ldap ad的一些知识

了解ldap

LDAP是Light Directory Access Protocol轻量级目录访问协议的简称，LDAP与数据库有很大的区别，它的数据是树状的，而且每个节点的属性也比较固定。

LDAP协议中用dn表示一条记录的位置，dc表示一条记录所属区域，ou表示一条记录所属组织，cn表示一条记录的名称，uid表示一条记录的ID，其中dn是根据dc、ou、cn或uid的组合来表示的，对于某条记录dn是唯一的，但是dc、ou、cn及uid可以有多个，

例如，常见的用户表示：      dn:cn=张三,cn=users,dc=google,dc=cn

Active  Directory应该是LDAP的一个应用实例，而不应该是LDAP本身。 比如：windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题，只是AD顺便还提供了用户接口，也可以利用Active Directory当做LDAP服务器存放一些自己的东西而已。 比如LDAP是关系型数据库，微软自己在库中建立了几个表，每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的，而不是LDAP协议的规定。然后微软将LDAP做了一些封装接口，用户可以利用这些接口写程序操作LDAP，使得Active Directory也成了一个LDAP服务器。 总之：Active Directory = LDAP服务器＋LDAP应用（Windows域控） 就是Active Directory先实现一个LDAP服务器，然后自己先用这个LDAP服务器实现了自己的一个具体应用（域控）。