LDAP协议
LDAP协议
LDAP协议协议名称:LDAP协议一、引言LDAP(轻量级目录访问协议)是一种用于访问分布式目录服务的协议。
它通过在网络上的客户端和服务器之间建立连接,实现对目录中的数据进行查询、添加、修改和删除等操作。
本协议旨在规范LDAP协议的使用方式,确保数据的安全性、一致性和可靠性。
二、范围本协议适用于所有使用LDAP协议进行目录服务的组织和个人。
三、术语定义1. LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,用于访问分布式目录服务。
2. 客户端:使用LDAP协议与服务器进行通信的应用程序或设备。
3. 服务器:提供LDAP服务的设备或软件。
4. 目录服务:存储和管理组织和个人信息的数据库系统。
四、协议规定1. 连接建立1.1 客户端通过指定服务器的IP地址和端口号建立与服务器的TCP连接。
1.2 客户端发送LDAP请求消息到服务器,并等待服务器的响应。
1.3 服务器接收到请求后,进行身份验证和权限检查。
1.4 服务器返回响应消息给客户端,建立连接成功。
2. 身份验证和权限控制2.1 客户端在请求消息中提供用户名和密码进行身份验证。
2.2 服务器根据提供的凭证进行身份验证,并检查客户端的权限。
2.3 服务器根据权限控制规则判断客户端是否具有执行请求操作的权限。
2.4 若身份验证或权限检查失败,服务器返回相应的错误消息给客户端。
3. 数据查询3.1 客户端发送查询请求消息给服务器,包含查询条件和返回结果的属性列表。
3.2 服务器根据查询条件在目录服务中进行匹配,返回满足条件的数据给客户端。
3.3 客户端接收到数据后进行处理,如展示、存储或进一步处理。
4. 数据添加、修改和删除4.1 客户端发送添加、修改或删除请求消息给服务器,包含要操作的数据和操作类型。
4.2 服务器根据请求消息进行相应的操作,如添加新数据、修改已有数据或删除数据。
4.3 服务器返回操作结果给客户端,包括成功或失败的信息。
LDAP协议
LDAP协议协议名称:LDAP协议一、引言LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录服务的协议。
它提供了一种标准化的方式来管理和访问目录数据,包括用户、组织和资源等信息。
本协议旨在规范LDAP的通信过程和数据格式,以确保不同系统之间的互操作性和数据一致性。
二、协议目的本协议的目的是定义LDAP协议的标准格式,包括协议的请求和响应消息格式、数据编码规则、操作类型和错误处理等内容。
通过遵循本协议,各LDAP实现可以在不同的硬件和软件平台上进行互操作,并能够有效地管理和访问目录服务。
三、术语和定义1. LDAP服务器:提供LDAP服务的服务器端软件。
2. LDAP客户端:使用LDAP协议与LDAP服务器进行通信的客户端软件。
3. 目录服务:用于存储和管理组织、用户和资源等信息的分布式数据库系统。
4. 目录项(Entry):目录中的一条记录,包含一组属性和其对应的值。
5. 属性(Attribute):目录项中的一个字段,用于描述目录项的特征或属性。
6. 值(Value):属性对应的具体取值。
四、协议规范1. 连接建立LDAP客户端通过建立与LDAP服务器的TCP连接来进行通信。
连接建立过程遵循标准的TCP三次握手过程。
2. 消息格式LDAP通信使用基于ASN.1(抽象语法标记集)的消息格式。
每个LDAP消息由一个消息ID和一个消息体组成。
消息ID用于标识请求和响应之间的对应关系。
3. 数据编码LDAP消息体的数据编码采用基于ASN.1的BER(基本编码规则)。
BER定义了将LDAP数据转换为字节流的规则,以便在网络上进行传输。
4. 操作类型LDAP协议定义了一系列操作类型,包括Bind、Search、Add、Delete、Modify、Compare和Unbind等。
每个操作类型都有特定的请求和响应格式。
5. 错误处理LDAP协议定义了一套错误代码和错误消息,用于处理错误情况。
如果出现错误,LDAP服务器会返回相应的错误消息给客户端。
rmi和ldap协议
rmi和ldap协议RMI和LDAP协议引言:在计算机网络和系统中,协议是确保不同系统之间能够进行有效通信的关键。
RMI(远程方法调用)和LDAP(轻量级目录访问协议)是两种常用的网络协议。
本文将介绍RMI和LDAP协议的基本概念、作用以及它们在实际应用中的应用场景和注意事项。
