LDAP 全稱是 Lightweight Directory Access Protocol，輕量級(jí)目錄訪問(wèn)協(xié)議。

雖然名字聽(tīng)起來(lái)不像，但是本質(zhì)上是一個(gè)數(shù)據(jù)庫(kù)，只不過(guò)這個(gè)數(shù)據(jù)庫(kù)稍微有點(diǎn)特殊。為了優(yōu)化查詢速度，放棄了諸如數(shù)據(jù)備份與恢復(fù)等功能；ldap 數(shù)據(jù)庫(kù)一般用于記錄員工相關(guān)信息；ldap 數(shù)據(jù)庫(kù)條目的屬性是固定的，不可以自定義等等。

如果大家搜索過(guò) ldap 的相關(guān)知識(shí)就一定會(huì)看到這個(gè)圖片。結(jié)合關(guān)鍵詞表可以理解該圖片表示一個(gè)叫做 babs 的人，是 example.com 公司 People 部門下的一個(gè)員工。雖然這個(gè)圖片形象的解釋了 ldap 組織數(shù)據(jù)的方式，但是至少我看了這個(gè)圖片之后不明白 ldap 是怎么存儲(chǔ)數(shù)據(jù)的。

其實(shí)也很簡(jiǎn)單，ldap 意思是簡(jiǎn)單目錄訪問(wèn)協(xié)議，因此還是需要回到目錄上。把圖里面的節(jié)點(diǎn)想成一個(gè)一個(gè)的文件夾，大概是這個(gè)樣子。

然后我們只需要把 babs 的屬性，諸如郵箱、電話、密碼等信息序列化成文件之后存放在 com/example/People/babs 文件夾下面就行了鴨。

這個(gè)結(jié)構(gòu)的可拓展性也很強(qiáng)，可以很方便的增加組織、成員、屬性。

注意這只是個(gè)形象化的描述，ldap 實(shí)際存儲(chǔ)數(shù)據(jù)的方式和我說(shuō)的有一點(diǎn)差別。

目前我們已經(jīng)了解了 ldap 的關(guān)鍵詞，ldap 數(shù)據(jù)的組織、存儲(chǔ)方式。接下來(lái)就開(kāi)始親手對(duì) ldap 數(shù)據(jù)進(jìn)行增刪減改吧。