遇见LDAP怎么办？

背景：(为什么写这个内容？)

由于在Python进行验证邮箱的时候，推荐使用LDAP，对于这4个字母，我对他不陌生，但是组合在一起，我就不认识了，哈哈！

所以，我就是通过百度，了解一下相关的知识，原来他是一种非常轻便的协议，进行存储数据，有点像数据库，但是非常简单，通过一个字典的方式可以K-V，通过关键字进行获取。*

轻量级目录访问协议,简称(Lightweight Directory Access Protocol)

它是X.500目录访问协议的移植，但是简化了实现方法。

1、需要在任何平台上都能读取数据

2、每一个单独的记录项很少改变

3、可以把数据存在平面数据库（flat database）而不是关系型数据库中

4、如果可以把数据存在一张张的卡片里

LDAP的一个常用用途是 单点登录 ，用户可以在多个服务中使用同一个密码，

通常用于公司内部网站的登录中

（可以在公司计算机上登录一次，便可以自动在公司内部网上登录）。

数据的呈现：

dn:dc=root

objectClass:dcObject

objectClass:organization

o:feitian



dn:o=feitian,dc=root

objectClass:organization

o:feitian


description:thisis feitian company

dn:o=ifd,o=feitian,dc=root

description:信息部

objectClass:organization

o: ifd

 

dn:cn=bingwang,o=ifd,o=feitian,dc=root

description:信息部员工王兵旺

objectClass:organizationalRole

telexNumber:370

cn:bingwang

sn: 861

应用场景（我如何进行查询）：

由于相关的信息已经在内部平台进行统一落地，我需要通过这个协议进行读取我想要的信息即可。

• server端安装的ldap，使用python 进行安装；

• 配置目录树的测试数据；

• Python-client进行验证，获取过滤对应的数据；

init ldap 登陆验证

验证用户，查找用户

补充知识：X500

• 国际标准化组织（ISO）接受的目录服务系统标准

• 定义了一个机构如何在全局范围内共享其名字和与之相关的对象

• 层次性的，其中的管理域（机构、分支、部门和工作组）可以提供这些域内的用户和资源信息

• 用来唯一标识一个实体，该实体可以是机构、组织、个人或一台服务器

• 被认为是实现目录服务的最佳途径

• 缺点：实现投资较大，并且比其他方式速度慢，

• 优势：具有信息模型、多功能和开放性

附录

http://www.ldap.org.cn/286.html

install ldap

https://www.cnblogs.com/linxiyue/p/10250243.html

支持centos,django,

python+ldap

https://www.cnblogs.com/NoSong/p/11904477.html

工具：查看Ldap的目录树内容

ApacheDirectoryStudio下载地址

http://download.csdn.net/download/ljheee/10145654