LDAP 使用手册 一、 LDAP 介绍 LDAP 是轻量级目录访问协议的简称(Lightweight Directory Access Protocol).用于访问目录服务。它是X.500 目录访问协议的移植,但是简化了实现方法。 二、 目录服务与关系数据库之间的区别 a) 目录查询操作比关系数据库有更高的效率,但是更新效率比关系数据库低 b) 目录不支持关系数据库那样的复杂查询,比如两个表的连接。 c) 目录不支持多操作的事物完整性,没有方式确认一些操作是全部成功还是全部失败 d) 目录能够能好和更灵活的支持子查询和匹配查询 e) 目录协议更适合应用于广域网,比如因特网或者大型公司的网络 f) 目录的管理,配置,和调试比关系型数据库更简单 g) 在使用关系数据库之前,必须首先定义表结构(模式)才可以进行操作。而目录中所使用的模式是由LDAP 定义好的一系列类组成的。对于目录中的每条记录中必须属于其中的一个类或者多个类。这些类定义了该记录中可以存储的信息。 h) 目录以对象的形式存储数据。信息被组织成树型结构。 i) 目录服务支持分 布 式存储结构,容 易 实现数据的扩 展 ,能满 足 大容 量存储的要 求 。 三 、 LDAP 的优 点 1:可以存储在其它条件 下 很 难 存储的管理信息 2:数据安 全可靠 ,访问控 制 粒 度 细 腻 。 3:LDAP 是一个标 准 的,开 放 的协议,具 有平 台 无 关性。 4:数据分 布 广,规 模可灵活扩 充 。 5:LDAP 目录服务器 可以使任 何 一种 开 放 源 代 码 或商 用的 LDAP 目录服务器 。 四 、 LDAP 模型 LDAP 模型是从 X.500 协议中继 承 过 来 的。是 LDAP 的一个组成部分 ,用于指 导 客 户 如何 使用目录服务 LDAP 定义了四 个模型,包 括 信息模型,命 名 模型,功能模型,安 全模型。 1.LDAP 信息模型(LDAP information model) LDAP 信息模型用于描 述 LDAP 中信息的表达 方式。 LDAP 信息模型包 含 三 部分 Entries Attributes Values (条目 属性 值 ) Entry:Directry中最 基 本 的信息单元 ,Entry中所包 含 的信息描 述 了现实世 界 中的一个真 实的对象,在目录系统 中它可以理解 为 ,目录树中的一个节 点 。在目录中添 加 一个 Entry时 ,该Entry必须属于一个或多个 object class ,每一个 object class 规 定了该Entry中必须要 包 含 的属性,以及 允 许 ...
