AD域服务器的搭建（4）--LADP概述

LADP

1.概念

LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。
LDAP是一种开放Internet标准，LDAP协议是跨平台的 的Interent协议
LDAP标准实际上是在X.500标准基础上产生的一个简化版本，它是基于X.500标准的， 与X.500不同，LDAP支持TCP/IP(即可以分布式部署)

常见的目录服务软件
X.500
LDAP
Actrive Directory，Microsoft公司
NIS

2.LADP的特点

1.LDAP的结构用树来表示，而不是用表格。正因为这样，就不能用SQL语句了
2.LDAP可以很快地得到查询结果，不过在写方面，就慢得多
3. LDAP提供了静态数据的快速查询方式
4.Client/server模型
Server 用于存储数据
Client提供操作目录信息树的工具
这些工具可以将数据库的内容以文本格式（LDAP 数据交换格式，LDIF）呈现在我们的面前

3.LDAP存储信息

LDAP存储这样的信息最为有用: 也就是数据需要从不同的地点读取，但是不需要经常更新，

例如：
1.公司员工的电话号码簿和组织结构图
2.客户的联系信息
3.计算机管理需要的信息，包括NIS映射、email假名，等等
4.软件包的配置信息
5. 公用证书和安全密匙

4.LDAP目录数据结构

在LDAP中目录是按照树型结构组织——目录信息树（DIT）

4.1什么是DIT

DIT是一个主要进行读操作的数据库
DIT由条目（Entry）组成，条目相当于关系数据库中表的记录；

4.2什么是条目

条目是具有分辨名DN（Distinguished Name）的属性值对（Attribute-value,简称AV）的集合

4.3什么是DN

DN，Distinguished Name即分辨名

在LDAP中，一个条目的分辨名叫做“DN”，DN是该条目在整个树中的唯一名称标识
DN相当于关系数据库表中的关键字（Primary  Key）；
是一个识别属性，通常用于检索

4.3.1常见的DN设置

基于cn（姓名）
cn=Fran Smith,ou=employees,dc=foobar,dc=com 
最常见的CN是/etc/group转来的条目

基于uid（User ID
uid=fsmith,ou=employees,dc=foobar,dc=com
最常见的UID是/etc/passwd和/etc/shadow转来的条目

DN的三个参数