OpenLDAP 基础之组件介绍

目前OpenLDAP 目录架构分为两种 :一种传统型,一种互联网域名型
传统上,这种结构反映了地理 和 或组织边界。代表国家的条目出现在 树的顶部。下面是代表国家 和组织。
OpenLDAP 基础之组件介绍-fooher.com

树也可以根据互联网域名排列。这种命名方法越来越流行,因为它允许使用 DNS 定位目录服务
OpenLDAP 基础之组件介绍-fooher.com

1 Schema 介绍

schema 是OpenLDAP 软件的重要组成部分,主要用于控制目录树中各种条目所拥有的对象类以及各种属性的定义,并通
过自身内部规范机制限定目录树条目所遵循的逻辑结构以及定义规范,保证整个目录树没有非法条目数据,避免不合法的
条目存在目录树中,从而保障整个目录树信息的完整性、唯一性。
Schema 可以包含多个对象类( objectClass 每个对象类又可以包含多个属性,属性又分为强制性属性和可选属性。
Schema 有点类似于 mysql 的数据库引擎,如 MyISAM 、 InnoDB 。主要用来决定数据按照什么方式进行存储,并定义
存储在目录树不同条目中数据类型之间的 关系。
预定义的 schema:

Schema名称
collective集合对象
corbaOpenldap的一些通用类
core核心服务
cosineCosine and Internet X.500
duaconf
dyngroup动态组
inetorgperson关于人员的一些信息
java
misc杂项
nis网络信息
openldapOpenldap自身
ppolicy密码策略
pmi