LDAP:mysql
一、LDAP的结构用树来表示,而不是用表格。正由于这样,就不能用SQL语句了。sql
二、LDAP能够很快地获得查询结果,不过在写方面,就慢得多。数据库
三、LDAP提供了静态数据的快速查询方式。安全
四、Client/server模型,Server 用于存储数据,Client提供操做目录信息树的工具。服务器
五、LDAP是一种开放Internet标准,LDAP协议是跨平台的Interent协议。markdown
- 1.什么是LDAP认证?
LDAP认证是经过WSS3.0加上轻量目录LDAP协议搭建的种认证方式,使用https加密传输,主要用于作文档管理。
LDAP认证就是把用户数据放在LDAP服务器上,经过LDAP服务器上的数据对用户进行认证处理。负载均衡
-
2.有几种实现的原理,简单讲解两种:
a).每个登录,链接请求先去拉取全部的可经过用户的列表,而后去查找是否在已注册用户列表。(不推荐)
b).每个登录,链接请求去发送本地的用户、密码给LDAP服务器,而后在LDAP服务器上进行匹配,而后判断是否能够经过认证。(推荐)分布式 -
3.为何用LDAP作身份验证?工具
- 1).LDAP数据库对读操做进行优化的种数据库,在读写比例大于7比1的状况下,LDAP会体现出高的性能。
- 2).更灵活添加数据类型,LDAP是根据schema的内容定义各类属性之间的从属关系及匹配模式的。
例如:在传统的结构化数据库mysql中添加一个字段,就须要在用户表中添加一个字段。可是在数据量
极大的时候是很耗时间的,效率低,用户体验差,可是LDAP只须要在Schema中加入新的属性,不会
因为用户的属性增多而形象查询性能。 - 3).LDAP是个开放的标准协议,不一样于通常的SQL数据库,LDAP的客户端是跨平台的,方便简洁。
- 4).在存储上LDAP是以树形结构存储数据,任何一个分支均可以单独在服务器中进行分布式管理,
不只有利于服务器的负载均衡,还方便作跨区域的服务器部署。 - 5).LDAP支持强认证方式,能够达到很高的安全级别,根据UTF-8编码。