什麼是LDAP？

LDAP（輕量目錄訪問協議），簡單的說，LDAP是一個能得到關於人或者資源的集合、靜態資料的快速方式。

這種說法似乎有點抽象，結合這幾天在做的一個專案具體來談一下。

AD，LDAP，初來乍到的面對這些在課本上不可能碰到的新術語還真是有些懵了，查了大量的資料之後，終於開始有點感覺了。

大多數企業及單位都會有人員管理系統，而有很多是用window server進行管理的，其中的原因相信大家早已明白：簡單，方便。但是很多時候我們會需要利用程式獲取伺服器上面的人員資料，聽起來似乎無從下手，但由於資源大多是儲存在AD域下面的，於是LDAP能夠幫我們輕易的完成這件事。

最開始找了很多的程式，但都走了彎路，因為這些程式大多沒有解釋幾個關鍵概念：

OU(組織單元)：你可以理解為目錄資訊

O(組織名)：可以理解為公司名，比如說O=foobar.com，但是更多情況下我們會把它拆分為DC=foobar,DC=com(實踐發現使用O會出現連線錯誤，不知道是否這種表示方式已經被DC替代)。

下面是一段例項程式碼，之後會解釋了各個欄位的意思及用法：

1. package ldap;  
2. import java.util.Iterator;  
3. import com.novell.ldap.LDAPAttributeSet;  
4. import com.novell.ldap.LDAPConnection;  
5. import
    com.novell.ldap.LDAPEntry;  
6. import com.novell.ldap.LDAPException;  
7. import com.novell.ldap.LDAPSearchResults;  
8. public class LdapCon {  
9.     public static void main(String[] args) {  
10.         LdapCon lc=new LdapCon();  
11.         try {  
12.             lc.conenction();  
13.         } catch (LDAPException e) {  
14.             e.printStackTrace();  
15.         }  
16.     }  
17.     private static void conenction() throws LDAPException{  
18.         String MY_HOST = "192.168.139.132";//訪問AD域的IP地址  
19.         int MY_PORT = 389;//埠號，預設為389  
20.         LDAPConnection ld = new LDAPConnection();  
21. //      ld.setSocketTimeOut(21000);//設定超時  
22.         ld.connect( MY_HOST, MY_PORT );  
23. //      ld.bind(null, null);  
24.         ld.bind("[email protected]", "123456");  
25.         String searchBase = "OU=專案部,DC=smallbusiness,DC=local";//域名入口  
26.         int searchScope = LDAPConnection.SCOPE_SUBORDINATESUBTREE;//搜尋範圍  
27.         //過濾器  
28.         String filter="(|(objectclass=person)(objectclass=user)(objectclass=organizationalPerson))";  
29.         LDAPSearchResults searchResults =ld.search(searchBase,  
30.         searchScope,  
31.         filter,  
32.         null,  
33.         false);  
34.         while ( searchResults.hasMore()) {  
35.             LDAPEntry nextEntry = searchResults.next();  
36.             System.out.println("We found "+nextEntry.getDN());  
37. //          LDAPAttributeSet attributeSet = nextEntry.getAttributeSet();  
38. //          Iterator ite=attributeSet.iterator();  
39. //          while(ite.hasNext()){  
40. //              System.out.println(ite.next());  
41. //          }  
42.         }  
43.     }  
44. }  

具體的解釋一下下面這幾個概念

Ld.bind(loginDN,loginPW):表示LDAPConnection的繫結，不能省略，你可以輸入兩個null來進行匿名登入，當然，以匿名方式登入並不代表你具有所有的許可權。下面就來說一下這兩個引數到底應該怎麼填，嘗試了很多種方法，DN表示域名，根據這種命名方法來猜測，loginDN應該是登入名加域名的表示方式，而你在windwos server的AD域中進行使用者新增的時候就會發現，使用者唯一標示名的表示方式是[email protected],密碼則是對應使用者的密碼。

ld.setSocketTimeOut(int),設定連線超時，這個方法並沒有產生實際的效果，因為即使不設定，伺服器在連線不上的時候依然會超時。

Search Scope：表示搜尋的深度，有四個基本引數：

• SCOPE_BASE. 這個只在你已經知道了目錄結構的時候使用，你用這種搜尋方式輸出的時候會發現什麼都看不到

• SCOPE_ONE. 只搜尋處在該層目錄的資料（也就是說如果存在多層結構，處在該層目錄一下的目錄裡面的資料就搜不到）。

• SCOPE_SUB. 按層次遍歷，可以搜到該目錄下面的所有資料，包含目錄.

• SCOPE_SUBORDINATESUBTREE. 搜尋的形式跟上面一個一樣，但是不包含基礎的資料，具體什麼含義，試試就知道了。

Filter:過濾器，and = "&" filterlist，or = "|" filterlist，not = "!" filterlist，就像我程式碼中寫到的一樣以|開頭，表示條件或。還有一種表示方式就是objectClass=*,使用萬用字元表示所有。

 有了資料你自然明白該做什麼了O(∩_∩)O~，不過還有一點依然需要強調，就像很多前輩跟我說過的，學好演算法跟資料結構，前兩天想單純依靠迴圈的邏輯控制解決目錄結構的問題，但努力之後才發現，利用多叉樹解決要快得多，雖然我一開始就意識到目錄本身就是一個樹狀結構，但是加以實踐才是問題的最好答案。演算法和資料結構受到如此之重視就是因為用對了的演算法和資料結構有可能使你的程式碼在效率和簡潔度上出現意想不到的結果。

路漫漫其修遠兮~