1、LDAP就是 light DAP, 轻量级目录访问协议

    LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写
    LDAP标准实际上是在X.500标准基础上产生的一个简化版本

    这是一个开放的协议, 具体的实现有 Netscape LDAP, Novell NDS, MS AD等等目录服务,这3个是使用最广,影响最大的。Netscape LDAP server主要使用在unix或类unix系统上, MS AD自然只能在windows上,NDS是唯一一个跨平台的产品。注意: LDAP本身是平台无关的。
举例: LDAP内必须先有user类, 然后用user类创建user对象(一般缺省有的),我们才能创建具体的用户账号(实例化), schema中user对象被指定了有哪些属性,我们创建账号的时候才能给账号哪些属性,例如 schema中user对象没有别名属性,我们就不能给账号起别名。
LDAP特点

  •     LDAP的结构用树来表示,而不是用表格。正因为这样,就不能用SQL语句了
  •     LDAP可以很快地得到查询结果,不过在写方面,就慢得多
  •     LDAP提供了静态数据的快速查询方式
  •     Client/server模型       
            Server 用于存储数据,Client提供操作目录信息树的工具,这些工具可以将数据库的内容以文本格式(LDAP 数据交换格式,LDIF)呈现在您的面前
  •     LDAP是一种开放Internet标准,LDAP协议是跨平台的 的Interent协议
             它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP(即可以分布式部署)
 
 
几个很重要的概念:
---------------------------------------------
dn :一条记录的位置                 类似数据库中的主键,唯一标识
dc :一条记录所属区域              类似DB
ou :一条记录所属组织
cn/uid:一条记录的名字/ID     类似于表里面的ID
---------------------------------------------
 
 
LDAP记录的详细信息
dn:cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org    唯一标识
objectClass:organizationalPerson
cn:stan     LDAP每个属性一般可以具有多个值
cn:小刀      LDAP每个属性一般可以具有多个值
sn:小刀
description:a good boy
备注:
“cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org”是一个整体,是属性dn的值。
LDAP每个属性一般可以具有多个值用“cn=stan”或“cn=小刀”都可以找到记录
 
图例:
 
 
来源:
http://www.chinaunix.net/old_jh/49/593660.html
http://blog.sina.com.cn/s/blog_6151984a0100ey3z.html
http://blog.csdn.net/saiya_kwok/article/details/4532351
posted on 2015-08-05 17:15  AmyAlisa  阅读(156)  评论(0编辑  收藏  举报