LDAP(轻量级目录访问协议)认证是一种身份验证机制,它使用轻量级目录访问协议 (LDAP) 从目录服务器中验证用户的标识。LDAP 是一种用于存储和组织信息树形结构的标准协议。
在 LDAP 认证中,客户端(如应用程序或网站)向 LDAP 目录服务器发送一个认证请求,其中包含要认证的用户的用户名和密码。目录服务器然后会在其目录中搜索该用户,并检查提供的密码是否与存储在目录中的密码匹配。如果密码匹配,则目录服务器将返回一个认证成功响应,客户端将允许该用户访问受保护的资源。
LDAP本身只提供认证服务。 至于你用什么信息认证,那么是你的客户端说了算了。 换句话说,LDAP本身相当于一个数据库只存储了你的认证信息。 你的需求LDAP本身是不可实现的,但是它又是支持这种应用的,具体的控制实现细节需要更改你的认证程序。 你完全可以把个人笔记本的固有信息也存储于LDAP服务器中,要求认证时和用户名密码一起认证。
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是在X.500标准基础上产生的一个简化版本。
ldap是什么意思
LDAP一般指轻型目录访问协议。轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。
LDAP由互联网工程任务组(IETF)的文档RFC定义,使用了描述语言ASN.1定义。最新的版本是版本3,由RFC 4511所定义。例如,一个用语言描述的LDAP的搜索如:“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名,电子邮件,头衔和简述。”
LDAP的一个常用用途是单点登录,用户可以在多个服务中使用同一个密码,通常用于公司内部网站的登录中(这样他们可以在公司计算机上登录一次,便可以自动在公司内部网上登录)。LDAP基于X.500标准的子集。因为这个关系,LDAP有时被称为X.500-lite。
本文地址:http://www.29bbk.com/article/4043.html