你如何解释LDAP到系统pipe理员谁听说过,也许有交互,但从来没有真正掌握它?
类比是好的,但请包括一些突出的技术细节来帮助他们。
询问Active Directory的精神解释
几年前我写了这篇文章 ,解释了LDAP的基础知识
LDAP(轻量级目录访问协议)是一种应用程序级别的协议,允许客户端与兼容的目录服务进行接口,以便操作目录实体或查询目录中的信息。 其主要优点之一是为跨多个平台的系统提供标准化的界面。
在大多数目录系统上,LDAP不是唯一可用于与服务器进行通信的接口。 其他本地接口通常可以提供性能和其他好处。
LDAP会话背后的标准概念是这样的:
查询可以执行如下:
因为目录可以是非常分散的,并且包含大量的信息,所以目录pipe理员通常可以select将LDAP查询限制到一定数量的结果(1000是结果集的公共最大值)。
把它看作是一个以树forms组织的数据库,例如,你可以有一个自然的方式组织一个典型的公司结构。 一个顶级公司,下面有团队/部门,最后是员工,他们可以拥有多个属性(如姓名,电话,邮件,地址等)。 然后告诉他,它也适用于以类似方式组织的所有其他数据,并且可以通过来自各种平台/语言的开放协议访问。
另外,从维基百科来说:“目录是一组具有按照逻辑和分层方式组织的属性的对象。最常见的例子是电话簿,它由一系列姓名(个人或组织)按字母顺序排列组成每个名字都附有地址和电话号码。“
这是我可以想到的最新颖友好的解释,而不需要进入技术细节。
这是一个集中的系统,旨在提供快速访问数据的地方,实际数据以树形结构组织在一起。 您用来与中央系统进行通信的语言称为LDAP,这就是协议,非常像POP和IMAP协议。 它具有在树上更新和search数据的能力。
首先,它自己的LDAP只是一个协议,除非有LDAP服务器进行交互,否则它什么也不做。
它允许您访问LDAP服务器上的目录 ; 一个很好的比喻是纸质电话号码簿或服务目录(后者可能更好)。 如果你想find修理汽车的地方,假设你不熟悉当地的车库,你可以查找一个服务的纸张目录,find你所在地区的机械师。
同样,LDAP可以让您在运行在服务器上的LDAP兼容目录中查找信息。 目录中的每个条目都是一个可能具有各种属性的“对象”,与目录交互的应用程序希望以某种方式对其进行格式化。 通过devise,它是灵活和可扩展的,所以你不限于别人可能想到的东西。
回到机械师的比喻,信息可能是名字,地址,每小时的费用,他是否知道破坏你的汽车,这样他可以从你身上获得额外的业务,啤酒肠道的大小,等等。 汽车修理工可能存储在目录树的一个节点中,高保真修理工可能被存储在另一个节点中。 每个这样的对象types都不需要共享相同的属性,所以汽车修理工的一些信息将不会出现在高保真修理工身上,而他又将拥有自己的一套独特的信息,只与他有关。
它最常用于保存关于networking上的用户的信息,但理论上可以将任何东西放入其中。 在networking场景中,我们正在讨论关于此人的组织信息,以及可能的安全信息,应用程序的configuration信息等等。 因为它们都是集中存储的,所以您可以轻松而灵活地将大量信息集中到单个数据库中,这些数据库针对超快速查找进行了优化,并且可以通过任何兼容的应用程序访问。