LDAP简介
- LDAP(Light Directory Access Portocol)是基于X.500标准的轻量级目录访问协议。LDAP协议之前有一个X.500 DAP协议规范,该协议什么复杂,是一个重量级的协议,后来对X.500进行了简化,诞生了LDAP协议,与X.500相比变得较为轻量,其实LDAP协议依然复杂。
- LDAP约定了Client、Server之间的信息交换格式、使用的端口号、认证方式等内容。
- 而LDAP协议的实现,有着众多版本,例如微软的Active Directory是LDAP在Windows上的实现,AD实现了LDAP所需的树形数据库、具体如何解析请求数据并到数据库查询然后返回结果等功能。
- 再例如OpenLDAP是可以运行在Linux上的LDAP协议的开源实现。而我们平时说的LDAP Server,一般是指安装并配置了Active Directory、OpenLDAP这些程序的服务器。
LDAP的基本模型
LDAP的目录树概念:
- 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。
- 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。
- 对象类:objectClass,与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。
- 属性:描述条目的某个方面的信息,一个属性由一个属性类型和一个或多个属性值组成,属性有必须属性和非必须属性。
LDAP目录以树状的层次结构来存储数据,最顶层即根部称