LDAP相关知识

LDAP是一个协议，用来实现各种不同数据系统，内容系统的整合。

LDAP是一个比关系数据库抽象层次更高的存贮概念，与关系数据库的查询语言SQL属同一级别。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果，不过在其它方面，例如更新，就慢得多。

使用LDAP服务器完成数据集成，可以考虑推，拉两种方式，

LDAP允许你根据需要使用ACI（一般都称为ACL或者访问控制列表）控制对数据读和写的权限。ACI可以根据谁访问数据、访问什么数据、数据存在什么地方以及其它对数据进行访问控制。因为这些都是由LDAP目录服务器完成的，所以不用担心在客户端的应用程序上是否要进行安全检查。

LDAP对于这样存储这样的信息最为有用，也就是数据需要从不同的地点读取，但是不需要经常更新。

例如，这些信息存储在LDAP目录中是十分有效的：

　　l 公司员工的电话号码簿和组织结构图

　　l 客户的联系信息

　　l 计算机管理需要的信息，包括NIS映射、email假名，等等

　　l 软件包的配置信息

　　l 公用证书和安全密匙

　　什么时候该用LDAP存储数据