LDAP 名词解释

       LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP.

1. DIT - Directory Information Tree

    在LDAP中，整体的目录结构可以成为是DIT。

2. Entries.

     在LDAP中，组织方式类似于树结构的组织。在LDAP，Entries就是树的节点，无论是根节点，还是叶子节点。所以，Entries是在DIT中的一个节点。

3.  DN - Distinguished Name

     在树结构里，你要访问某一个节点，肯定是要从根节点出发，然后，沿着不同的分支，知道走到某个节点（Entries）。所以，DN是一个路径的概念。

4.  RDN - Relative Distinguished Names

      可用从概念上理解，DN是绝对路径，RDN是相对路径。绝对路径是由一系列的相对路径组成。

      A DN is composed of a sequence of RDNs separated by commas, such as cn=thomas,ou=itso,o=ibm.

5.  c - Country

      c代表的是一个很大的概念，可以理解为国家。

6.  o - Organization

     在这里，o代表的是一个组织。你可以将o设置成为你的根节点，然后往下拓展。o置于c下面，可以很好理解。In case you store data for multiple organizations within a country, you may want to start with a country (c) and then branch into organizations

7.  ou - Organization Unit

      ou其实是对o的拓展，逻辑上将ou置于o下面，可以实现根到叶子之间的关系。If you have, for example, one company with different divisions, you may want to start with your company name under the root as the organization (o) and then branch into organizational units (ou)。

8.  cn - common name

     一步步走下来了，现在是具体到一个个体的时间了，一个人名字叫做是john，住在中国北京，是百度的一个销售员工，那么他的DN该是如何呢： DN: cn=john,ou=market,o=baidu,o=beijing,c=china

 

 

      一个目录的节点可以包含很多个对象， 1 Entry - N objects. 而一个objectclass就相当于一个模板一样的东西。在建立object的时候，可以直接套用这个模板，而不用再次重新建。而这些配置，或者可以叫做是模板信息，都存放在Schema中。

     

LDAP defines operations for accessing and modifying directory entries such as:

 Binding and unbinding

 Searching for entries meeting user-specified criteria

 Adding an entry

 Deleting an entry

 Modifying an entry

 Modifying the distinguished name or relative distinguished name of an entry (move)

 Comparing an entry

 

这个时候，应该到了说一说objectclass的基本结构了：

 

 

 

可以看到，对于每一个entry，都有几项基本属性，和可选属性。对于LDAP，有一个比较特殊的entry（top），可以通过上面的那一张图来看到，top应该是在最顶端的。在每一个entry中，都一个属性（objectclass），这个属性标志了这个entry是属于哪个schema的。