通信协议_LDAP_深入理解

简称：

1.LDIF：文本条目文件，格式：
#注释
dn： 条目名（条目标识，改行类似于SQL中的primaryKey，不能重复，条目间用空行分隔；条目至少包含1条objectClass）
属性描述： 值
objectClass： 对象名（对象可以定义多个属性，objectClass如果包含某必须设置属性，则条目中必须包含该属性）
objectClass是一种特殊的属性，包含自身和其他用到的Attribute。

2.LDAP: 常用名词:
dn (distinguished name) 域名、域名系统、域名服务器[LDAP中entry的唯一辨别名]。
o (organization) 组织-公司。
ou (organization unit) 组织单元-部门。
c (countryName) 国家。
dc (domainComponent) 域名。
sn (suer name) 真实名称。
cn (common name) 常用名称。

Entry： 条目，节点，LDAP基本存储单元（一个DN和一组属性的集合，属性可以定义为多值或者单值）
Objectclass： LDAP对象类，判断entry是否属于某一个类型；
Search Filter: &与 |或 ！非；= ~= >= <=;
Base DN: LDAP树状结构《DIT目录信息树》中的开始结点，Search时指定base Dn，搜索时，检索base Dn的下级和全部下级。

3.LDAP的数据类型：
主要是字符型。

4.LDAP端口：
cat /etc/services | grep ldap

5.常见dn:
基于cn(common name)；
基于uid（user id）。

6.scheme：
定义了ldap中的对象和属性； 
定义了对象中的可选属性和必须属性；