LDAP 基础概念

LDAP: Lightweighted Directory Access Protocol

DIT: Directory Information Tree

DN: Distinguished Name

RDN: Relative Distinguished Name

LDAP，顾名思义，是用于访问目录结构的协议，这套协议定义了访问目录结构的固定形式，如查询类型、查询参数、返回结果结构、错误返回类型等。

DIT 就是一个目录结构的数据结构，从名字上可以知道，这是一种树状的数据结构，这种结构的特点是：除根节点外，所有节点都有且只有一个父节点。

而 DIT 这棵树上的每一个节点都有一个唯一标识，这个标识就是 DN。DN 其实是一种类似地址的层级形式，根据一个节点的 DN，可以知道这个节点的所有父节点。

举个例子：
entryUUID=341431243-234134-234134-2314,uid=test,c=China,ou=google,o=coi

在上面这个DN中，我们可以看到，一个用户的ID是。。。
他的用户名 uid 是。。。
这个用户的国家是 China，所在的公司是。。。

这样的树状结构是每个项目自己事先规定好的，DIT 并没有强制要求 uid 下面一定要有 entryUUID，也没有要求 entryUUID 的父节点一定要是用户，但是很显然用户下层放账号信息是合理的。
注意，DN中不能出现空格。

而这样就引出了RDN，对 DN=uid=test,c=China,ou=google,o=coi 这个节点而言，RDN 为 entryUUID=341431243-234134-234134-2314 的节点即是上面的节点。这也是RDN中“相对”的意思。