本文共 580 字，大约阅读时间需要 1 分钟。

简介

LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是为了实现目录服务的信息服务。

目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。在网络中应用了LDAP后，用户只需要使用一个账号和密码就可以轻松访问网络中的所有服务，实现用户身份的统一认证。

简单来说：拿LDAP来统一管理一些账号，例如: Gitlab,JenKins,Samba,SVN,Zabbix等。

关于SSL/TLS

LDAP over SSL

# LDAP over SSL 也就是 ldaps

# ldap默认不加密情况下是走的389端口

# 当使用ldaps的时候走的就是636端口了

# 可以简单理解成http和https的关系

# 当然ldaps已经淘汰了，不然也不会有LDAP over TLS出来

LDAP over TLS

# TLS可以简单理解为ldaps的升级

# 它默认走389端口，但是会通讯的时候加密

# 客户端连接LDAP时，需要指明通讯类型为TLS，所以他可以跟不加密的模式一样，任意端口都行

对比一下连接方式：

ldaps： ldapsearch -H ldaps://127.0.0.1

TLS:   ldapsearch -ZZ -H ldap://127.0.0.1 

环境

转载地址：http://ztwci.baihongyu.com/