Oracle Solaris 支持将 LDAP 与 Oracle Directory Server Enterprise Edition(以前称为 Sun Java System Directory Server)结合使用。但是,任何常规目录服务器都可充当 LDAP 服务器。本书中,术语目录服务器和 LDAP 服务器同义,可互换使用。
LDAP 命名服务是 Oracle Solaris 中支持的不同命名服务之一。使用 Oracle Solaris 11.2 目录和命名服务:DNS 和 NIS 介绍了其他命名服务。有关 Oracle Solaris 中不同命名服务的比较,请参见比较:LDAP 命名服务与其他命名服务。
LDAP 可执行以下服务:
命名服务-LDAP 可根据客户机请求提供命名数据。例如,在解析主机名时,LDAP 类似于 DNS,可提供全限定域名。假设域名为 west.example.net。如果应用程序使用 gethostbyname() 或 getnameinfo() 请求主机名,则 LDAP 将返回值 server.west.example.net。
验证服务-LDAP 管理并提供有关客户机标识、验证和帐户的信息。因此,LDAP 将实施安全措施,以便仅向授权请求者提供信息。
LDAP 命名服务具有以下优点:
通过替代特定于应用程序的数据库,整合了信息,减少了要管理的独立数据库数量。
数据可由不同的命名服务共享。
使用了集中的系统信息库来存储数据。
可在主服务器和副本服务器之间更频繁地执行数据同步。
LDAP 可兼容多种平台以及由多个供应商提供的产品。
LDAP 命名服务具有以下限制:
LDAP 服务器不能作为其自身的客户机。
客户机不能同时是 NIS 和 LDAP 的客户机。