LDAP是什么?

LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X500标准的，但是简单得多并且可以根据需要定制。

LDAP由互联网工程任务组（IETF）的文档RFC定义，使用了描述语言ASN1定义。最新的版本是版本3，由RFC 4511所定义。例如，一个用语言描述的LDAP的搜索如：“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名，电子邮件，头衔和简述。”

扩展资料：

LDAP-开发方式

如果需要开发一种提供公共信息查询的系统一般的设计方法可能是采用基于WEB的数据库设计方式，即前端使用浏览器而后端使用WEB服务器加上关系数据库。后端在Windows的典型实现可能是Windows NT + IIS + Acess数据库或者是SQL SERVER，IIS和数据库之间通过ASP技术使用ODBC进行连接，达到通过填写表单查询数据的功能；

参考资料来源：百度百科-LDAP

参考资料来源：百度百科-目录访问协议

很不错的一款企业网关设备哦！
负载均衡
为提高带宽利用率，当多个运营网络接入时，DFC-6000系列实现多链路负载均衡（链路主备）功能。基于比重分配、源目的轮询、上（下）行流量、总流量、最佳路径等多种均衡算法，充分利用每一条链路带宽，缓解负载压力，保障高速率交互。
流量管控
以DPI（Deep Packet Inspection）深度包检测和DFI（Deep/Dynamic Flow Inspection）深度/动态流检测为核心分析技术，对全网应用进行剖析，细化每种应用行为流；通过横向用户维度、纵向应用维度结合多级嵌套式管控，更加精细化带宽资源使用，保障关键业务应用，限制娱乐应用，阻断非法应用。
配额管理
DFC-6000系列为了更加智能化管理带宽，可对指定用户组进行流量、上网时长的配额管理；灵活管控特殊用户群体，对超出配额用户进行惩罚策略，强化管理制度。
应用路由
多链路接入环境中，通过对应用识别分析，将对链路质量要求不高的应用指向低质量链路上（如P2P、流媒体等），将视频语音会议等高质量要求的应用指向高质量链路上，从而达到应用层上的实时选路功能，深入化管理带宽资源。
认证方式
WEB认证、短信认证和微信认证同时可针对不同用户群体进行不同方式的认证；自定义Portal页面与用户友好互动。DFC-6000系列还支持与第三方认证服务器对接，如Radius服务器、POP3服务、AD服务器、LDAP服务器。为保障认证服务不间断运行，提供认证服务器主备切换功能。

多一体化，分支与总部实现IPSec 传输模式，同时实现链路备份功能，确保加密数据传输可靠性。移动办公PPTP/L2TP ，双接入账号共享使用，减少维护成本。
安全防护
DFC-6000系列安全防护模块实现二、三、四层安全防护过滤，抵御ARP攻击和DOS攻击，对会话建立实时监控管理；ACL访问控制对不同方向流量中的服务进行管控，确保内外网出入安全，提高整网安全系数。

系统要求
要按本文介绍的步骤进行配置，您需要一个 IBM LDAP 客户端、AIX 和配置了 LDAP 协议的 Microsoft® Windows Active Directory 2000/2003 服务器。
Netgroups
Netgroups 可以使用经过组织的名称来方便地标识主机组、人或域，以进行访问控制(请参见 Netgroups 侧栏)。您可以使用 netgroups 来限制对远程登录和 Shell 的访问。网络组存储于 Windows 2000/2003 Microsoft Active Directory 服务器中。您可以将 Windows Active Directory 服务器配置为 IBM LDAP 客户端的 LDAP 服务器。这些组中的用户可以访问 IBM LDAP 客户端系统。

例如，假定您有一台拥有大量用户的 LDAP 服务器，其中配置了几个 LDAP 客户端，并且您希望允许一定数量用户对这些 LDAP 客户端进行访问。您必须确保在 Netgroups 中定义这些用户。
IBM LDAP 使用 AIX 53 TL 05 或更高的版本提供对 Windows 2000/2003 Microsoft Active Directory 服务器的支持。请阅读 IBM 红皮书汇总中的 Integrating AIX 5L into Heterogeneous LDAP Environments(请参见参考资料)，以获得使用 Microsoft Active Directory 服务器配置 IBM LDAP 客户端的所有配置细节。
配置
执行下面的步骤，以便使用 Microsoft Active Directory 服务器在 IBM LDAP 客户端上配置 Netgroups：
AIX 的 /etc/netgroup 文件中定义了需要对 IBM LDAP 客户端计算机进行访问的组和用户。/etc/netgroup 文件定义了网络范围内的组。这个文件里的每一行定义了一个组，并按如下所示的格式进行格式化：
Group name (hostname, username, domain name)
请看以下示例： testgroup (znimaustinibmcom, user1, test)
testgroup1 (, user2,)
请不要在上面的条目中使用短横线(-)。
将 /etc/netgroup 映射文件复制到 Windows 2000/2003 Active Directory 服务器。

---