ldap協議

㈠ 想知道ltpa 和 ldap 的關系

LTPA(Lightweight Third Party Authentication)技術是IBM的標准。當某用戶訪問某WebSphere URL時,系統會提示他輸入用戶名和口令進行登錄。這時用戶可以輸入他的惟一標識符,通過驗證後,Web伺服器將把該用戶的Web 瀏覽器中顯示的Web 站點內容發送回來。在場景後台,WebSphere入口網站伺服器將會建立包含已鑒別使用者認證的單點登錄Cookie(默認值是LTPA記號),並且會一直發送該cookie, 而瀏覽器通常的默認設置是允許接收cookie的,因此用戶的瀏覽器將保存這個cookie。 LTPA cookie是臨時的,只在瀏覽器內存中存留,用戶如果關閉瀏覽器,cookie就會被永久刪除。LTPA cookie的特點如下：
(1)LTPA cookie是一種典型的瀏覽器cookie。LTPA cookie特有的名稱是LtpaToken。當配置 SSO時,在配置實用工具中,LTPA cookie有一個被編碼值,隱藏起cookie中包含的重要信息並且通過Internet傳輸。
(2)LTPA cookie 不能跨域，通常SSO環境必須部署到單一DNS域中,即每台伺服器都在同一DNS域中。
(3)在用戶已經登錄並且該用戶的瀏覽器接收到 LTPA cookie以後,在HTTP通信中不再需要進行特定的配置,瀏覽器運行的標准方法就是瀏覽器將自動發送該cookie。瀏覽器不斷地向任何正確的DNS域中的URL目標發送HTTP請求，通過這種途徑不斷地向外發送LPTA cookie。當SSO服務接收到HTTP請求並且發現請求中包含了LTPA cookie時,伺服器將驗證cookie，隨即可知道該cookie屬於哪一位已經登錄的用戶，伺服器就可以允許這個用戶對這台伺服器進行適當的訪問。瀏覽器的任務就是確定在什麼時候應該隨同HTTP通信一起發出LTPA cookie。當用戶瀏覽到一個不在同一DNS域中的URL時, 因為該cookie不適用於這個新的DNS域,瀏覽器則不會發送 LTPA cookie,新的DNS目標的接收伺服器就不知道用戶是誰,這時會提示用戶輸入他的用戶名和口令。
(4)LTPA cookie是安全的,因為伺服器在創建它時，使用一組加密密鑰進行了安全加密。加密密鑰用於對cookie進行編碼,編碼後的cookie傳送到用戶瀏覽器,而瀏覽器只對有加密密鑰的cookie進行解碼和驗證cookie的完整性,並隨時檢測cookie是否被篡改過。在SSO環境中的所有伺服器必須共享同一個加密密鑰。當SSO伺服器接收到HTTP請求並發現其中包含LTPA cookie時,就使用它共享的加密密鑰副本驗證cookie,這時有效的cookie信息就使伺服器能夠識別出登錄的用戶。
SSO伺服器使用的安全加密確保了沒有任何偽造cookie的機會。沒有加密密鑰,其他非法 的cookie不會通過驗證,偽造的cookie將被忽略。因此，SSO伺服器不會被入侵。
在WebSphere Portal環境中,LTPA加密密鑰通常在配置SSO時由WebSphere 創建。管理員可以將密鑰導出到文件中,然後轉移該文件到其他的SSO伺服器（例如Domino）,在那裡導入密鑰。系統的管理維護人員應該非常小心地處理密鑰文件,把所有的副本保護好。
這樣,LTPA技術就實現了WebSphere Portal門戶網站的安全性

LDAP
來自 ChinaUnix Wiki
輕型目錄訪問協議，即Lightweight Directory Access Protocol (LDAP)是一個訪問在線目錄服務的協議。

目錄 [隱藏]
1 概述
2 協議內容
3 RFC
4 產品
5 外部鏈接

[編輯]概述
鑒於原先的目錄訪問協議（Directory Access Protocol即DAP）對於簡單的互聯網客戶端使用太復雜，IETF設計並指定LDAP做為使用X.500目錄的更好的途徑。LDAP在TCP/IP之上定義了一個相對簡單的升級和搜索目錄的協議。

