LDAP

1. 什么是 LDAP LDAP（Lightweight Directory Access Protocol） 是一种用于查询和管理目录信息的协议。 简单说： LDAP 是一个“按层级组织的用户信息数据库 + 查询方式” 2. LDAP 存什么 常见内容包括： 用户账号（用户名、ID） 密码（加密存储） 用户组（权限） 部门 / 组织结构 邮箱、电话等信息 3. 数据结构（像树） LDAP 的数据是树状结构： graph TD A[公司] --> B[技术部] A --> C[人事部] B --> D[用户A] B --> E[用户B] C --> F[用户C] 每个节点都有唯一标识（DN）。 4. LDAP 能做什么 用户登录认证（验证账号密码） 查询用户信息 管理组织结构 权限分组管理 5. 常见使用场景 公司统一账号系统 内部系统登录（单点登录基础） 权限集中管理 6. 常见实现 OpenLDAP Active Directory（微软） 7. 一句话总结 LDAP 是一个“按树组织的用户信息数据库 + 查询协议”，用于统一管理账号和组织结构