1、LDAP就是 light DAP, 轻量级目录访问协议
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写
LDAP标准实际上是在X.500标准基础上产生的一个简化版本
LDAP标准实际上是在X.500标准基础上产生的一个简化版本
这是一个开放的协议, 具体的实现有 Netscape LDAP, Novell NDS, MS AD等等目录服务,这3个是使用最广,影响最大的。Netscape LDAP server主要使用在unix或类unix系统上, MS AD自然只能在windows上,NDS是唯一一个跨平台的产品。注意: LDAP本身是平台无关的。
举例: LDAP内必须先有user类, 然后用user类创建user对象(一般缺省有的),我们才能创建具体的用户账号(实例化), schema中user对象被指定了有哪些属性,我们创建账号的时候才能给账号哪些属性,例如 schema中user对象没有别名属性,我们就不能给账号起别名。
LDAP特点
- LDAP的结构用树来表示,而不是用表格。正因为这样,就不能用SQL语句了
- LDAP可以很快地得到查询结果,不过在写方面,就慢得多
- LDAP提供了静态数据的快速查询方式
- Client/server模型
Server 用于存储数据,Client提供操作目录信息树的工具,这些工具可以将数据库的内容以文本格式(LDAP 数据交换格式,LDIF)呈现在您的面前
- LDAP是一种开放Internet标准,LDAP协议是跨平台的 的Interent协议
几个很重要的概念:
---------------------------------------------
dn :一条记录的位置 类似数据库中的主键,唯一标识
dc :一条记录所属区域 类似DB
ou :一条记录所属组织
cn/uid:一条记录的名字/ID 类似于表里面的ID
---------------------------------------------
---------------------------------------------
dn :一条记录的位置 类似数据库中的主键,唯一标识
dc :一条记录所属区域 类似DB
ou :一条记录所属组织
cn/uid:一条记录的名字/ID 类似于表里面的ID
---------------------------------------------
LDAP记录的详细信息
dn:cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org 唯一标识
objectClass:organizationalPerson
cn:stan LDAP每个属性一般可以具有多个值
cn:小刀 LDAP每个属性一般可以具有多个值
sn:小刀
description:a good boy
dn:cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org 唯一标识
objectClass:organizationalPerson
cn:stan LDAP每个属性一般可以具有多个值
cn:小刀 LDAP每个属性一般可以具有多个值
sn:小刀
description:a good boy
备注:
“cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org”是一个整体,是属性dn的值。
LDAP每个属性一般可以具有多个值,用“cn=stan”或“cn=小刀”都可以找到记录
图例:
来源:
http://www.chinaunix.net/old_jh/49/593660.html
http://blog.sina.com.cn/s/blog_6151984a0100ey3z.html
http://blog.csdn.net/saiya_kwok/article/details/4532351