分类: 信息化
2013-04-10 21:31:28
4月17日更新
了解DSE前,先需要知道DSA,DSA=Directory System Agent, 翻译过来就是目录系统代理,是一个x.500的词汇,指的是支持LAP或者LDAP协议的服务,比如一个目录服务器,OPENLDAP
而DSE=DSA Specific Entry, 翻译过来就是目录系统中的特定条目或者记录项,是一个本地目录服务器的控制条目。
因此,rootDSE是一个目录信箱服务器的DIT (Directory Information Tree=目录信息树)的根,它不是LDAP命名空间的一部分,rootDSE的目的就是提供关于directory Server的本身的数据。也就是说,当被询问的时候,目录服务器必须提供有关它自己的信息,虽然这写信息是受访问控制的。例如,如果一个客户端知道目录服务器正在监听的主机名和端口,则它应该通过询问rootDSE来了解directory server本身的信息和数据。rootDSE是没有RDN
rootDSE包含下面的一些信息:
厂商/供应商=Vendor
服务器支持的命名上下文=naming contexts
服务器支持的请求控制=request control
支持的SASL机制
支持的功能
Schema位置等等信息
每个Directory Server都有自己的rootDSE信息,是不完全一致的。一般来说rootDSE的信息都是对所有用可读的。
