LDAP

LDAP（Light Directory Access Portocol），輕量目錄訪問協議。
目錄是一個為查詢、瀏覽和搜索而優化的數據庫，它成樹狀結構組織數據，類似文件目錄一樣。
目錄數據庫和關系數據庫不同，它有優異的讀性能，但寫性能差，并且沒有事務處理、回滾等復雜功能，不適于存儲修改頻繁的數據。所以目錄天生是用來查詢的，就好象它的名字一樣。
LDAP目錄服務是由目錄數據庫和一套訪問協議組成的系統。
LDAP最出名的地方應該是windows服務器的active directory（AD），解決了細粒度的權限控制。核心是誰以什么權限訪問什么。

日常辦公系統可能有多套用戶密碼。LDAP適合用來做統一身份認證服務。很多應用都支持LDAP登錄，因為加上這個功能是很簡單的一件事，不需要重復開發。

統一身份認證主要是改變原有的認證策略，使需要認證的軟件都通過LDAP進行認證，在統一身份認證之后，用戶的所有信息都存儲在AD Server中。終端用戶在需要使用公司內部服務的時候，都需要通過AD服務器的認證。

認證與訪問控制這門課里有更多相關信息。

DICT

挺有意思的協議，不過百度結果中幾乎沒有介紹。


第一張圖中，指令里的d表示define and lookup；
第二張圖中，指令里的m表示match and find。
簡單來說，dict協議提供了一種連接一個叫dict.org網站的數據庫的方法，就像是一個在線詞典一樣。