企业内部集成方案

    随着各行各业现代化建设的需要，越来越多的单位建立起了各类计算机信息系统。因此每个机构都需要使用一种机制来记录其实体（如员工、员工所在的部门）和资产（如建筑物、会议室和设备等）。这种机制通常以目录的形式出现，提供机构内所有成员的联系信息。

    在商业社会普及计算机之前，这些目录通常只是一些私人电话簿，并且常常是按字母顺序排列的员工名单和他们的联系信息，但这也反映了机构的组织结构的一个侧面。如果组织足够大，那么其目录可能包括部门列表、大楼以及会议室的电话号码等部分。通常，这种目录的发布由某个人或某个小组负责，组织越大，这项任务就越艰巨。随着移动电话和电子邮件等电子商务工具的普及，要维护这样的目录越发困难。
    现在，员工拥有不止一个电话号码，即他们有多条联系信息。这种状况要求使用电子目录 ，以便存储各种联系信息，且其结构要相当灵活以方便维护。基于X.500目录标准的轻量级目录访问协议是一种标准目录结构和协议。LDAP提供了一种标准电子目录服务，由众多厂商实现并为许多公司所采用。其技术可以让运行在几乎所有计算机平台上的所有的应用程序从LDAP目录中获取信息。LDAP目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表，等等。通过把LDAP目录作为系统集成中的一个重要环节，可以简化员工在企业内部查询信息的步骤，甚至连主要的数据源都可以放在任何地方。
    简单说来，LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。

LDAP最大的优势是：可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。

 

费用及维护：不像很多商用的关系型数据库，你不必为LDAP的每一个客户端连接或许可协议付费。大多数的LDAP服务器安装起来很简单，也容易维护和优化。

 

复制技术：LDAP服务器可以用"推"或"拉"的方法复制部分或全部数据，例如：可以把数据"推"到远程的办公室，以增加数据的安全性。复制技术是内置在LDAP服务器中的而且很容易配置。

 

允许使用ACI：LDAP允许你根据需要使用ACI（一般都称为ACL或者访问控制列表）控制对数据读和写的权限。例如，设备管理员可以有权改变员工的工作地点和办公室号码，但是不允许改变记录中其它的域。ACI可以根据谁访问数据、访问什么数据、数据存在什么地方以及其它对数据进行访问控制。因为这些都是由LDAP目录服务器完成的，所以不用担心在客户端的应用程序上是否要进行安全检查。

 

LDAP存储什么数据？  LDAP对于这样存储这样的信息最为有用：也就是数据需要从不同的地点读取，但是不需要经常更新。例如：
    公司员工的电话号码簿和组织结构图
    客户的联系信息
    计算机管理需要的信息，包括NIS映射、email假名，等等
    软件包的配置信息
    公用证书和安全密匙

 

什么时候该用LDAP存储数据？  大多数的LDAP服务器都为读密集型的操作进行专门的优化。因此，当从LDAP服务器中读取数据的时候会比从专门为OLTP优化的关系型数据库中读取数据快一个数量级。也是因为专门为读的性能进行优化，大多数的LDAP目录服务器并不适合存储需要需要经常改变的数据。例如，用LDAP服务器来存储电话号码是一个很好的选择，但是它不能作为电子商务站点的数据库服务器。
如果下面每一个问题的答案都是"是"，那么把数据存在LDAP中就是一个好主意
需要在任何平台上都能读取数据吗？
每一个单独的记录项是不是每一天都只有很少的改变？
可以把数据存在平面数据库（flat database）而不是关系型数据库中吗？换句话来说，也就是不管什么范式不范式的，把所有东西都存在一个记录中（差不多只要满足第一范式）。