概述
輕型目錄訪問協定,即Lightweight Directory Access Protocol (LDAP)是一個訪問線上目錄服務的協定。鑒於原先的目錄訪問協定(Directory Access Protocol即DAP)對於簡單的網際網路客戶端使用太複雜,IETF設計並指定LDAP做為使用X.500目錄的更好的途徑。LDAP在TCP/IP之上定義了一個相對簡單的升級和搜尋目錄的協定。常用詞"LDAP目錄"可能會被誤解,而實際並沒有"LDAP目錄"這么一個目錄種類。通常可以用它來描述任何使用LDAP協定訪問並能用X.500標識符標識目錄中對象的目錄。與ISODE提供的X.500協定的網關相比,儘管OpenLDAP及其來自密西根大學的前身等的目錄基本上設計成專門為LDAP訪問而最佳化的, 但也沒有比其他用LDAP協定訪問的目錄額外多出來所謂“LDAP目錄”。
協定的第三版由Netscape的Tim Howes,ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰寫。
協定內容
LDAP目錄的條目(entry)由屬性(attribute)的一個聚集組成,並由一個唯一性的名字引用,即專有名稱(distinguished name,DN)。 例如,DN能取這樣的值:“cn=John Doe,ou=people,dc=wikipedia,dc=org”。所有條目的屬性的定義是對象類object class的組成部分,並組成在一起構成schema;那些在組織內代表個人的schema被命名為white pages schema。資料庫內的每個條目都與若干對象類聯繫,而這些對象類決定了一個屬性是否為可選和它保存哪些類型的信息。屬性的名字一般是一個易於記憶的字元串,例如用cn為通用名(common name)命名,而"mail"代表e-mail地址。屬性取值依賴於其類型,並且LDAPv3中一般非二進制值都遵從UTF-8字元串語法。例如,mail屬性包含值“[email protected]”;jpegPhotos屬性一般包含JPEG/JFIF格式的圖片。LDAP目錄條目可描述一個層次機構,這個結構可以反映一個政治、地理或者組織的範疇。在原始的X.500模型中,反應國家的條目位於樹的頂端;接著是州或者民族組織。典型的LDAP 配置使用DNS名稱作為樹形結構的頂端,下面是代表人、文檔、組織單元、印表機和其他任何事務的條目。
LDAP影響了後續的Internet協定,包括新版本的X.500、 Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML) 和Service Location Protocol.