一、RMI协议RMI(Remote Method Invocation)是一种允许在不同Java虚拟机上的对象之间进行远程调用的协议。
它提供了一种机制,使得在分布式系统中的对象能够像调用本地对象一样进行方法调用。
RMI 协议基于Java语言的反射机制,通过序列化和网络传输实现远程对象之间的通信。
RMI协议的作用:1. 远程调用:RMI协议允许在不同机器上的Java对象之间进行远程方法调用。
这使得分布式系统中的不同部分能够通过RMI协议进行通信,共享数据和资源。
2. 分布式计算:RMI协议为分布式计算提供了一种有效的机制。
通过RMI协议,可以在不同机器上部署不同的对象,实现任务的分发和并行处理。
3. 对象序列化:RMI协议通过对象的序列化和反序列化,将对象的状态在网络上传输。
这使得远程对象能够在不同机器上进行传递和复制。
RMI协议的应用场景:1. 分布式系统:RMI协议广泛应用于分布式系统中,例如基于Java 的Web应用程序和企业应用程序。
通过RMI协议,不同的分布式组件可以进行远程方法调用,实现数据和资源的共享。
2. 远程对象管理:RMI协议可以用于管理远程对象,例如远程管理服务器或远程配置服务器。
通过RMI协议,可以远程调用对象的方法,实现对远程对象的管理和配置。
3. 分布式计算:RMI协议可以用于实现分布式计算,例如在一个集群中同时处理大量的任务。
通过RMI协议,可以将任务分发给不同的节点进行并行处理,提高计算效率。
RMI协议的注意事项:1. 安全性:RMI协议的远程调用可能存在安全风险,例如远程代码执行和数据泄露。
ldap协议格式
ldap协议格式LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的开放协议。
它主要用于在网络中的应用程序和目录服务器之间进行通信,以实现用户身份验证、用户信息查询和数据管理等功能。
在本文档中,我们将详细介绍LDAP协议的格式,包括LDAP请求和响应消息的结构以及常用的LDAP操作类型。
1. LDAP协议请求消息格式LDAP协议请求消息由五个部分组成:消息ID、协议版本、操作类型、DN(Distinguished Name)和操作的属性。
具体格式如下:消息ID: 一个整数值,用于标识每个LDAP请求。
它在响应消息中也会被一同返回,用于匹配请求和响应。
协议版本: 表示LDAP协议的版本号,通常为3。
操作类型: 表示进行的LDAP操作的类型,如BIND(绑定)、ADD(添加)、DELETE(删除)、MODIFY(修改)等。
DN: 表示目标条目的Distinguished Name,即目标条目在分布式目录中的唯一标识。
操作的属性: 表示对目标条目执行的具体操作,如添加、修改或删除的属性及其值。
2. LDAP协议响应消息格式LDAP协议响应消息也由五个部分组成:消息ID、操作结果、错误代码、错误描述和返回的属性值。
具体格式如下:消息ID: 与请求消息中的消息ID相对应,用于标识该响应消息与哪个请求消息相对应。
操作结果: 表示LDAP操作的结果,通常为成功(success)或失败(failure)。
错误代码: 当操作结果为失败时,用于标识具体的错误代码,以便客户端进行错误处理。
错误描述: 对错误代码进行详细描述,便于客户端理解错误的原因。
返回的属性值: 表示从目标条目中返回的响应属性及其对应的值。
3. 常用LDAP操作类型LDAP协议定义了多种操作类型,常用的包括:3.1 BIND操作:用于用户身份验证,客户端向LDAP服务器发送用户名和密码进行验证。
LDAP协议
LDAP协议协议名称:LDAP协议一、协议目的LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录服务的应用层协议。
本协议的目的是明确规定LDAP协议的标准格式,以确保各方能够准确理解和实施LDAP协议。
二、协议范围本协议适合于所有使用LDAP协议进行目录服务的实体,包括但不限于LDAP 服务器、LDAP客户端以及与LDAP协议相关的中间件和应用程序。
三、协议内容1. LDAP协议版本1.1 LDAP协议的版本应符合RFC 4510规定。
1.2 目前广泛使用的LDAP协议版本包括LDAPv2和LDAPv3,推荐使用LDAPv3。
2. LDAP协议格式2.1 LDAP请求格式LDAP请求由操作码(Operation Code)和操作数(Operation Operand)组成。
