【LDAP】ldap目录服务的命名模型

ldap的命名模型

命名模型规定了在目录中如何组织和表示条目

1.   目录信息树（DIT）

目录信息树有点类似于DNS的结构。每一个条目都有自己的父条目（因为主条目的父条目是top，所以这句话是成立的），并且每一个条目都可以有多个子条目。

而DN的作用就是告诉我们现在处于的什么位置。（而RDN只是里面的一个条目）

2.   跳脱符

如果出现下面的情况则要使用跳脱符来解决：

dn: o=Example\, Inc.,st=Delaware,c=US   #这里的Example, Inc.是一个公司名，则要使用跳脱符，才能不让系统识别为两个不同的ID。

3.   目录后缀

LDAP是由多个目录组成的，而后缀（suffix）是在LDAP的目录层次重视在最顶端的。也就是说,在所有的条目的DN中都要讲后缀（suffix）加上，才能完整表示这个完整的DN

选择一个后缀（suffix）

有两种模型是可以选择的 ，一种是X.500的模型，一种是类似于DNS的模型结构。一般而言使用DNS模型结构，因为X.500相对来说太过复杂。

4.   名称结构

名称结构也分为扁平和纵深两种结构

l  扁平的名称设计

这种扁平的结构：

优点：

1，当某个人的职务放生了变化，那么这个目录服务的结构不需要发生变化，只要将自己的条目进行修改便可以。

2，方便管理

缺点：

1，很难去维护唯一的DN，如图，如果uid相同的可能性会很大

2，很难区分需要的跟细致的目录结构图。

l  纵深的名称设计

这种纵深的名称设计：

优点：

1，尽量避免了名称的冲突

2，详细明确的表示目录结构

缺点

1，不方便各条目的变化管理

结合上面的两种，则可以看出 ，在设计目录服务的时候应该尽量保持目录服务的扁平性。

可以使用这样的模型结构进行设计：