LDAP(Lightweight Directory Access Protocol)介绍
LDAP是个啥?
LDAP的全称是:Lightweight Directory Access Protocol【轻量目录访问协议】
LDAP是一个基于X.500标准的轻量级目录访问协议,约定了Client和Server之间的信息交互格式、使用的端口号、认证方式等内容。而该协议的实现有着众多版本。
LDAP目录服务是由目录数据库和一套访问协议组成的系统。
目录是一个为查询、浏览和搜索而优化的数据库,以树状结构组织数据,类似文件目录。
目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的。
LDAP基本结构及术语
基本结构
上图表示的就是一颗 LDAP 目录树。
条目(Entry)
图中的每一个方框就是一个条目。一个条目有若干个属性和若干个值。有些条目还能包含子条目。
识别名(DN)
它表示条目在目录树中从根出发的绝对路径,是条目的唯一标识。可以跟 UNIX 文件系统中文件或目录的完整路径做类比。
例如:图中右下角的条目的 DN 是 cn=group1,dc=zenandidi,dc=com。