LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

一、 LDAP服务的大体分类

1. 生产环境服务器操作系统及相关软件部署

　　爱可生提供各种服务器、操作系统以及相关软件的安装配置，确保整体系统的安全可靠。

2. LDAP服务器配置和优化

　　爱可生提供专业的LDAP服务器安装和配置优化，提高整体系统的性能。

3. LDAP服务器高可用环境搭建

　　服务器的高可用性（High Availability，简称 HA）对很多企业并不陌生，但系统的整体可用性是由服务器可用性、存储可用性和应用可用性共同决定的（乘数效应），往往取决于最薄弱的环节。爱可生设计的高可用系统架构对于各个环节都充分考虑，搭建的LDAP服务器系统可用性可达到99.999%

4. 搭建LDAP负载均衡

　　由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的技术就是负载均衡（Load Balance）。

　　爱可生通过LDAP服务器和操作系统、数据库的配置实现负载均衡，以低成本解决业务量瓶颈的问题。

5. 导入测试数据，功能测试、压力测试

　　爱可生提供专业的系统功能测试、压力测试，确保系统上线的安全可靠。

6. 模拟迁移测试、完整性测试

　　爱可生提供专业的模拟迁移测试、完整性测试，确保在提升系统性能的同时不影响线上业务的运营。

二、 Oracle Internet Directory介绍

　　Oracle Internet Directory是一个遵循LDAP V3的目录服务，充分运用了数据库的伸缩性、高可用性和安全等特性。OracleInternet Directory作为Oracle身份管理的集中用户身份库，是Oracle 融合中间件一个组件，在Oracle 环境中可简化用户管理，并为异构企业提供一个基于标准的应用目录，同时，Oracle目录同步允许与其他目录和企业身份库之间进行无缝集成，从而允许用户来使用其他任何地方所保存的身份信息。

1. 伸缩性和高可用性

　　Oracle Internet Directory利用强大的Oracle Database 10g作为低层数据存储，Oracle Internet Directory在单一服务器上支持到现实目录信息到T 级数量，同时，利用LDAP 的多进程和多线程技术、Database 连接池技术可使OID维持在毫秒的相应时间，同时支持数万名在线客户端请求的访问。

　　Oracle Internet Directory被设计为可支持关键核心业务应用的部署，低层的Oracle Database 10g运行在大容量和超负荷环境中，可提供几秒内的系统容错恢复，同时，Oracle Internet Directory支持所有Oracle 10g高可用解决方案和技术，包括热备份、逻辑主机的集群、RAC 技术、容错和全Multi-Master 复制技术，详细信息，请参考“High Availability Guide”。

2. 安全

　　Oracle Internet Directory提供综合的、灵活的目录访问控制，提供各种级别的安全访问控制，包括entry 级别、属性级别和说明性访问控制，同时结合高级的密码策略管理的功能，以及利用各种Hash 策略进行密码存储的功能，从而满足客户适应各种企业和服务供应商的安全要求。

3. 管理

　　Oracle Directory Manager管理工具是用来管理目录服务的日常操作，包括Directory元数据信息、密码策略、Schema和访问控制信息等，其OID 的分布式环境可利用Oracle Enterprise Manager Grid Control 进行管理。

• 遵循LDAP V2和V3
• 满足EAL4标准
• OpenGroup LDAP认证
• 导航驱动性部署
• 电信级伸缩性和高可用性
• 可单独部署和集群部署
• 支持Multi-Master、Fan-Out和部分复制
• 与Oracle企业管理器进行集成
• 与Microsoft Active Directory、Sun、Novell、OpenLDAP进行集成
• 与Oracle 电子商务套件、Siebel、PeopleSoft等应用集成
• 灵活的密码策略
• 通过PL/SQL和Java进行扩展Oracle 融合中间件

4. Oracle 目录集成平台

　　Oracle Directory Integration Platform(简称：DIP)可使Oracle InternetDirectory与第三方目录服务进行集成，可使的第三方元目录厂商和开发商方便的开发和部署他们自己的连接代理，第三方目录服务包括：Microsoft Active Directory、SUN Java System Directory Server、Novell eDirectory和OpenLDAP。

5. 所支持的标准和认证

　　Oracle Internet Directory支持如下安全标准和协议：

• LDAP V2 & V3
• SSL V3、TLS1.0、SASL
• OpenGroup VSLDAP认证
• 兼容EAL4

6. 提高了与Oracle 产品的集成

　　Oracle Internet Directory为各种Oracle产品提供了后台Directory的认证，产品包括：Oracle Advanced Security 选件、Oracle ApplicationServer 10g。因此，其他产品，比如Oracle 电子商务套件的OracleApplication Server 都可利用Oracle Directory Server。同时还可以存储Oracle Database Services Names来代替Oracle Names。

7. Oracle 融合中间件简介

　　Oracle 融合中间件是一个已证实的、能够帮助企业达到快速、更好的商业决策和更容易的集成各个分散的、基于oracle技术或第三方技术的IT系统之间的数据和业务流程集成的中间件平台。Oracle融合中间件包括Oracle 应用服务器10g、相关应用服务器产品和选项、数据平台和Oracle协作套件。现在这些产品是可用的、并且在全球具有成千上万个用户和合作伙伴在使用， 更详细的信息， 请访问http://www.oracle.com/middleware