LDAP 名称服务与其他名称服务的比较
下表对 DNS、NIS、NIS+ 和 LDAP 名称服务进行了比较。
|
|
DNS |
NIS |
NIS+ |
LDAP |
|---|---|---|---|---|
|
名称空间 |
分层 |
不分层 |
分层 |
分层 |
|
数据存储 |
文件/资源记录 |
包含 2 列的映射 |
包含多列的表 |
目录(视情况而定) 索引数据库 |
|
服务器 |
主/从 |
主/从 |
根主/ 非根主;主/ 辅助;高速缓存/存根 |
主/副本 多主副本 |
|
安全性 |
无 |
无(根或不包含任何内容) |
安全 RPC (AUTH_DH) 验证 |
SSL(视情况而定) |
|
传输 |
TCP/IP |
RPC |
RPC |
TCP/IP |
|
范围 |
全局 |
LAN |
LAN |
全局 |
LDAP 名称服务的优点
-
使用 LDAP,可以通过替换应用程序特定的数据库来整合信息,这可减少要管理的不同数据库的数目。
-
LDAP 允许不同的名称服务共享数据。
-
LDAP 可提供一个集中的数据仓库。
-
LDAP 允许在主服务器和副本服务器之间更频繁地对数据进行同步。
-
LDAP 可兼容多种平台以及由多个供应商提供的产品。
LDAP 名称服务的限制
以下是与 LDAP 名称服务相关联的一些限制:
-
不支持 Solaris 8 之前的客户机。
-
LDAP 服务器不能作为其自身的客户机。
-
设置和管理 LDAP 名称服务更复杂,需要仔细规划。
-
NIS 客户机和本地 LDAP 客户机不能在同一台客户机上共存。
注意 –
目录服务器(LDAP 服务器)不能是其自身的客户机。即,不能将运行目录服务器软件的计算机配置为 LDAP 名称服务客户机。
- © 2010, Oracle Corporation and/or its affiliates