摘录 LDAP
2015-08-05 17:15
99 查看
1、LDAP就是 light DAP, 轻量级目录访问协议
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写
LDAP标准实际上是在X.500标准基础上产生的一个简化版本
这是一个开放的协议, 具体的实现有 Netscape LDAP, Novell NDS, MS AD等等目录服务,这3个是使用最广,影响最大的。Netscape LDAP server主要使用在unix或类unix系统上, MS AD自然只能在windows上,NDS是唯一一个跨平台的产品。注意: LDAP本身是平台无关的。
举例: LDAP内必须先有user类, 然后用user类创建user对象(一般缺省有的),我们才能创建具体的用户账号(实例化), schema中user对象被指定了有哪些属性,我们创建账号的时候才能给账号哪些属性,例如 schema中user对象没有别名属性,我们就不能给账号起别名。
LDAP特点
LDAP的结构用树来表示,而不是用表格。正因为这样,就不能用SQL语句了
LDAP可以很快地得到查询结果,不过在写方面,就慢得多
LDAP提供了静态数据的快速查询方式
Client/server模型
Server 用于存储数据,Client提供操作目录信息树的工具,这些工具可以将数据库的内容以文本格式(LDAP 数据交换格式,LDIF)呈现在您的面前
LDAP是一种开放Internet标准,LDAP协议是跨平台的
的Interent协议
它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP(即可以分布式部署)
几个很重要的概念:
---------------------------------------------
dn :一条记录的位置 类似数据库中的主键,唯一标识
dc :一条记录所属区域 类似DB
ou :一条记录所属组织
cn/uid:一条记录的名字/ID 类似于表里面的ID
---------------------------------------------
LDAP记录的详细信息
dn:cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org 唯一标识
objectClass:organizationalPerson
cn:stan
LDAP每个属性一般可以具有多个值
cn:小刀
LDAP每个属性一般可以具有多个值
sn:小刀
description:a good boy
备注:
“cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org”是一个整体,是属性dn的值。
LDAP每个属性一般可以具有多个值,用“cn=stan”或“cn=小刀”都可以找到记录
图例:
来源: http://www.chinaunix.net/old_jh/49/593660.html http://blog.sina.com.cn/s/blog_6151984a0100ey3z.html http://blog.csdn.net/saiya_kwok/article/details/4532351
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写
LDAP标准实际上是在X.500标准基础上产生的一个简化版本
这是一个开放的协议, 具体的实现有 Netscape LDAP, Novell NDS, MS AD等等目录服务,这3个是使用最广,影响最大的。Netscape LDAP server主要使用在unix或类unix系统上, MS AD自然只能在windows上,NDS是唯一一个跨平台的产品。注意: LDAP本身是平台无关的。
举例: LDAP内必须先有user类, 然后用user类创建user对象(一般缺省有的),我们才能创建具体的用户账号(实例化), schema中user对象被指定了有哪些属性,我们创建账号的时候才能给账号哪些属性,例如 schema中user对象没有别名属性,我们就不能给账号起别名。
LDAP特点
LDAP的结构用树来表示,而不是用表格。正因为这样,就不能用SQL语句了
LDAP可以很快地得到查询结果,不过在写方面,就慢得多
LDAP提供了静态数据的快速查询方式
Client/server模型
Server 用于存储数据,Client提供操作目录信息树的工具,这些工具可以将数据库的内容以文本格式(LDAP 数据交换格式,LDIF)呈现在您的面前
LDAP是一种开放Internet标准,LDAP协议是跨平台的
的Interent协议
它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP(即可以分布式部署)
几个很重要的概念:
---------------------------------------------
dn :一条记录的位置 类似数据库中的主键,唯一标识
dc :一条记录所属区域 类似DB
ou :一条记录所属组织
cn/uid:一条记录的名字/ID 类似于表里面的ID
---------------------------------------------
LDAP记录的详细信息
dn:cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org 唯一标识
objectClass:organizationalPerson
cn:stan
LDAP每个属性一般可以具有多个值
cn:小刀
LDAP每个属性一般可以具有多个值
sn:小刀
description:a good boy
备注:
“cn=stan,ou=linux,ou=computer,dc=ourschool,dc=org”是一个整体,是属性dn的值。
LDAP每个属性一般可以具有多个值,用“cn=stan”或“cn=小刀”都可以找到记录
图例:
来源: http://www.chinaunix.net/old_jh/49/593660.html http://blog.sina.com.cn/s/blog_6151984a0100ey3z.html http://blog.csdn.net/saiya_kwok/article/details/4532351
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- edmbed system----ecos
- 空指针漏洞防护技术-初级篇
- 苹果电脑快捷键大全
- A - Faulty Odometer---(2015 summer training #3)
- DedeCms autoindex和itemindex使用介绍
- shuoj-1942: yaoge and xyiyy's interesting game-数学-快速幂
- 锋利的JQuery 学习笔记
- hdoj-2553 n 皇后问题【递归】
- Linux驱动总结3- unlocked_ioctl和堵塞(waitqueue)读写函数的实现 【转】
- SeleniumIDE与eclipse如何连接使用
- HDU 1010:(DFS)
- 【三】6.Android 中 Context 的理解及使用
- 决战JavaScript服务端网游开发
- Dungeon Game
- 服务器HTTP长连接与短连接
- UI011---初识MVC
- 关于Android Studio中android工程库的引用个人小结
- android常用封装 --- BaseFragment
- Linux制作run安装包
- web前端性能优化指南