LDAP理解要点

1.介绍

LDAP(Lightweight Directory Access Protocol)是"轻量级目录访问协议",
是一个用于访问"目录服务器"(Directory Servers)的协议。
这里所谓的"目录"是指一种按照树状结构存储信息的数据库。

2.DN唯一标识名

目录这个概念和硬盘上的目录结构类似,
不过LDAP的根目录必须是The world
一级子目录必须是国家(countries)。
二级子目录通常包含有公司(companies)、组织(organisations)、地点(places)等等……
三级子目录通常会包含人员(people)、设备(equipment)、文档(documents)等等……
当你引用硬盘上的文件时,通常是这样的:

/usr/local/myapp/docs

正斜杠/在这里表示级别分界线,并且从左向右阅读。
而在LDAP中则通过"distinguished name"(简称"dn")来表示文件,
通常像下面这样:

cn=John Smith,ou=Accounts,o=My Company,c=US

逗号,在这里表示级别分界线,并且从右向左阅读。
上述dn可以理解为:

   country = US
   organization = My Company
   organizationalUnit = Accounts
   commonName = John Smith

3.功能特性

目录是为频繁查询但不频繁更新而设计的一个特殊的数据库。
不像其它常规数据库,它们不包含事件支持或回滚功能。
目录很容易复用以提供可用性和可靠性。
当目录被复用,允许临时的不一致直到得到最终同步。

目录是一个为查询、浏览和搜索而优化的专业分布式数据库,
它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。
目录数据库和关系数据库不同,它有优异的读性能,但写性能差,
并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。
所以目录天生是用来查询的,就好象它的名字一样。

你可能感兴趣的:(LDAP理解要点)