ldap的命名模型
命名模型规定了在目录中如何组织和表示条目
1. 目录信息树(DIT)
目录信息树有点类似于DNS的结构。每一个条目都有自己的父条目(因为主条目的父条目是top,所以这句话是成立的),并且每一个条目都可以有多个子条目。
而DN的作用就是告诉我们现在处于的什么位置。(而RDN只是里面的一个条目)
2. 跳脱符
如果出现下面的情况则要使用跳脱符来解决:
dn: o=Example\, Inc.,st=Delaware,c=US #这里的Example, Inc.是一个公司名,则要使用跳脱符,才能不让系统识别为两个不同的ID。
3. 目录后缀
LDAP是由多个目录组成的,而后缀(suffix)是在LDAP的目录层次重视在最顶端的。也就是说,在所有的条目的DN中都要讲后缀(suffix)加上,才能完整表示这个完整的DN
选择一个后缀(suffix)
有两种模型是可以选择的 ,一种是X.500的模型,一种是类似于DNS的模型结构。一般而言使用DNS模型结构,因为X.500相对来说太过复杂。
4. 名称结构
名称结构也分为扁平和纵深两种结构
l 扁平的名称设计
这种扁平的结构:
优点:
1,当某个人的职务放生了变化,那么这个目录服务的结构不需要发生变化,只要将自己的条目进行修改便可以。
2,方便管理
缺点:
1,很难去维护唯一的DN,如图,如果uid相同的可能性会很大
2,很难区分需要的跟细致的目录结构图。
l 纵深的名称设计
这种纵深的名称设计:
优点:
1,尽量避免了名称的冲突
2,详细明确的表示目录结构
缺点
1,不方便各条目的变化管理
结合上面的两种,则可以看出 ,在设计目录服务的时候应该尽量保持目录服务的扁平性。
可以使用这样的模型结构进行设计:
