2.OpenLDAP
2.1.什么是目录服务
2.2.OpenLDAP简介
2.3.LDAP的基本模型
2.3.1.目录树概念
2.3.2.DC、UID、OU、CN、SN、DN、RDN、c、o
2.4.LDAP的使用
2.OpenLDAP
2.1.什么是目录服务
目录是一类为了浏览和搜索数据的特殊的数据库,目录服务是按照树状形式存储信息的,目录包含基于属性的描述性信息,并支持高级的过滤功能,例如:最知名的的微软公司的活动目录(active directory)就是目录数据库的一种。目录服务时按照梳妆形式存储信息的,目录包含基于属性的描述性信息,并且支持高级的过滤功能。
一般来说,目录不支持大多数事务性数据库所支持的高吞吐量和复杂的更新操作,目录服务适合的业务应用在于提供大量的查询和搜索操作,而不是大量的写入。LDAP可以说是活动目录在Linux上的一个开源实现。
为了保证目录数据的可用性和卡可靠性,她们在确保提供快速的查询和搜索操作的同时,还提供了主从服务器同步目录数据信息的能力,这相当于传统的Mysql数据库的主从同步一样,可以最大限度的确保基于目录业务的持续可用性。
广义的目录服务概念,可以有多重不同的方式来提供目录服务,不同的目录所允许存储的信息是不同的,在信息如何被引用,查询,更新以及防止未经守群的访问等问题上,不同的目录所允许存储的信息是不同的,在信息如何被引用,查询,更新以及防止未经授权的访问等问题上,不同的目录的处理方式也有诸多的不同。一些目录服务时为本地的,只提供受限的服务,(比如,单机上的finger服务)。另一些服务时大范围的(global),提供广阔得多的服务(比如面向整个因特网)。大范围的服务通常是分布式的,这也就意味着数据是分布在多台机器上的,这些计数器一起来提供目录服务。典型的大范围服务定义一个统一的名称空间(namespace)来给出一个相同的数据试图(data view),而不管你相对于数据所在的位置。DNS是一个典型的大范围分布式目录服务的例子。
2.2.OpenLDAP简介
LDAP是一款轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP),属于开源集中账号管理架构的实现&#x