用用途是單一登入,使用者可以在多個服務中使用同一個密碼,通常用於公司內部網路站的登入中(這樣他們可以在公司電腦上登入一次,便可以自動在公司內部網路上登入)。[3]