Blog

Viewing posts from February, 2013

LDAP 目录设计

LDAP 目录中的信息是是按照树型结构组织，具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录。
每个条目具有唯一的 DN，用来引用条目，DN 相当于关系数据库表中的关键字
每个条目可以有多个属性，属性由类型（Type）和一个或多个值（Values）组成，相当于关系数据库中的字段（Field）由字段名和数据类型组成。
LDAP 的信息是以树型结构存储的，在树根一般定义国家 (c=CN) 或域名 (dc=com)，在其下则往往定义一个或多个组织 (o=Acme) 或组织单元 (ou=People)。
LDAP 支持对条目能够和必须支持哪些属性进行控制，这是有一个特殊的称为对象类别 (objectClass) 的属性来实现的。
对象类别 (objectClass) 规定了该条目能够及至少应该包含哪些属性。例如：inetorgPerson 对象类需要支持 sn(surname) 和 cn(common name) 属性，但也可以包含可选的如邮件，电话号码等属性。
目录的最顶层是目录树的基准，也就是所谓的基准标识名（Base Distinguished Name），1998年，RFC2247 把 DNS 域名编码作为 LDAP（和X.500）的标识名的基础。例如，公司的 Internet 域名是 example.com，按照 RFC2247 把这个 DNS 域名转换为 DN: dc=example，dc=com

在规划目录拓朴结构时应该注意以下几点：

RSS / Atom