1. 什么是 LDAP
LDAP(Lightweight Directory Access Protocol) 是一种用于查询和管理目录信息的协议。
简单说:
LDAP 是一个“按层级组织的用户信息数据库 + 查询方式”
2. LDAP 存什么
常见内容包括:
- 用户账号(用户名、ID)
- 密码(加密存储)
- 用户组(权限)
- 部门 / 组织结构
- 邮箱、电话等信息
3. 数据结构(像树)
LDAP 的数据是树状结构:
graph TD
A[公司] --> B[技术部]
A --> C[人事部]
B --> D[用户A]
B --> E[用户B]
C --> F[用户C]
每个节点都有唯一标识(DN)。
4. LDAP 能做什么
- 用户登录认证(验证账号密码)
- 查询用户信息
- 管理组织结构
- 权限分组管理
5. 常见使用场景
- 公司统一账号系统
- 内部系统登录(单点登录基础)
- 权限集中管理
6. 常见实现
- OpenLDAP
- Active Directory(微软)
7. 一句话总结
LDAP 是一个“按树组织的用户信息数据库 + 查询协议”,用于统一管理账号和组织结构