操作码用于指示请求的类型,操作数用于携带请求的参数。
LDAP请求格式如下:<LDAP请求消息> ::= <LDAP消息头> <LDAP操作码> <LDAP操作数><LDAP消息头> ::= <消息ID><LDAP操作码> ::= <操作码类型><LDAP操作数> ::= <操作数类型>2.2 LDAP响应格式LDAP响应由结果码(Result Code)和结果描述(Result Description)组成。
结果码用于指示操作的结果状态,结果描述用于提供详细的操作结果信息。
LDAP响应格式如下:<LDAP响应消息> ::= <LDAP消息头> <LDAP结果码> <LDAP结果描述><LDAP消息头> ::= <消息ID><LDAP结果码> ::= <结果码类型><LDAP结果描述> ::= <结果描述类型>3. LDAP操作类型3.1 LDAP绑定操作LDAP绑定操作用于建立LDAP会话连接。
ldap 协议
ldap 协议LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录信息服务的应用级协议。
它通常用于在网络中的目录服务中进行身份验证和授权。
LDAP协议基于X.500标准,但是比X.500更简单,因此被称为轻量级。
LDAP协议的基本概念是将目录作为一个树形结构的数据库,其中包含了各种对象的信息。
LDAP服务器使用这个树形结构来存储和组织数据,而LDAP客户端则可以使用LDAP协议来查询、添加、修改和删除这些数据。
LDAP协议的核心是基于客户端-服务器模型的通信。
客户端向服务器发送LDAP请求,服务器则返回相应的LDAP响应。
LDAP协议使用TCP和UDP作为传输协议,通常使用389端口进行通信。
在LDAP中,数据以条目(entry)的形式存储。
每个条目都有一个唯一的标识符(DN),用来在整个目录树中唯一标识这个条目。
条目包含了一个或多个属性-值对,用来描述这个条目所代表的对象的属性信息。
例如,一个用户条目可以包含属性如姓名、电子邮件地址、电话号码等。
LDAP协议定义了一系列的操作,用来对目录中的数据进行增删改查。
常见的操作包括,绑定(bind)、搜索(search)、添加(add)、删除(delete)、修改(modify)等。
通过这些操作,LDAP客户端可以与LDAP服务器进行交互,从而实现对目录数据的管理和访问。
除了基本的操作外,LDAP协议还提供了一些扩展功能,如安全认证、访问控制、数据复制等。
这些功能使得LDAP协议成为了企业网络中常用的身份认证和授权解决方案。
总的来说,LDAP协议是一种灵活、高效的目录访问协议,它为网络中的目录服务提供了统一的访问接口,为用户和应用程序提供了方便的身份认证和授权机制。
在企业网络中,LDAP协议被广泛应用于各种系统和应用中,如邮件服务、文件共享、VPN接入等。
通过LDAP协议,用户可以方便地访问和管理企业网络中的各种资源,从而提高了网络管理的效率和安全性。
LDAP协议
LDAP协议协议名称:LDAP协议一、引言LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录服务的协议。
本协议旨在定义客户端和服务器之间的通信规则,以实现对目录服务的查询、添加、修改和删除等操作。
本协议适用于各种网络环境和应用场景,并可与其他协议配合使用。
二、协议目的本协议的目的是为了确保LDAP协议的实施和使用具备一致性、可靠性和安全性。
通过明确规定协议的格式、字段和操作流程,以提供一种标准化的通信方式,使不同厂商的LDAP实现能够互操作,并为用户提供一致的使用体验。
三、术语和缩略语3.1 术语- LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,用于访问和维护分布式目录服务。
- 目录服务:用于存储和组织各种类型数据的服务,如用户信息、组织结构等。
- 客户端:使用LDAP协议与服务器进行通信的应用程序或设备。
- 服务器:提供LDAP服务的软件或设备。
- 条目(Entry):目录中的基本单位,包含一组属性和对应的值。
- 属性(Attribute):描述条目特征的名称。
- 值(Value):属性对应的具体内容。
3.2 缩略语- DN(Distinguished Name):区别名,用于唯一标识目录中的条目。
- RDN(Relative Distinguished Name):相对区别名,用于在DN中标识条目的一部分。
