LDAP目录以树状的层次结构来组织和存储数据,目录由目录入口对象 (Entry)组成,目录入口对象(Entry)相当于关系数据库中表的记录,可直接成为 LDAP目录记录,是具有区别名DN(Distinguished Name)的属性(Attribute) 集合,DN相当于关系数据库表中的关键字(Primary Key);属性由属性类型 (Type)和多个值(Va lu e s)组成,相当于关系数据库中的域(Field)由域名和 数据类型组成,只是为了方便检索和灵活性的需要,LDAP中的Type可以有多 个Va lu e,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不 相关的。
这样,有以下好处:
- 一般按照地理位置和组织关系进行组织数据,同现实世界相一致,非常的直观;
- 有利于根据目录树的结构给予不同的员工/用户组不同的权限;