LDAP:mysql
一、LDAP的結構用樹來表示,而不是用表格。正由於這樣,就不能用SQL語句了。sql
二、LDAP能夠很快地獲得查詢結果,不過在寫方面,就慢得多。數據庫
三、LDAP提供了靜態數據的快速查詢方式。安全
四、Client/server模型,Server 用於存儲數據,Client提供操做目錄信息樹的工具。服務器
五、LDAP是一種開放Internet標準,LDAP協議是跨平臺的Interent協議。markdown
- 1.什麼是LDAP認證?
LDAP認證是經過WSS3.0加上輕量目錄LDAP協議搭建的種認證方式,使用https加密傳輸,主要用於作文檔管理。
LDAP認證就是把用戶數據放在LDAP服務器上,經過LDAP服務器上的數據對用戶進行認證處理。負載均衡
-
2.有幾種實現的原理,簡單講解兩種:
a).每個登錄,鏈接請求先去拉取全部的可經過用戶的列表,而後去查找是否在已註冊用戶列表。(不推薦)
b).每個登錄,鏈接請求去發送本地的用戶、密碼給LDAP服務器,而後在LDAP服務器上進行匹配,而後判斷是否能夠經過認證。(推薦)分佈式 -
3.爲何用LDAP作身份驗證?工具
- 1).LDAP數據庫對讀操做進行優化的種數據庫,在讀寫比例大於7比1的狀況下,LDAP會體現出高的性能。
- 2).更靈活添加數據類型,LDAP是根據schema的內容定義各類屬性之間的從屬關係及匹配模式的。
例如:在傳統的結構化數據庫mysql中添加一個字段,就須要在用戶表中添加一個字段。可是在數據量
極大的時候是很耗時間的,效率低,用戶體驗差,可是LDAP只須要在Schema中加入新的屬性,不會
因爲用戶的屬性增多而形象查詢性能。 - 3).LDAP是個開放的標準協議,不一樣於通常的SQL數據庫,LDAP的客戶端是跨平臺的,方便簡潔。
- 4).在存儲上LDAP是以樹形結構存儲數據,任何一個分支均可以單獨在服務器中進行分佈式管理,
不只有利於服務器的負載均衡,還方便作跨區域的服務器部署。 - 5).LDAP支持強認證方式,能夠達到很高的安全級別,根據UTF-8編碼。