ldap是什么意思

搜索百科解释了ldap(轻量级目录访问协议) ，称为轻量级目录访问协议。它通过ip协议为用户服务器提供目录信息，以维护、访问和控制分布式信息， ip协议是一种具有行业标准的应用协议。
为了便于主机管理， dhcp通常用于为局域网的每一端分配ip地址进行定位。如果管理员每天管理这些ip账号，是一件很麻烦的事情。如果有一款产品可以对所有用户账号进行分类保存，可以帮助管理员管理和查找这些ip账号。
此时，目录服务出现。虽然目录服务的性能很差，不支持容错，但它有很好的读取性能。所以，只要不频繁修改数据，只用于数据存储的读取管理，就会有很好的效果。
企业员工信息、企业设备信息、证书公钥等不需要频繁重写的分层数据，都适合通过目录服务存储。x.500是iso制定的一套目录服务标准。它是一个协议家族，定义了一个组织如何在全局范围内共享名称和与名称相关联的对象。通过它可以连接本地目录服务，构建基于互联网的目录服务系统……目录访问协议(dap)是x.500的核心组件之一。
就我们而言，可以肯定的是， ldap是支持tcp/ip通信的协议。根据该协议，微软为其提供了一套完整的ad(活动目录)实现。
ad就像一个数据库(当然也有人把ldap当成数据库，只是用来存储数据) ，包括服务器和客户端。ldap负责ad数据库和运行它的服务器。
基于ldap的攻击
【ldap是什么意思】一般来说， dc开放下列港口：
389-ldap
636-ldaps
ldap全局目录
ldap数据的组织：
您可以使用ldap搜索工具和通过其他方式获得的凭据来执行用于信息收集的ldap查询：
查询所有用户
查询域中的计算机