一、概念
目录服务和数据库的区别:
读多于写;一般不支持事务处理;信息访问方式不同(一个是SQL、一个是LDAP的API);目录中的信息一般不要求严格的一致性
二、LDAP协议的内容
LDAP定义了四种基本模型:
信息模型说明了LDAP目录中可以存储哪些信息;
命名模型说明了如何组织和引用LDAP目录中的信息;
功能模型说明了LDAP目录中的信息处理,特别是如何访问和更新信息;
安全模型说明如何保护LDAP目录中的信息不受非授权访问和修改。
信息模型
LDAP的信息模型是以模式(Schema)为基础的,以项目(Entry)为核心的。模式由若干项目组成,项目是描述客观实体的基本单位,项目(如图3)由描述客观实体具体信息的一组属性(Attribute)构成。属性(如图3)只能有一种类型(Type),可以有一个或多个值(Value)。属性的类型具体说明属性值可以存储哪些信息,以及这些信息的行为特性。例如,属性cn的类型是caseIgnoreString,它意味着属性值是按照词典排序的字符串,并且在比较时忽略大小写,如BEIJING和Beijing是相同的;属性tele的类型是telephoneNumber,它具有caseIgnoreString的全部特性,另外在比较时忽略空格和破折号,如0731-4573670和07314573670是相同的。每个项目都有一个属性objectClass,用于说明项目的类型,以及项目中的必选属性和可选属性。属性objectClass的取值可以是一个或多个,其中必须有一个用于说明项目的基本结构的结构对象类(Structural object class),结构对象类不能轻易改变;除此之外,还可以有若干个对项目结构进行辅助说明的辅助对象类(Auxiliary object class),在访问控制允许的范围内可以新增或删除辅助对象类。
命名模型
在LDAP目录中,项目是按照树形结构组织的,根据项目在树形结构中的位置对项目进行命名,这样的命名通常称为标识(Distinguished name),简称DN。DN由若干元素构成,每个元素称为相对标识(Relative distinguished name),简称RDN。RDN由项目的一个或多个属性构成。
LDAP的命名模型(如图4)与我们熟悉的文件系统有很多相似之处,RDN与文件系统中的文件名很相似,DN与文件的绝对路径名很相似。另外,与文件系统一样,兄弟项目(即,具有相同父项目的子项目)必然具有不同的RDN。LDAP的命名模型与文件系统之间的区别主要有:
在LDA
最低0.47元/天 解锁文章
336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
