一、LDAP中的属性
属性包括:
- 名称(name):唯一标识,不区分大小写
- Object identifier(OID):用逗号分隔的整数序列
- 属性语法:定义属性值的类型和如何比较
- 属性可以有一个或多个值
常见属性名称缩写:
uid | User id |
cn | Common Name |
sn | Surname |
l | Location |
ou | Organizational Unit |
o | Organization |
dc | Domain Component |
st | State |
c | Country |
二、LDAP的Schema,ObjectClass属性
Schema是一组定义如何存储数据的规则,可以保证数据一致性,降低重复数据,并保证应用程序可以有一个统一的数据接口。
条目的Object Class属性定义了条目需要遵守的Schema。
Schema包括:
- 必须的属性
- 全部允许的属性
- 属性如何比较
- 限定属性的类型
ObjectClass属性定义了条目必须的和全部允许的属性;
一个条目可以有多个ObjectClass属性,必须属性和可选属性是全部ObjectClass的全集。
Objectclass可以继承:
不能有多继承,不能重写规则
三、LDAP中的DN(Distinguished Names)
1、由本层名称连接全部上级名称组成,之间用逗号分隔。
例如:ou=sina,dc=com,dc=cn
2、最左边的部分叫做相对DN(RDN:relative distinguished name);剩下的叫做Base DN
RDN:ou=sina
Base DN:dc=com,dc=cn
3、在同一个Base DN下,RDN必须唯一;这很好理解,为了保证条目DN唯一。
四、LDAP的命名空间
目录树和UNIX的文件系统类似,但有以下区别:
1、LDAP没有根条目。
2、LDAP中每个条目既可以包含数据也可以作为其他条目的容器,文件系统中目录不能包含数据。
3、LDAP的DN(distinguished names)自底向上读取,UNIX文件系统自顶向下读取。
五、
1、LDAP是一种目录服务,特殊的数据库,数据读取速度高于写入速度
LDAP做了读取的优化,读取速度优于普通关系数据库。
2、不支持事务(transactions),不能回滚(rollback)
LDAP一次事务只能修改一个条目。
3、服务器-客户端模式
4、基于条目(entries)
- 条目由属性组成
- 条目具有全局唯一标识DN(distinguished name),类似域名
- 属性由类型(Type)组成,每个类型对应一个或多个值
- 类型描绘了该信息是什么信息(电话,住址……)
- 值是真实信息,文本类型
- Attributes have a syntax which specifies what type of
data - see Schema later on
5、条目以树形结构组织
五、LDAP的特点
1、LDAP是一种目录服务,特殊的数据库,数据读取速度高于写入速度
LDAP做了读取的优化,读取速度优于普通关系数据库。
2、不支持事务(transactions),不能回滚(rollback)
LDAP一次事务只能修改一个条目。
3、服务器-客户端模式
4、基于条目(entries)
- 条目由属性组成
- 条目具有全局唯一标识DN(distinguished name),类似域名
- 属性由类型(Type)组成,每个类型对应一个或多个值
- 类型描绘了该信息是什么信息(电话,住址……)
- 值是真实信息,文本类型
- Attributes have a syntax which specifies what type of
data - see Schema later on
5、条目以树形结构组织