常用詞"LDAP目錄"可能會被誤解，而實際並沒有"LDAP目錄"這么一個目錄種類。通常可以用它來描述任何使用LDAP協議訪問並能用X.500標識符標識目錄中對象的目錄。與ISODE提供的X.500協議的網關相比，盡管OpenLDAP及其來自密歇根大學的前身等的目錄基本上設計成專門為LDAP訪問而優化的， 但也沒有比其他用LDAP協議訪問的目錄額外多出來所謂「LDAP目錄」。

協議的第三版由Netscape的Tim Howes，ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰寫。

㈡ LDAP是啥意思

LDAP的英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP。它是基於X.500標準的，但是簡單多了並且可以根據需要定製。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。LDAP的核心規范在RFC中都有定義，所有與LDAP相關的RFC都可以在LDAPman RFC網頁中找到。怎麼使用LDAP這個術語呢？
在日常交談中，你可能會聽到有些人這么說：「我們要把那些東西存在LDAP中嗎？」，或者「從LDAP資料庫中取出那些數據！」，又或者「我們怎麼把LDAP和關系型資料庫集成在一起？」。嚴格地說，LDAP根本不是資料庫而是用來訪問存儲在信息目錄（也就是LDAP目錄）中的信息的協議。更為確切和正式的說法應該是象這樣的：「通過使用LDAP，可以在信息目錄的正確位置讀取（或存儲）數據」。但是，也沒有必要吹毛求疵，盡管表達得不夠准確，我們也都知道對方在說什麼。
參考：http://www.linuxaid.com.cn/engineer/brimmer/html/LDAP.htm#_

㈢ LDAP是什麼意思

LDAP是輕量目錄訪問協議(Lightweight Directory Access Protocol)的縮寫，是在X.500標准基礎上產生的一個簡化版本。

㈣ LDAP協議是什麼

LDAP的英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP。它是基於X.500標準的，但是簡單多了並且可以根據需要定製。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。LDAP的核心規范在RFC中都有定義，所有與LDAP相關的RFC都可以在LDAPman RFC網頁中找到。怎麼使用LDAP這個術語呢？
在日常交談中，你可能會聽到有些人這么說：「我們要把那些東西存在LDAP中嗎？」，或者「從LDAP資料庫中取出那些數據！」，又或者「我們怎麼把LDAP和關系型資料庫集成在一起？」。嚴格地說，LDAP根本不是資料庫而是用來訪問存儲在信息目錄（也就是LDAP目錄）中的信息的協議。更為確切和正式的說法應該是象這樣的：「通過使用LDAP，可以在信息目錄的正確位置讀取（或存儲）數據」。但是，也沒有必要吹毛求疵，盡管表達得不夠准確，我們也都知道對方在說什麼

㈤ ldap與openldap以及slapd有什麼區別與聯系

ldap協議，openldap是ldap的一個開源實現，
slapd是openldap的服務端應用程名，通常也是服務啟動名。
教程請參見openldap官網，絕對正確。

㈥ AD和ldap的區別

AD是Active Directory
LDAP是Lightweight Directory Access Protocol
AD是微軟對LDAP協議的實現。

㈦ LDAP是什麼

LDAP是輕量目錄訪問協議，英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP。它是基於X.500標準的，但是簡單得多並且可以根據需要定製。

LDAP由互聯網工程任務組（IETF）的文檔RFC定義，使用了描述語言ASN.1定義。最新的版本是版本3，由RFC 4511所定義。例如，一個用語言描述的LDAP的搜索如：「在公司郵件目錄中搜索公司位於那什維爾名字中含有「Jessy」的有郵件地址的所有人。請返回他們的全名，電子郵件，頭銜和簡述。」

