本文在研究了轻量目录访问协议LDAP的基础上，设计并实现了基于目录服务的统一身份认证系统，将所有用户的帐号、口令、权限等基本信息都保存在同一个目录中。这样，所有的应用服务器使用同一个目录中的用户信息。在这种方式下，用户信息没有不一致的问题，维护管理负担也较少，对于发生的变化只需要在一处更改即可。 　　本文首先介绍了目录、目录服务的基本概念和特性，并且对目录数据库和关系型数据库进行了对比。然后，对轻量目录访问协议LDAP的工作方式、数据模型、命名模型、功能模型和安全模型进行了分析。在此基础上，本文重点设计并实现了基于目录服务的统一认证系统，详细描述了系统的几个主要功能模块的划分、设计和实现。此外，为了提高系统的响应时间，提出并实现了LDAP连接池。