LDAP是輕量目錄訪問協議,英文全稱是Lightweight Directory Access Protocol,一般都簡稱爲LDAP.
1. DIT - Directory Information Tree
在LDAP中,整體的目錄結構可以成爲是DIT。
2. Entries.
在LDAP中,組織方式類似於樹結構的組織。在LDAP,Entries就是樹的節點,無論是根節點,還是葉子節點。所以,Entries是在DIT中的一個節點。
3. DN - Distinguished Name
在樹結構裏,你要訪問某一個節點,肯定是要從根節點出發,然後,沿着不同的分支,知道走到某個節點(Entries)。所以,DN是一個路徑的概念。
4. RDN - Relative Distinguished Names
可用從概念上理解,DN是絕對路徑,RDN是相對路徑。絕對路徑是由一系列的相對路徑組成。
A DN is composed of a sequence of RDNs separated by commas, such as cn=thomas,ou=itso,o=ibm.
5. c - Country
c代表的是一個很大的概念,可以理解爲國家。
6. o - Organization
在這裏,o代表的是一個組織。你可以將o設置成爲你的根節點,然後往下拓展。o置於c下面,可以很好理解。In case you store data for multiple organizations within a country, you may want to start with a country (c) and then branch into organizations
7. ou - Organization Unit
ou其實是對o的拓展,邏輯上將ou置於o下面,可以實現根到葉子之間的關係。If you have, for example, one company with different divisions, you may want to start with your company name under the root as the organization (o) and then branch into organizational units (ou)。
8. cn - common name
一步步走下來了,現在是具體到一個個體的時間了,一個人名字叫做是john,住在中國北京,是百度的一個銷售員工,那麼他的DN該是如何呢: DN: cn=john,ou=market,o=baidu,o=beijing,c=china
一個目錄的節點可以包含很多個對象, 1 Entry - N objects. 而一個objectclass就相當於一個模板一樣的東西。在建立object的時候,可以直接套用這個模板,而不用再次重新建。而這些配置,或者可以叫做是模板信息,都存放在Schema中。
- LDAP defines operations for accessing and modifying directory entries such as:
- Binding and unbinding
- Searching for entries meeting user-specified criteria
- Adding an entry
- Deleting an entry
- Modifying an entry
- Modifying the distinguished name or relative distinguished name of an entry (move)
- Comparing an entry
這個時候,應該到了說一說objectclass的基本結構了:
可以看到,對於每一個entry,都有幾項基本屬性,和可選屬性。對於LDAP,有一個比較特殊的entry(top),可以通過上面的那一張圖來看到,top應該是在最頂端的。在每一個entry中,都一個屬性(objectclass),這個屬性標誌了這個entry是屬於哪個schema的。