ldap是什么
lightweight directory access protocol,轻量级目录访问协议。其常见的实现包括openldap,active directory。
这里的目录(directory)的含义是:一种主要设计用于查找和浏览的数据库。常用来保存按组织划分的用户信息,以供查询。
ldap的基本概念
entry
ldap数据库里的每一条记录叫做entry。所有的entry被按照层级关系组织成树形结构。
attribute
每个entry由一个或一组attribute组成。每个attribute的格式是:<attributeType>=<attributeValue>。
其中内置的attributeType包括:
CN commonName L localityName ST stateOrProvinceName O organizationName OU organizationalUnitName C countryName STREET streetAddress DC domainComponent UID userid
dn
Distinguished Name,是每个entry的唯一标识符,需要全局唯一。dn由该entry的树形升级上的所有的entry的rdn按顺序组合而来。
在创建entry时,必须指明该entry的dn,以构造该entry在目录树中的层级和位置。
rdn
relative Distinguished Name,每个entry的相对区分名,要求在entry的当前层级中保持唯一。rnd由该entry的attribute组成,具体由哪一个或哪几个attribute组成,没有强制要求,只要保证rnd在当前层级唯一即可。