轻量级目录访问协议(Lightweight Directory Access Protocol，LDAP)

什么是LDAP？

轻量级目录访问协议(Lightweight Directory Access Protocol，LDAP)是基于X.500标准开发的更简单的子集标准，因此有时LDAP也被称为X.500-lite，即轻量级X.500目录访问协议。一般来说，需要大量的系统资源和支持机制来处理复杂的协议，LDAP仅使用原始X.500目录存取协议的功能子集从而减少了系统资源消耗，而且可以根据需要定制。此外，与X.500不同，LDAP支持传输控制协议/互联网协议(Transmission Control Protocol/Internet Protocol， TCP/IP)，这对访问互联网是必须的。LDAP的一个常用功能是提供用户名和密码的集中存储。

简单的LDAP目录架构

LDAP目录是有层次的树状结构，所有属性定义是对象类的组成部分，组合在一起构成schema。