今天发现staff邮箱在用LDAP 稍后会将LDAP相关东东罗列在此,共同学习。
LDAP主题 连接 http://linux.chinaitlab.com/special/ldap/Index.html
简单的说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。
LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。
[1]LDAP最新的rfc规范文档是RFC 4511 Lightweight Directory Access Protocol (LDAP)
LDAP
LDAP其实是一个电话簿,类似于我们所使用诸如NIS(Network Information Service)、DNS (Domain Name Service)等网络目录,也类似于你在花园中所看到的树木。
不少LDAP开发人员喜欢把LDAP与关系数据库相比,认为是另一种的存贮方式,然后在读性能上进行比较。实际上,这种对比的基础是错误的。LDAP和关系数据库是两种不同层次的概念,后者是存贮方式(同一层次如网格数据库,对象数据库),前者是存贮模式和访问协议。LDAP是一个比关系数据库抽象层次更高的存贮概念,与关系数据库的查询语言SQL属同一级别。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。
项目中应用
我们在项目中主要用于进行人员认证,比如:
function staffAuth($uid, $password)
{
if (empty($uid) OR empty($password)) {
return false;
}
$ldaprdn = "uid=$uid,ou=people,o=xxxxxxxxxxx,o=usergroup";
$ldapconn = ldap_connect('xx.xx.xx.xx', 389);
if ($ldapconn) {
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $password);
return $ldapbind;
}
return false;
}