如果需要開發一種提供公共信息查詢的系統，如通過用戶姓名能夠獲得該用戶的郵件地址、家庭住址等信息，如Yahoo提供的People search服務和Windows Outlook中提供的消息簿功能。一般的設計方法可能是采用基于WEB的數據庫設計方式，即前端使用瀏覽器而后端使用WEB服務器加上關系數據庫。后端在Windows的典型實現可能是Windows NT + IIS + Acess數據庫或者是SQL服務器，IIS和數據庫之間通過ASP技術使用ODBC進行連接，達到通過填寫表單查詢數據的功能；后端在Linux系統的典型實現可能是Linux + Apache + Postgresql，Apache和數據庫之間通過PHP3提供的函數進行連接。使用上述方法的缺點是后端關系數據庫的引入導致系統整體的性能降低和系統的管理比較繁瑣，因為需要不斷的進行數據類型的驗證和事務的完整性的確認；并且前端用戶對數據的控制不夠靈活，用戶權限的設置一般只能是設置在表一級而不是設置在記錄一級。

目錄服務的推出主要是解決上述數據庫中存在的問題。目錄與關系數據庫相似，是指具有描述性的基于屬性的記錄集合，但它的數據類型主要是字符型，為了檢索的需要添加了BIN（二進制數據）、CIS（忽略大小寫）、CES（大小寫敏感）、TEL（電話型）等語法（Syntax），而不是關系數據庫提供的整數、浮點數、日期、貨幣等類型，同樣也不提供象關系數據庫中普遍包含的大量的函數，它主要面向數據的查詢服務（查詢和修改操作比一般是大于10:1），不提供事務的回滾（rollback）機制，它的數據修改使用簡單的鎖定機制實現All-or-Nothing，它的目標是快速響應和大容量查詢并且提供多目錄服務器的信息復制功能。

LDAP（Lightweight Directory Acess Protocol）是目錄服務在TCP/IP上的實現（RFC 1777 V2版和RFC 2251 V3版）。它是對X500的目錄協議的移植，但是簡化了實現方法，所以稱為輕量級的目錄服務。在LDAP中目錄是按照樹型結構組織，目錄由條目（Entry）組成，條目相當于關系數據庫中表的記錄；條目是具有區別名DN（Distinguished Name）的屬性（Attribute）集合，DN相當于關系數據庫表中的關鍵字（Primary Key）；屬性由類型（Type）和多個值（Values）組成，相當于關系數據庫中的域（Field）由域名和數據類型組成，只是為了方便檢索的需要，LDAP中的Type可以有多個Value，而不是關系數據庫中為降低數據的冗余性要求實現的各個域必須是不相關的。LDAP中條目的組織一般按照地理位置和組織關系進行組織，非常的直觀。LDAP把數據存放在文件中，為提高效率可以使用基于索引的文件數據庫，而不是關系數據庫。LDAP協議集還規定了DN的命名方法、存取控制方法、搜索格式、復制方法、URL格式、開發接口等。

Linux支持的LDAP服務器一般有Michigan大學開發的免費軟件包和Openldap組織基于Michigan大學的開發包提供的Openldap免費軟件發行包，其中Openldap發行包安裝配置更加簡單。RedHat 6.1 Linux發行版中就包含了Openldap軟件包，該發行版可從計算機世界報信息服務中心得到，對LDAP的支持是Redhat６.1提供的一個重要擴展，（參見Redhat 6.1產品介紹），以下詳細介紹在Linux中安裝并配置Openldap的方法，以及使用該軟件包為Windows Outlook中的帳號提供消息簿的后端。

1.安裝Openldap-1.2.7-2.rpm軟件包

如果不是使用的RedHat 6.1直接進行系統安裝，可以單獨使用管理器rpm進行獨立安裝，其格式為：

　　 　　　　rpm - i openldap-1.2.7-2.rpm 　　 　

　　　rpm - i openldap-devel-1.2.7-2.rpm

2.相關文件

安裝完畢后，相應的執行文件主要有：

/usr/sbin/slapd是單獨運行的LDAP看守進程，它監聽客戶端請求，端口號一般是389。

/usr/sbin/slurpd是單獨運行的LDAP更新和復制進程，它能夠把本地數據庫的變化通知相關服務器進行更新。

/usr/sbin/ldifldbm、/usr/sbin/ldbmcat等將LDIF（LDAP Directory Interchange Format）文件（實際是純文本形式的文件）轉化為gdbm形式的二進制數據文件以及相關的工具。

/usr/bin/ldapsearch、/usr/bin/ldapdelete、/usr/bin/ldapmodify、/usr/bin/ud等是LDAP的客戶端軟件，能夠完成對目錄的搜索、添加、修改、刪除等功能。

生成的配置文件在/etc/openldap目錄下，主要的配置文件有：

slapd.conf是slapd和slurpd的配置文件，其一般形式如下：

　　defaultaccess read 　　 　　

access to attr=userpassword by self write by * compare 　　

 　　access to attr=mail by self write by * read  　　 　

　include /etc/openldap/slapd.at.conf 　　 　　

include /etc/openldap/slapd.oc.conf 　　 　

　schemacheck off 　　 　

　#referral ldap://sunshine.mccc.net 　　

 　　pidfile /var/run/slapd.pid 　　 　

　argsfile /var/run/slapd.args 　　 　

　######################################## 　　

 　　# ldbm database definitions 　　 　

　######################################## 　　

 　　database ldbm 　　 　　#suffix "dc=your-domain, dc=com" 

　　 　　#suffix "o=Your Organization Name, c=US" 　

　 　　suffix "o=mccc, c=US" 　　 　　directory /usr/tmp 

　　 　　rootdn "cn=root, o=mccc, c=US" 　　 　　rootpw secret 

　　 　　#replica host=zx.mccc.net:389     

 binddn="ou=people, o=mccc, c=US" bindmethod=simple