- LDAP URL:LDAP统一资源定位符,用于指定LDAP服务器的地址和要操作的条目。
四、协议规范4.1 连接建立4.1.1 客户端向服务器发起连接请求,服务器接受请求并建立连接。
4.1.2 连接建立后,客户端和服务器之间进行身份验证,以确保通信安全。
4.1.3 客户端可以选择使用明文或加密方式进行通信。
4.2 消息格式4.2.1 LDAP消息由消息头和消息体组成。
4.2.2 消息头包含协议版本、操作类型、消息ID等字段。
LDAP协议
LDAP协议协议名称:LDAP协议一、引言LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录服务信息的开放标准协议。
本协议旨在定义LDAP协议的标准格式,以确保各方能够准确理解和实施LDAP协议。
二、目的本协议的目的是确保LDAP协议的一致性和互操作性。
它旨在提供一个详细的规范,以便开发人员和系统管理员能够正确地实施和使用LDAP协议。
三、范围本协议适用于所有实施和使用LDAP协议的软件开发人员、系统管理员和其他相关方。
四、术语定义4.1 LDAP(轻量级目录访问协议):一种用于访问和维护分布式目录服务信息的开放标准协议。
4.2 目录服务:用于存储和组织各种类型数据的分布式数据库。
4.3 DN(Distinguished Name):区别名称,用于唯一标识目录条目。
4.4 RDN(Relative Distinguished Name):相对区别名称,是DN的一部分。
4.5 LDAP服务器:实现LDAP协议的服务器软件。
4.6 LDAP客户端:使用LDAP协议与LDAP服务器进行通信的客户端软件。
五、协议规范5.1 连接和认证5.1.1 客户端应使用TCP/IP协议与LDAP服务器建立连接。
5.1.2 连接建立后,客户端应发送合法的认证请求进行身份验证。
5.1.3 服务器应验证客户端的身份,并返回相应的认证结果。
5.2 目录操作5.2.1 客户端可以通过LDAP协议执行以下目录操作:a) 查询操作:用于从目录中检索数据。
b) 增加操作:用于向目录中添加新的数据。
c) 修改操作:用于修改目录中已有的数据。
d) 删除操作:用于从目录中删除数据。
5.3 查询操作5.3.1 查询操作使用LDAP搜索请求进行。
5.3.2 查询操作应支持以下搜索范围:a) 基础搜索:只搜索指定的DN。
b) 单级搜索:搜索指定DN的直接子级。
c) 子树搜索:搜索指定DN及其所有子级。
d) 整个树搜索:搜索整个目录树。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录服务目录服务就是按照树状模式组织信息,实现信息管理和服务接口的一种方式。
目录服务中一般包括两个方面的内容:第一个组成部分是:数据库,这种数据库有别于日常所用到的关系型数据库,它是一种分布型的数据库,并且需要一个描述数据的规则;第二个组成部分是:访问和处理数据库的相关的协议。
目录服务和关系数据库不同,目录服务不支持批量更新事务处理能力,目录一般只执行简单的更新操作,适合于进行大量数据的检索;目录具有广泛的复制信息的能力,从而在缩短响应时间的同时,提高了可用性和可靠性;目前,目录服务技术的国际标准有两个,即较早的X.500标准和近年迅速发展的LDAP标准。
X.500虽然是一个完整协议群组,但是其目录访问协议DAP这种应用层的协议是严格按照复杂的ISO七层协议模型制定的,对相关层协议环境要求过多,主要运行在unix机器上,在许多小系统上,如PC和Macintosh(苹果机)上无法使用,因此没有多少人按照DAP开发应用程序,TCP/IP协议体系的普及,更使得这种协议越来越不适应需要。
LDAP协议LDAP全称为Light Directory Access Protocol,轻量级目录访问协议,LDAP 协议从1993年批准,有了V1版本,1997年发布了第三个版本LDAP v3,使得LDAP协议不仅仅做为X.500的简化版,同时提供了LDAP协议许多自有功能特性,LDAP V3协议也不是一个单一的协议,而是一个协议群组,包括内容如下:RFC2251-LDAP V3协议核心协议,定义了LDAP V3协议的基本模型和操作;RFC2252-定义了LDAP V3基本数据模式(Schema)以及标准的系统数据模式,Schema包括语法、匹配规则、属性类型和对象类;RFC2253-定义了LDAP