LDAP

一、為什麽要使用？

LDAP是開放的Internet標準，支持跨平臺的Internet協議，在業界中得到廣泛認可的，並且市場上或者開源社區上的大多產品都加入了對LDAP的支持，因此對於這類系統，不需單獨定制，只需要通過LDAP做簡單的配置就可以與服務器做認證交互。“簡單粗暴”，可以大大降低重復開發和對接的成本。

二、LDAP的基本模型

每一個系統、協議都會有屬於自己的模型，LDAP也不例外，在了解LDAP的基本模型之前我們需要先了解幾個LDAP的目錄樹概念：

（一）目錄樹概念

1. 目錄樹：在一個目錄服務系統中，整個目錄信息集可以表示為一個目錄信息樹，樹中的每個節點是一個條目。

2. 條目：每個條目就是一條記錄，每個條目有自己的唯一可區別的名稱（DN）。

3. 對象類：與某個實體類型對應的一組屬性，對象類是可以繼承的，這樣父類的必須屬性也會被繼承下來。

4. 屬性：描述條目的某個方面的信息，一個屬性由一個屬性類型和一個或多個屬性值組成，屬性有必須屬性和非必須屬性。

四、LDAP的使用

　　那我們是如何訪問LDAP的數據庫服務器呢？

　　統一身份認證主要是改變原有的認證策略，使需要認證的軟件都通過LDAP進行認證，在統一身份認證之後，用戶的所有信息都存儲在AD Server中。終端用戶在需要使用公司內部服務的時候，都需要通過AD服務器的認證

implementation：該依賴方式所依賴的庫不會傳遞，只會在當前module中生效。

參考來源：https://www.cnblogs.com/wilburxu/p/9174353.html

LDAP and Implementation