Ldap简介「终于解决」

Ldap简介「终于解决」一、简介LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写目录是一个为查询、浏览和搜

一、简介

LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写

目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。

目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录中:

企业员工信息,如姓名、电话、邮箱等; 公用证书和安全密钥; 公司的物理设备信息,如服务器,它的IP地址、存放位置、厂商、购买时间等;

二. LDAP特点

LDAP的结构用树来表示,而不是用表格。正因为这样,就不能用SQL语句了 LDAP可以很快地得到查询结果,不过在写方面,就慢得多 LDAP提供了静态数据的快速查询方式 Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具 这些工具可以将数据库的内容以文本格式(LDAP 数据交换格式,LDIF)呈现在您的面前 LDAP是一种开放Internet标准,LDAP协议是跨平台的Interent协议

LDAP目录以一系列”属性对”的形式来存储记录项,
每一个记录项包括属性类型和属性值(这与关系型数据库用行和列来存取数据有根本的不同)。
LDAP是一种通讯协议, 如同HTTP是一种协议一样的!

三、LDAP 目录概念

LDAP 目录类似于文件系统目录。
下列目录:
DC=redmond,DC=wa,DC=microsoft,DC=com
如果类比文件系统, 可被看作如下文件路径:
Com\Microsoft\Wa\Redmond

例如: CN=test,OU=developer,DC=domainname,DC=com
在上面的代码中 cn=test 可能代表一个用户名, ou=developer 代表一个 active directory 中的组织单位。
这句话的含义:
test 这个对象处在domainname.com 域的 developer 组织单元中。

LDAP连接服务器的连接字串格式为: ldap://servername/DN
其中DN有三个属性, 分别是CN,OU,DC.

DN:
(DN, Distinguished Name)
区分名
例如: uid=aghaffar, ou=People, o=developer.ch

CN:
(Common Name)
用户名或服务器名, 最长可以到80个字符, 可以为中文;

OU:
(Organization Unit)
组织单元, 最多可以有四级, 每级最长32个字符, 可以为中文;
DC:
(Domain Component)

O:
(Organization)
组织名, 可以3—64个字符长

C:
(Country)
国家名, 可选, 为2个字符长

uid: userid

Cn: common name 通用名

对象的属性为CN,例如一个用户的名字为:张三,那么“张三”就是一个CN。

ou : OrganizationUnit 组织单位

o和ou都是ldap目录结构的一个属性,建立目录的时候可选新建o,ou 等。在配置我司交换设备ldap的时候具体是配置ou,o还是cn等,要具体看ldap服务器的相应目录是什么属性。

oorganizationName 组织名 uid: userid

对象的属性为uid,例如我司一个员工的名字为:zsq,他的UID为:z02691,ldap查询的时候可以根据cn,也可以根据uid。配置ldap查询的时候需要考虑用何种查询方式。我司两种方式都支持,具体我司设备配置根据何种方式查询需要有ldap服务器的相关配置来决定。

DC: Domain Component

DC类似于dns中的每个元素,例如h3c.com,“.”符号分开的两个单词可以看成两个DC

DN: Distinguished Name

类似于DNSDNDNS的区别是:组成DN的每个值都有一个属性类型,例如:

H3c.com是一个dns,那么用dn表示为:dc=h3c,dc=com 级别越高越靠后。H3ccom的属性都是DC

DN可以表示为ldap的某个目录,也可以表示成目录中的某个对象,这个对象可以是用户等

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
转载请注明出处: https://daima100.com/11712.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注