摘录 LDAP

1、LDAP就是 light DAP, 轻量级目录访问协议

    LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写
   
LDAP标准实际上是在X.500标准基础上产生的一个简化版本

这是一个开放的协议， 具体的实现有 Netscape LDAP, Novell NDS, MS AD等等目录服务，这3个是使用最广，影响最大的。Netscape LDAP server主要使用在unix或类unix系统上， MS AD自然只能在windows上，NDS是唯一一个跨平台的产品。注意： LDAP本身是平台无关的。
举例： LDAP内必须先有user类， 然后用user类创建user对象（一般缺省有的），我们才能创建具体的用户账号（实例化）， schema中user对象被指定了有哪些属性，我们创建账号的时候才能给账号哪些属性，例如 schema中user对象没有别名属性,我们就不能给账号起别名。
LDAP特点

• LDAP的结构用树来表示，而不是用表格。正因为这样，就不能用SQL语句了
• LDAP可以很快地得到查询结果，不过在写方面，就慢得多
• LDAP提供了静态数据的快速查询方式
• Client/server模型

            Server 用于存储数据，Client提供操作目录信息树的工具，这些工具可以将数据库的内容以文本格式（LDAP 数据交换格式，LDIF）呈现在您的面前

• LDAP是一种开放Internet标准，LDAP协议是跨平台的
  的Interent协议

它是基于X.500标准的， 与X.500不同，LDAP支持TCP/IP(即可以分布式部署)

 

 

几个很重要的概念：
---------------------------------------------

dn ：一条记录的位置                 类似数据库中的主键，唯一标识
dc ：一条记录所属区域              类似DB
ou ：一条记录所属组织

cn/uid：一条记录的名字/ID     类似于表里面的ID
---------------------------------------------

 

 

LDAP记录的详细信息
dn:cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org    唯一标识
objectClass：organizationalPerson

cn:stan    
LDAP每个属性一般可以具有多个值
cn:小刀     
LDAP每个属性一般可以具有多个值
sn:小刀

description:a good boy

备注：

“cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org”是一个整体，是属性dn的值。

LDAP每个属性一般可以具有多个值，用“cn=stan”或“cn=小刀”都可以找到记录

 

图例：

 

 

来源：

http://www.chinaunix.net/old_jh/49/593660.html

http://blog.sina.com.cn/s/blog_6151984a0100ey3z.html

http://blog.csdn.net/saiya_kwok/article/details/4532351