LDAP特点
1、LDAP是一种目录服务,特殊的数据库,数据读取速度高于写入速度;
LDAP做了读取的优化,读取速度优于普通关系数据库。
2、不支持事务(transactions),不能回滚(rollback);
LDAP一次事务只能修改一个条目。
LDAP一次事务只能修改一个条目。
3、服务器-客户端模式
4、基于条目(entries)
·条目由属性组成
·条目具有全局唯一标识DN(distinguished name),类似域名
·属性由类型(Type)组成,每个类型对应一个或多个值
·类型描绘了该信息是什么信息(电话,住址……)
·值是真实信息,文本类型
·Attributes have a syntax which specifies what type of
·data - see Schema later on
5、条目以树形结构组织
·条目由属性组成
·条目具有全局唯一标识DN(distinguished name),类似域名
·属性由类型(Type)组成,每个类型对应一个或多个值
·类型描绘了该信息是什么信息(电话,住址……)
·值是真实信息,文本类型
·Attributes have a syntax which specifies what type of
·data - see Schema later on
5、条目以树形结构组织
LDAP中的DN(Distinguished Names)
1、由本层名称连接全部上级名称组成,之间用逗号分隔。
例如:ou=sina,dc=com,dc=cn
2、最左边的部分叫做相对DN(RDN:relative distinguished name);剩下的叫做Base DN
RDN:ou=sina
Base DN:dc=com,dc=cn
3、在同一个Base DN下,RDN必须唯一;这很好理解,为了保证条目DN唯一。
LDAP的Schema,ObjectClass属性
1. Schema是一组定义如何存储数据的规则,可以保证数据一致性,降低重复数据,并保证应用程序可以有一个统一的数据接口。
2. 条目的Object Class属性定义了条目需要遵守的Schema。
Schema包括:
·必须的属性
·全部允许的属性
·属性如何比较
·限定属性的类型
3. ObjectClass属性定义了条目必须的和全部允许的属性;
4. 一个条目可以有多个ObjectClass属性,必须属性和可选属性是全部ObjectClass的全集;
5. Objectclass可以继承;
6. 不能有多继承,不能重写规则。
LDAP中常见属性
属性包括:
·名称(name):唯一标识,不区分大小写
·Object identifier(OID):用逗号分隔的整数序列
·属性语法:定义属性值的类型和如何比较
·属性可以有一个或多个值
常见属性名称缩写:
|
uid |
User id |
|
cn |
Common Name |
|
sn |
Surname |
|
l |
Location |
|
ou |
Organizational Unit |
|
o |
Organization |
|
dc |
Domain Component |
|
st |
State |
|
c |
Country |
发表评论 
打印本文
推荐本文
加入收藏
返回顶部
关闭窗口
