LDAP（轻量级目录访问协议）

是什么？

Lightweight Directory Access Protocol，轻量级目录访问协议，于1993 年的密歇根大学，由 Tim Howes 及其团队发明。是X.500 DAP协议的轻量级替代版本，使用TCP/IP而非OSI协议栈，设计初衷是让X.500目录服务通过更简单的TCP/IP协议访问，降低网络资源消耗。是目录服务产品（如 AD、OpenLDAP）遵循的一套 通用标准通讯协议。

在哪使用？

统一身份认证，如企业组织架构管理、应用集成、VPN认证等。

工作原理

主要分为两个层面，结构定义和操作过程

结构定义：使用 DN 来精确定位一个对象，就像快递地址： cn=张三,ou=技术部,dc=company,dc=com

条目：是LDAP服务器中的一条记录，具有全局唯一的“可分辨名称”（dn）;

可分辨名称（dn）：用于标识条目在目录的完整路径，主要包括 公共名称（cn）、组织单位（ou）和域名（dc）等属性。

操作流程：

1. 建立连接：客户端连接到 LDAP 服务器的端口（默认 389，加密为 636）
2. 身份绑定：客户端提供用户名和密码登录，证明自己有权查询
3. 执行操作：Search (最常用)“帮我找一下技术部所有姓张的员工电话”，Add/Modify/Delete增删改用户信息
4. 解绑：关闭连接