问：如何签署LDAP（轻量级目录存取协定）？还请提供一些有关LDAP使用的环境及原因的背景资料。

　　答：轻量级目录存取协定（LDAP）是自1980年代残留下来的OSI（开放式系统互联）第七层应用层。不幸的是，它还是功能最少的部分。

　　早在1980年代，开放标准OSI X.500目录出现了查询协议，目录存取协议（DAP）。然而，那时占主导地位的个人电脑是基于x386的。无论服务器上有多少存储量，这些电脑都要求应用程序运行在640KB的惯例存储空间中，以供DOS存取。DAP占用量超过了640 KB，所以创建出了“轻量”版的DAP：LDAP。LDAP剔除了一些额外功能，包括加密传输、分类、结果分页等等。

　　再来看看今天的发展状况。

　　每个企业都有私有企业目录。然而，随着 X.500目录的绝迹，LDAP成为这些目录的唯一非私有查询协议。LDAP被用来创建对一系列分散存储的查询，但却从未扩展其现有的功能（前几年出现了LDAP的更新版，轻量级目录更新协定(LDUP)，但至今仍未流行起来）。

　　由于LDAP自身并没有提供安全措施，部署中通常在客户端和供应库之间使用SSL（安全套接层）以保护数据安全。当SSL不可用或数据不需要加密时，将通过LDAP以清晰的文本格式来传输数据。为了保证信息的完整性，并且不被干扰，存储区可以 “签署”LDAP包.通过签署这些LDAP包，接受者的系统能够通过检查LDAP签名来确保信息的来源以及传输内容的正确性（通过校验和的核实）。

　　自从目录标准被废弃，每一个LDAP配置都是不同的（X.500目录期望通过创建标准的配置、复制、查询以及存储以避免这一情况的发生）。假如是在微软环境下的部署，微软会有针对存储和客户端配置LDAP签署的指南文章。如果你不是在微软的系统下，你还是可以把这篇文章作为一般操作的指南。记住，所谓的目录配置标准已不复存在。