V3中的分辨名(Differentiate Name, DN)表达方式;RFC2254-定义了LDAP V3中过滤器的表达方式;RFC2255-定义了LDAP V3中统一资源地址格式;RFC2256-定义了在LDAP V3中使用X.500的Schema列表;RFC2829-定义了LDAP V3的认证方式;RFC2830-定义了LDAP V3如何通过扩展使用TLS服务;RFC1823-定义了C的关于LDAP V3客户端开发接口;RFC2847-定义了LDAP数据导入、导出的文件接口LDIF;在这些协议中,主要定义了LDAP的内容,同时定义了信息模型,确定了LDAP 目录中所存储的信息的格式和字符集,如何表示目录信息(定义对象类、属性、匹配规则和语法等模式)。
一个命名空间:确定对信息进行的组织方式即就是目录信息树DIT,以DN和RDN 为基础的命名方式,以及LDAP信息的Internet表示方式;一个功能模型:确定可以在信息上执行的操作的通讯协议以及在客户端尽心这些操作的API接口;一个安全框架:保证目录中信息的安全,匿名、用户名/密码、SASL等多种认证方式以及与TLS结合的通讯保护框架;一个操作模型:分布式的操作模型,基于Referral方式的分布式操作框架;一个LDAP扩展框架:基于控制和扩展操作的LDAP扩展框架。
LDAP的基本模型信息模型:用来描述LDAP中信息的表达方式。
在LDAP中信息以树状形式组织,在树状信息中基本的信息单元是条目,而每个条目有属性组成,属性中存储有属性的值;LDAP中的信息模式,类似于面向对象的概念,在LDAP中每条目必有属于某个或者多个对象类(Object Class),每个Object Class由多个属性类型组成,每个属性类型有所对应的语法和匹配规则;对象类和属性类型的定义均可以使用继承的概念。
每个条目创建时,必须定义所属的对象类,必须提供对象类中的必选属性类型的属性值,在LDAP中一个属性类型可以对应多个值。
在LDAP中把对象类、属性类型、语法和匹配规则统称为Schema,在LDAP中有许多系统对象类、属性类型、语法和匹配规则,这些系统Schema在LDAP标准中进行了规定,同时不同的应用领域也定义了自己的Schema,同时用户在应用时,也可以根据需要自定义 Schema。
这有些类似于XML,除了XML标准中的XML定义外,每个行业都有自己标准的DTD或DOM定义,用户也可以自扩展;也如同XML,在 LDAP中也鼓励用户尽量使用标准的Schema,以增强信息的互联互通。
在Schema中最难理解的是匹配规则,这是LDAP中为了加快查询的速度,针对不同的数据类型,可以提供不同的匹配方法,如针对字符串类型的相等、模糊、大于小于均提供自己的匹配规则。
命名模型:描述LDAP中的数据如何组织 LDAP中的命名模型,也即LDAP中的条目定位方式。
在LDAP中每个条目均有自己的DN和RDN。
DN是该条目在整个树中的唯一名称标识,RDN是条目在父节点下的唯一名称标识,如同文件系统中,带路径的文件名就是DN,文件名就是RDN。
功能模型:描述LDAP中的数据操作访问在LDAP中共有四类10种操作:查询类操作,如搜索、比较;更新类操作,如添加条目、删除条目、修改条目、修改条目名;认证类操作,如绑定、解绑定;其它操作,如放弃和扩展操作。
除了扩展操作,另外9种是LDAP的标准操作;扩展操作是LDAP中为了增加新的功能,提供的一种标准的扩展框架,当前已经成为LDAP标准的扩展操作,有修改密码和StartTLS扩展,在新的RFC标准和草案中正在增加一些新的扩展操作,不同的 LDAP厂商也均定义了自己的扩展操作。
安全模型:描述LDAP中的安全机制LDAP中的安全模型主要通过身份认证、安全通道和访问控制来实现。
身份认证在LDAP中提供三种认证机制,即匿名、基本认证和SASL(Simple Authentication and Secure Layer)认证。
匿名认证即不对用户进行认证,该方法仅对完全公开的方式适用;基本认证均是通过用户名和密码进行身份识别,又分为简单密码和摘要密码认证;SASL认证即LDAP提供的在SSL和TLS安全通道基础上进行的身份认证,包括数字证书的认证。
通讯安全在LDAP中提供了基于SSL/TLS的通讯安全保障。
SSL/TLS是基于PKI 信息安全技术,是目前Internet上广泛采用的安全服务。
LDAP 通过StartTLS 方式启动TLS服务,可以提供通讯中的数据保密性、完整性保护;通过强制客户端证书认证的TLS服务,同时可以实现对客户端身份和服务器端身份的双向验证。
