下表对 DNS、NIS、NIS+ 和 LDAP 名称服务进行了比较。
|
DNS |
NIS |
NIS+ |
LDAP |
---|---|---|---|---|
名称空间 |
分层 |
不分层 |
分层 |
分层 |
数据存储 |
文件/资源记录 |
包含 2 列的映射 |
包含多列的表 |
目录(视情况而定) 索引数据库 |
服务器 |
主/从 |
主/从 |
根主/ 非根主;主/ 辅助;高速缓存/存根 |
主/副本 多主副本 |
安全性 |
无 |
无(根或不包含任何内容) |
安全 RPC (AUTH_DH) 验证 |
SSL(视情况而定) |
传输 |
TCP/IP |
RPC |
RPC |
TCP/IP |
范围 |
全局 |
LAN |
LAN |
全局 |
使用 LDAP,可以通过替换应用程序特定的数据库来整合信息,这可减少要管理的不同数据库的数目。
LDAP 允许不同的名称服务共享数据。
LDAP 可提供一个集中的数据仓库。
LDAP 允许在主服务器和副本服务器之间更频繁地对数据进行同步。
LDAP 可兼容多种平台以及由多个供应商提供的产品。
以下是与 LDAP 名称服务相关联的一些限制:
不支持 Solaris 8 之前的客户机。
LDAP 服务器不能作为其自身的客户机。
设置和管理 LDAP 名称服务更复杂,需要仔细规划。
NIS 客户机和本地 LDAP 客户机不能在同一台客户机上共存。
目录服务器(LDAP 服务器)不能是其自身的客户机。即,不能将运行目录服务器软件的计算机配置为 LDAP 名称服务客户机。