ldap基础概念

概念

LDAP(轻型目录访问协议)一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息.
LDAP常用用途是单点登录,用户可以在多个服务中使用同一个密码.在公司内部网站的登录.
LDAP目录,提供浏览和搜索.层次树状结构.不支持高吞吐量和复杂的更新操作.
LDAP基于X.500标准的子集.

X.500是计算机目录服务的标准系列.包括DAP DSP DISP DOP LDAP协议
OpenLDAP是LDAP 协议的一个开源实现

典型的LDAP配置使用名称作为树形结构的顶端，下列是代表人、文档、组织单元、打印机和其他任何事务的条目。条目(entry)由属性(attribute 通常变现为键值对)的一个聚集组成,并由一个唯一性的名字引用,即专用名称(distinguished name, DN)

名词解释

DN(distinguished name)专用名称唯一标识,相当于数据库中的主键.通常有两种组织形式:基于cn,cn+ou+dc;基于uid,uid+ou+dc.
RDN(relative)相对标识名称,通过RDN和父条目连在一起构成DN
CN(common name)公共名称,
OU(organizational unit)组织对象,可以包括组织,具体的人等.容器条目,下面包含真正的用户条目
DC(domain component)域名,例如baidu.com 表示就是"dc=baidu,dc=com"
uid(user id)用户id,用来标识用户
c(country)国家,一个两位的国家代码
SN(sur name)姓氏
giveName()名字

ldap目录服务的特点

跨平台,大规模应用的.
不擅长更新数据,静态数据快速查询
安全的协议(V3)
支持各种认证的方式ssl,tsl等
提供了不同层次的访问控制
支持异类数据存储

ldap目录树结构

树形存储结构即目录信息树(Directory Information Tree, DIT),主要是进行读操作的数据库.

ldap数据交换格式

C/S架构,通过LDIF(LDAP数据交换格式)展示在用户面前
LDIF 是一种基于文本的格式，用于描述目录服务实体及其属性。使用 LDIF 格式，可以通过 ldapadd 和 ldapmodify 等命令将信息从一个目录移到另一个目录。下面是每个服务的 LDIF (LDAP Data Interchange Format, LDIF) 格式是LDAP的 信息的体现。可以通过 ldapadd 和 ldapmodify 等命令将信息从一个目录移到另一个目录。

ldap条目(entry)信息

引用

LDAP 基本组件和概念（概述)
LDAP数据交换格式
bilibili老男孩视频