LDAP

LDAP（Light Directory Access Portocol），轻量目录访问协议。
目录是一个为查询、浏览和搜索而优化的数据库，它成树状结构组织数据，类似文件目录一样。
目录数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、回滚等复杂功能，不适于存储修改频繁的数据。所以目录天生是用来查询的，就好象它的名字一样。
LDAP目录服务是由目录数据库和一套访问协议组成的系统。
LDAP最出名的地方应该是windows服务器的active directory（AD），解决了细粒度的权限控制。核心是谁以什么权限访问什么。

日常办公系统可能有多套用户密码。LDAP适合用来做统一身份认证服务。很多应用都支持LDAP登录，因为加上这个功能是很简单的一件事，不需要重复开发。

统一身份认证主要是改变原有的认证策略，使需要认证的软件都通过LDAP进行认证，在统一身份认证之后，用户的所有信息都存储在AD Server中。终端用户在需要使用公司内部服务的时候，都需要通过AD服务器的认证。

认证与访问控制这门课里有更多相关信息。

DICT

挺有意思的协议，不过百度结果中几乎没有介绍。


第一张图中，指令里的d表示define and lookup；
第二张图中，指令里的m表示match and find。
简单来说，dict协议提供了一种连接一个叫dict.org网站的数据库的方法，就像是一个在线词典一样。