LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)
不同于关系数据库,LDAP以树型结构存储信息。适用于需要快速检索信息的场景。
Microsoft的ActiveDirectory就是一种LDAP服务。
在树根一般定义国家(c=CN)或域名(dc=com),
其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units) (ou=People)
DN (Distinguished Name) 用于标识LDAP数据库中的一个记录,
相当于关系数据库表中的关键字(Primary Key)
属性(Attribute) 由类型(Type)和一个或多个值(Values)组成,
相当于关系数据库中的字段(Field)由字段名和数据类型组成
对象类别(objectClass) 定义了属性的集合,以及哪些属性是必须的,哪些属性是可选的。
并且,objectClass可以继承。
模式(schema) objectClass的集合。
常用的对象类别和属性的意义:
o– organization(组织-公司)
ou – organization unit(组织单元-部门)
c - countryName(国家)
dc - domainComponent(域名)
sn – suer name(真实名称)
cn - common name(常用名称)
阅读(1167) | 评论(0) | 转发(0) |