访问控制虽然LDAP目前并无访问控制的标准,但从一些草案中或是事实上LDAP 产品的访问控制情况,我们不难看出:LDAP访问控制异常的灵活和丰富,在 LDAP 中是基于访问控制策略语句来实现访问控制的,这不同于现有的关系型数据库系统和应用系统,它是通过基于访问控制列表来实现的,无论是基于组模式或角色模式,都摆脱不了这种限制。
在使用关系型数据库系统开发应用时,往往是通过几个固定的数据库用户名访问数据库。
对于应用系统本身的访问控制,通常是需要建立专门的用户表,在应用系统内开发针对不同用户的访问控制授权代码,这样一旦访问控制策略变更时,往往需要代码进行变更。
总之一句话,关系型数据库的应用中用户数据管理和数据库访问标识是分离的,复杂的数据访问控制需要通过应用来实现。
而对于LDAP,用户数据管理和访问标识是一体的,应用不需要关心访问控制的实现。
这是由于在LDAP中的访问控制语句是基于策略语句来实现的,无论是访问控制的数据对象,还是访问控制的主体对象,均是与这些对象在树中的位置和对象本身的数据特征相关。
在LDAP中,可以把整个目录、目录的子树、制定条目、特定条目属性集或符合某过滤条件的条目作为控制对象进行授权;可以把特定用户、属于特定组或所有目录用户作为授权主体进行授权;最后,还可以定义对特定位置(例如IP地址或DNS名称)的访问权========================================[转]常用LDAP Server2007-03-11 09:32:41大中小随着存储技术的不断进步,越来越多的公司采用LDAP Server存储数据,其高效和方便性使得其成为实现NGN必不可少的技术之一。
下面是关于几种常用的LDAP Server的简单介绍。
1,openldap 2.X:OpenLDAP Project由一个志愿者小组组成,其下载地址是/software/download/。
.(1). 支持LDAPv3 - OpenLDAP 2.0 除了其它改善外还支持SAS (SimpleAuthentication and Security Layer)、TLS(Transport Layer Security)以及SSL(Secure Sockets Layer)。
LDAPv2 之后通讯协议很多的改变都是为了加强LDAP 的安全性。
(2). 支持IPv6 - OpenLDAP 支持新一代的因特网通讯协议第6 版。
(3). LDAP Over IPC - OpenLDAP 能够使用IPC 在系统内进行通讯。
这可以避免使用网络通讯以增加安全性。
(4). 使用新的应用程序界面:改善程序设计人员联机及使用程序的方法。
2,openldap for win32与openldap2.X的功能基本一样,只是安装在windows下面的,有关其文档介绍和下载地址请看/hacks/openldap/。
3,IBM Directory Server 5.1IBM Directory 实现了 Internet Engineering Task Force (IETF) LDAP V3 规范,在功能和性能方面做了改进。
IBM Directory Server 5.1 使用 IBM DB2 作为存储支持,为每个 LDAP 操作提供了事务完整性、高性能操作以及在线备份和恢复功能。
IBM Directory Server 是作为独立式常驻程式执行的(LDAP)目录。
在WebSphere Portal 环境中,此目录可存储、更新及获取与识别的使用者特定资料,例如使用者 ID 及密码。
4,iPlanet(SUN directory)iPlanet适于实现外联网的全球目录服务器。
iPlanet Directory Server 为管理大量用户信息的企业,提供用户管理基础服务。
iPlanet Directory Server 能够与现存的系统集成,并发挥中央仓库的作用,以适应合并雇员、客户、供应商和伙伴的需要,适应保存信息,保存各种灵活的个性化用户概况和优先选择需要,适应外联网用户验证需要。
在托管环境中,伙伴、客户和供应商能够管理他们自己的那部分目录,从而减少内部管理成本,并有利于保障提供精确的最新信息.并具有简化外联网应用开发;目录特性增强可用性;与企业系统相集成;减少管理成本;LDAP v2 和 v3 的实现;高性能服务器;灵活的复制模式;先进的安全特性;高可用性;可扩展体系结构。