对很多网络管理员来说,目录服务这个名词既熟悉又陌生。我们可能经常会听到或见到目录服务这个名词,如微软的活动目录服务,Internet上的目录服务,使用目录服务查询邮件地址等,但是目录服务究竟是怎样一种网络服务,是否需要建立自己的目录服务器来提供目录服务,如何部署和实现目录服务,诸如此类的问题往往让我们感到困惑。目录服务实际上就是一种信息查询服务,它依赖于树状结构的目录数据库来提供信息查询。目录服务可广泛应用于网络本身的资源管理、网络信息的组织和查询。Internet上最常见的目录服务是一种公共查询服务,主要用于在全球范围内查找用户和商业伙伴,例如,用户可以访问目录服务器来查询网上用户的名称、地址、电子信箱和电话等公开信息。对于企业网来说,目录服务器主要用来实现整个网络系统各种资源的管理,作为网络的一种基础架构,支持网络结构化、安全认证、资源集中管理和资源共享等功能。 目录服务基础 考虑到有关目录服务的技术资料不多,这里对目录服务和LDAP的背景知识介绍得较为详细。 什么是目录服务 目录服务本质上是一种基于客户/服务器模型的信息查询服务,它依赖于目录数据库。与关系数据库相比,目录数据库更擅长查询。目录数据库中的数据读取和查询效率非常高,比关系型数据库能够快一个数量级。但是它的数据写入效率较低,适用于数据不需要经常改动,但需要频繁读出的情况,最典型的就是电子邮件系统的用户信息。 目录数据库是以树状的层次结构来描述数据信息的。这种模型与众多行业应用的业务组织结构完全一致,如政府部门、行政单位和企业的机构设置、人员和资源的组织方式。由于在现实世界中存在大量的层次结构,采用目录数据库技术的信息管理系统就能够轻易地做到与实际的业务模式相匹配。显然,目录服务非常适于基于目录和层次结构的信息管理。 Internet上面向普通用户提供的目录服务主要是用于在全球范围内查找用户和商业伙伴的搜索工具,这些工具主要用来查找网上用户。同Internet搜索工具一样,目录服务使用不同的方式收集数据,并提供查询服务。 |