說到lDAP服務(wù)器，有很多企業(yè)都會(huì)需要LDAP服務(wù)器，因?yàn)長(zhǎng)DAP服務(wù)器可以提供給企業(yè)強(qiáng)大的目錄檢索及LDAP認(rèn)證功能。那么，到底什么是LDAP認(rèn)證？企業(yè)使用LDAP認(rèn)證有什么用呢?

什么是LDAP認(rèn)證?

LDAP認(rèn)證是通過WSS3.0加上輕量目錄LDAP協(xié)議搭建的種認(rèn)證方式，使用https加密傳輸，主要用于做文檔管理。LDAP認(rèn)證就是把用戶數(shù)據(jù)放在LDAP服務(wù)器上，通過LDAP服務(wù)器上的數(shù)據(jù)對(duì)用戶進(jìn)行認(rèn)證處理，好比采用關(guān)系型數(shù)據(jù)庫(kù)存儲(chǔ)用戶信息數(shù)據(jù)進(jìn)行用戶認(rèn)證的道理樣。

企業(yè)為何多使用LDAP做身份認(rèn)證？

1、LDAP數(shù)據(jù)庫(kù)是對(duì)讀操作進(jìn)行優(yōu)化的種數(shù)據(jù)庫(kù)，在讀寫比例大于7比1的情況下，LDAP會(huì)體現(xiàn)出高的性能。這個(gè)特性正適合了身份認(rèn)證的需要；

2、更靈活添加數(shù)據(jù)類型，LDAP是根據(jù)schema的內(nèi)容定義各種屬性之間的從屬關(guān)系及匹配模式的。例如在關(guān)系型數(shù)據(jù)庫(kù)中如果要為用戶增加個(gè)屬性，就要在用戶表中增加個(gè)字段，在擁有龐大數(shù)量用戶的情況下是十分困難的，需要改變表結(jié)構(gòu)。但LDAP只需要在schema中加入新的屬性，不會(huì)由于用戶的屬性增多而影響查詢性能；

3、LDAP是個(gè)開放的標(biāo)準(zhǔn)協(xié)議，不同于SQL數(shù)據(jù)庫(kù)，LDAP的客戶端是跨平臺(tái)的，并且對(duì)幾乎所有的程序語言都有標(biāo)準(zhǔn)的API接口。即使是改變了LDAP數(shù)據(jù)庫(kù)產(chǎn)品的提供廠商，開發(fā)人員也不用擔(dān)心需要修改程序才能適應(yīng)新的數(shù)據(jù)庫(kù)產(chǎn)品。這個(gè)優(yōu)勢(shì)是使用SQL語言進(jìn)行查詢的關(guān)系型數(shù)據(jù)庫(kù)難以達(dá)到的；

4、由于LDAP數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)是樹結(jié)構(gòu)，整棵樹的任何個(gè)分支都可以單獨(dú)放在個(gè)服務(wù)器中進(jìn)行分布式管理，不僅有利于做服務(wù)器的負(fù)載均衡，還方便了跨地域的服務(wù)器部署。這個(gè)優(yōu)勢(shì)在查詢負(fù)載大或企業(yè)在不同地域都設(shè)有分公司的時(shí)候體現(xiàn)尤為明顯；

5、LDAP支持強(qiáng)認(rèn)證方式，可以達(dá)到很高的安全別。在國(guó)際化方面，LDAP使用了UTF-8編碼來存儲(chǔ)各種語言的字符。

如今的很多公司和企業(yè)都是通過租用云服務(wù)器或者獨(dú)立服務(wù)器來搭建自己的LDAP服務(wù)器，同時(shí)把LDAP和自己的產(chǎn)品、技術(shù)結(jié)合在起，增加LDAP在各個(gè)域中的有效性，這切都來源于LDAP是個(gè)開放的協(xié)議，很容易和其他標(biāo)準(zhǔn)協(xié)議共存。