說到lDAP服務器，有很多企業(yè)都會需要LDAP服務器，因為LDAP服務器可以提供給企業(yè)強大的目錄檢索及LDAP認證功能。那么，到底什么是LDAP認證？企業(yè)使用LDAP認證有什么用呢?

什么是LDAP認證?

LDAP認證是通過WSS3.0加上輕量目錄LDAP協(xié)議搭建的種認證方式，使用https加密傳輸，主要用于做文檔管理。LDAP認證就是把用戶數(shù)據(jù)放在LDAP服務器上，通過LDAP服務器上的數(shù)據(jù)對用戶進行認證處理，好比采用關系型數(shù)據(jù)庫存儲用戶信息數(shù)據(jù)進行用戶認證的道理樣。

企業(yè)為何多使用LDAP做身份認證？

1、LDAP數(shù)據(jù)庫是對讀操作進行優(yōu)化的種數(shù)據(jù)庫，在讀寫比例大于7比1的情況下，LDAP會體現(xiàn)出高的性能。這個特性正適合了身份認證的需要；

2、更靈活添加數(shù)據(jù)類型，LDAP是根據(jù)schema的內容定義各種屬性之間的從屬關系及匹配模式的。例如在關系型數(shù)據(jù)庫中如果要為用戶增加個屬性，就要在用戶表中增加個字段，在擁有龐大數(shù)量用戶的情況下是十分困難的，需要改變表結構。但LDAP只需要在schema中加入新的屬性，不會由于用戶的屬性增多而影響查詢性能；

3、LDAP是個開放的標準協(xié)議，不同于SQL數(shù)據(jù)庫，LDAP的客戶端是跨平臺的，并且對幾乎所有的程序語言都有標準的API接口。即使是改變了LDAP數(shù)據(jù)庫產(chǎn)品的提供廠商，開發(fā)人員也不用擔心需要修改程序才能適應新的數(shù)據(jù)庫產(chǎn)品。這個優(yōu)勢是使用SQL語言進行查詢的關系型數(shù)據(jù)庫難以達到的；

4、由于LDAP數(shù)據(jù)庫的數(shù)據(jù)存儲是樹結構，整棵樹的任何個分支都可以單獨放在個服務器中進行分布式管理，不僅有利于做服務器的負載均衡，還方便了跨地域的服務器部署。這個優(yōu)勢在查詢負載大或企業(yè)在不同地域都設有分公司的時候體現(xiàn)尤為明顯；

5、LDAP支持強認證方式，可以達到很高的安全別。在國際化方面，LDAP使用了UTF-8編碼來存儲各種語言的字符。

如今的很多公司和企業(yè)都是通過租用云服務器或者獨立服務器來搭建自己的LDAP服務器，同時把LDAP和自己的產(chǎn)品、技術結合在起，增加LDAP在各個域中的有效性，這切都來源于LDAP是個開放的協(xié)議，很容易和其他標準協(xié)議共存。