LDAP概要

        LDAP全称为Light Directory Access Protocol， 轻量级目录访问协议，LDAP协议从1993年批准，有了V1版本，1997年发布了第三个版本LDAP v3，使得LDAP协议不仅仅做为X.500的简化版，同时提供了LDAP协议许多自有功能特性，LDAP V3协议也不是一个单一的协议，而是一个协议群组，包括内容如下：

RFC2251－LDAP V3协议核心协议，定义了LDAP V3协议的基本模型和操作；
RFC2252－定义了LDAP V3基本数据模式(Schema)以及标准的系统数据模式,Schema包括语法、匹配规则、属性类型和对象类；
RFC2253－定义了LDAP V3中的分辨名(Differentiate Name, DN)表达方式；
RFC2254－定义了LDAP V3中过滤器的表达方式；
RFC2255－定义了LDAP V3中统一资源地址格式；
RFC2256－定义了在LDAP V3中使用X.500的Schema列表；
RFC2829－定义了LDAP V3的认证方式；
RFC2830－定义了LDAP V3如何通过扩展使用TLS服务；
RFC1823－定义了C的关于LDAP V3客户端开发接口；
RFC2847－定义了LDAP数据导入、导出的文件接口LDIF；

        在这些协议中，主要定义了LDAP的内容，同时定义了信息模型，确定了LDAP目录中所存储的信息的格式和字符集，如何表示目录信息（定义对象类、属性、匹配规则和语法等模式）。

 一个命名空间：确定对信息进行的组织方式即就是目录信息树DIT，以DN和RDN为基础的命名方式，以及LDAP信息的Internet表示方式；
一个功能模型：确定可以在信息上执行的操作的通讯协议以及在客户端尽心这些操作的API接口；
一个安全框架：保证目录中信息的安全，匿名、用户名/密码、SASL等多种认证方式以及与TLS结合的通讯保护框架；
一个操作模型：分布式的操作模型，基于Referral方式的分布式操作框架；
一个LDAP扩展框架：基于控制和扩展操作的LDAP扩展框架 。