OpenLDAP 基础介绍

LDAP 介绍

轻型目录访问协议(英文:Lightweight Directory Access Protocol ,缩写 LDAP 是一个开放的,中立的,工业标准
的应用协议,通过 IP 协议提供访问控制和维护分布式信息的目录 信息。
总体来讲,LDAP能够定义数据在目录服务内如何呈现给用户,定义目录服务内各用于创建数据条目的组件,同时概
述组成条目的不同基本元素。

由于LDAP是一项开放协议,因此其拥有多种实现方式。OpenLDAP项目正是其中广受支持的开源衍生成果
LDAP 的当前版本是 LDAP v3 该标准于 1997 年发展为 RFC 2251 ,并广泛应用于整个行业。
LDAP 基于 X.500 标准的子集。因为这个关系, LDAP 有时被称为 X.500 lite
鉴于原先的目录访问协议(Directory Access Protocol 即 DAP )对于简单的互联网客户端使用太复杂 IETF 设计并指定
LDAP 做为使用 X.500 目录的更好的途径。 LDAP 在 TCP/IP 之上定义了一个相对简单的升级和搜索目录的协议 。

什么是目录

LDAP 目录与普通数据库的主要不同之处在于数据的组织方式,它是一种有层次的、树形结构。所有条目的属性的
定义是对象类 object class 的组成部分,并组成在一起构成 schema ;数据库 内的每个条目都与若干对象类联系,而
这些对象类决定了一个属性是否为可选和它保存哪些类型的信息。属性的名字一般是一个易于记忆的字符串,例
如用 cn 为通用名( common name )命名 而 “ 代表 e mail 地址 。
和Linux/Unix 系统中的 文件目录 类似 。 目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有
事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。

LDAP 介绍 Schema-fooher.com

objectClass定义与属性定义两者由一套架构组合在一起,这个就是schema。就是对象类,属性分别约定了条目、属性、值,所有的这些构成了模式——对象类的集合
LDAP 介绍 Schema-fooher.com

唯一名称:DN

LDAP目录的条目( entry )由属性 attribute )的一个聚集组成,并由一个唯一性的名字引用,即专有名称
distinguished name DN )。例如 DN 能取这样的值: "ou people,dc fooher,dc com" 。
LDAP目录的条目-fooher.com

ou
people,dc fooher,dc com
cn
configadmin ,ou Admin,dc fooher,dc com
ou
Admin,dc fooher,dc com