IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             使目录和搜索结果个性化

轻量级目录访问协议

此部分论述关于什么是轻量级目录访问协议(LDAP)以及它如何工作的问题,并提供了 X.500 和 LDAP 的高级概述。

LDAP 是一种标准协议,通过它可以在集中式 X.500 或 LDAP 目录服务器上存储并检索人员、群组或对象信息。允许通过 LDAP 对来自使用多个属性的多个 Web 服务器的此类信息进行组织和查询。LDAP 查询可能是简单的或复杂的,这取决于是需要识别期望的个别实体还是识别一组实体。LDAP 通过仅包含原始 X.500 目录访问协议(DAP)的一个功能性子集来减少必需的系统资源。

IBM HTTP Server LDAP 模块允许将 X.500 目录服务器用于认证和授权。IBM HTTP Server 可以使用此功能限制对资源的访问(仅有限的一组用户具有该访问权)。此功能减少了通常需要用于为每个独立的 Web 服务器维护用户和组信息的管理开销。

您可以将 IBM HTTP Server LDAP 模块配置为使用 TCP/IP 或安全套接字层(SSL)连接到 X.500 目录服务器。LDAP 模块可以配置为引用单个 LDAP 服务器或多个服务器。

X.500 概述。 X.500 给目录服务提供了可以更有效地进行查询的组件。LDAP 使用这些组件中的两个:确定格式和字符的信息模型,以及启用信息索引和引用的名称空间。

X.500 目录结构在信息存储及获取方面与其他目录不同。此目录服务将信息与属性相关联。生成基于属性的查询并将它传递至 LDAP 服务器,并且此服务器返回各个属性的值。LDAP 使用简单的、基于字符串的方法来表示目录条目。

X.500 目录由基于 ObjectClass 属性的输入的条目组成。每个条目都由属性组成。ObjectClass 属性识别条目的类型(例如,个人或组织),该条目类型确定必需的和可选的属性。

您可以在按地理和组织分布的服务器中划分在树结构中安排的条目。目录服务根据条目在分布层次结构中的位置使用专有名称(DN)来给它们命名。

轻量级目录访问协议概述。访问 X.500 目录需要目录访问协议(DAP)。然而,DAP 需要大量系统资源及响应的支持机制来应对该协议的复杂性。为让桌面工作站能够访问 X.500 目录服务,引入了 LDAP。

LDAP 是基于客户机和服务器的协议,它可以处理 DAP 客户机需要的某些大量的资源。LDAP 服务器只能将结果或错误返回至客户机,对客户机没什么要求。如果无法回答客户机请求,那么 LDAP 服务器必须将请求转发到另一台 X.500 服务器。此服务器必须完成该请求,或将错误返回至 LDAP 服务器,然后 LDAP 服务器将该信息传递到客户机。

IBM HTTP Server 支持以下 LDAP 服务器:



相关任务
在 IBM HTTP Server(分布式系统)上使用 LDAP 来认证
概念主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_ldap.html