(7)ldap協議擴展閱讀：

LDAP-開發方式

如果需要開發一種提供公共信息查詢的系統一般的設計方法可能是採用基於WEB的資料庫設計方式，即前端使用瀏覽器而後端使用WEB伺服器加上關系資料庫。後端在Windows的典型實現可能是Windows NT + IIS + Acess資料庫或者是SQL SERVER，IIS和資料庫之間通過ASP技術使用ODBC進行連接，達到通過填寫表單查詢數據的功能；

㈧ ldap是什麼

簡單的說來，LDAP是一個得到關於人或者資源的集中、靜態數據的快速方式。

LDAP是一個用來發布目錄信息到許多不同資源的協議。通常它都作為一個集中的地址被使用，不過根據組織者的需要，它可以做得更加強大。

LDAP其實是一個電話簿，類似於我們所使用諸如NIS(Network Information Service)、DNS (Domain Name Service)等網路目錄，也類似於你在花園中所看到的樹木。

不少LDAP開發人員喜歡把LDAP與關系資料庫相比，認為是另一種的存貯方式，然後在讀性能上進行比較。實際上，這種對比的基礎是錯誤的。LDAP和關系資料庫是兩種不同層次的概念，後者是存貯方式（同一層次如網格資料庫，
對象資料庫），前者是存貯模式和訪問協議。LDAP是一個比關系資料庫抽象層次更高的存貯概念，與關系資料庫的查詢語言SQL屬同一級別。LDAP最基本
的形式是一個連接資料庫的標准方式。該資料庫為讀查詢作了優化。因此它可以很快地得到查詢結果，不過在其它方面，例如更新，就慢得多。

特殊的資料庫

從另一個意義上 LDAP是實現了指定的數據結構的存貯，它是一種特殊的資料庫。但是LDAP和一般的資料庫不同，明確這一點是很重要的。 LDAP對查詢進行了優化，與寫性能相比LDAP的讀性能要優秀很多。

就象Sybase、Oracle、Informix或Microsoft的資料庫管理系統（DBMS）是用於處理查詢和更新關系型資料庫那樣，LDAP伺服器也是用來處理查詢和更新LDAP目錄的。換句話來說LDAP目錄也是一種類型的資料庫，但不是關系型資料庫。要特別注意的是，LDAP通常作為一個 hierarchical資料庫使用，而不是一個關系資料庫。因此，它的結構用樹來表示比用表格好。正因為這樣，就不能用SQL語句了。

21世紀的LDAP技術發展很快。 幾乎所有計算機平台上的所有的應用程序都可以從LDAP目錄中獲取信息。LDAP目錄中可以存儲各種類型的數據：電子郵件地址、郵件路由信息、人力資源數據、公用密匙、聯系人列表，等等。通過把LDAP目錄作為系統集成中的一個重要環節，可以簡化員工在企業內部查詢信息的步驟，甚至連主要的數據源都可以放在任何地方。

伺服器

LDAP伺服器可以用「推」或「拉」的方法復制部分或全部數據，例如：可以把數據「推」到遠程的辦公室，以增加數據的安全性。復制技術是內置在LDAP伺服器中的而且很容易配置。如果要在DBMS中使用相同的復制功能，資料庫廠商就會要你支付額外的費用，而且也很難管理。

㈨ X.500和LDAP有什麼聯系和區別

你把你想問的問題描述清楚些，
LDAP是輕量目錄訪問協議，英文全稱是Lightweight Directory Access Protocol，一般都簡稱為LDAP。它是基於X.500標準的，但是簡單多了並且可以根據需要定製。與X.500不同，LDAP支持TCP/IP，這對訪問Internet是必須的。LDAP的核心規范在RFC中都有定義，所有與LDAP相關的RFC都可以在LDAPman RFC網頁中找到。

至於你說的如何使用，你可以用ldap來的做身份認證，微軟的AD域就是一個使用ldap協議的例子。說白了他也是一種 資料庫 ，和MSSQL，oracle類似用來保數據的，只是內部數據存儲的方式，訪問的方法和應用的范圍有區別。

㈩ 簡要說明x.500協議和ldap協議有什麼不同

簡單來說，可以把LDAP協議，理解為X.500協議的子集。