這次聊聊「LDAP」。

LDAP是「Lightweight Directory access PRotocol」的所有，從名字上可以看出是協(xié)議的一種。

LDAP是訪問數據庫（層次型數據庫）的組件。管理的數據主要是用戶名，密碼等「賬戶信息」，以及其它用戶信息。

LDAP用于「統(tǒng)一管理多臺計算機的用戶相關信息」。比如，對于教育機關或者企業(yè)等，有很多機器，也有很多用戶的場合，LDAP就非常有幫助。

如果沒有LDAP這種統(tǒng)一管理的組件，每臺機器的用戶信息都必須要一個一個進行登錄。當然，用戶信息發(fā)生變化的時候，就需要修改所有相關機器的信息。

這是非常沒有效率的事。這時就輪到 LDAP 出場了。

LDAP能夠在服務器上統(tǒng)一管理用戶的信息，每臺主機只要連接上LDAP服務器就可以使用LDAP上共通的用戶信息了。

這樣的話，登錄或變更用戶信息時，幾乎不用花費什么時間。這個功能以前是由「NIS」這個系統(tǒng)提供的，而現在LDAP成為主流了。

使用LDAP的好處還不止如此，LDAP能夠統(tǒng)一管理的信息除了共享賬戶信息之外，還可以共享Web服務器的基本認證信息，還可以和郵件服務器協(xié)作運行。

好處如此之多的LDAP，雖然與個人使用的Linux無緣，但請務必記住，僅僅在只有少數人和主機的情況下導入LDAP，也會給管理帶來極大的好處的。