LDAP
LDAP是什么?
- LDAP是一个数据库,但是又不是一个数据库。说他是数据库,因为他是一个数据存储的东西。但是说他不是数据库,是因为他的作用没有数据库这么强大,而是一个目录。
- LDAP是一个轻量级的产品
(LightWeight)
,是一个Directory(D)
,存取的协议(Access Protocol)
。 - 目录服务通常有两个国际标准,分别是X.500和LDAP。LDAP标准实际上是在X.500标准基础上产生的一个简化版本。
重要概念
dn | 一条记录的位置 |
---|---|
dc | 一条记录所属区域,域名的部分,将完整的域名分为几部分,如域名为example.com变成dc=example,doc=com |
ou | 一条记录所属组织 |
cn/uid | 一条记录的名字/ID ,唯一的标识,cn公共名称 |
sn | 姓,如“Johansson” |
rdn | 相对辨别名,类似于文件系统中的相对路径,它是与目录树结构无关的部分,如“uid=tom”或者“cn=Thomas Johansson” |
c | 国家 |
o | 组织名,如“Example,Inc” |
-
LDAP定义一个字段的位置,树(dc=waibo,dc=com),分叉(ou=bei,ou=xi,ou=dong),苹果(cn=honglv),好了!位置出来了: dn:cn=honglv,ou=bei,ou=xi,ou=dong,dc=waibo,dc=com
-
单独的LDAP守护程序openldfap(slapd),可以被看作是一个轻量级的X.500目录服务器。也就是说,它没有实现X.500完整的DAP协议。作为一个轻量级的目录服务,slapd实现的仅仅是X.500模型的一个子集。
-
LDAP基于tcp/ip协议,X.500基于OSI(开放式系统互联)协议。